【新朋友】點擊標題下面藍字「皮魯安全之家」關注

【老朋友】點擊右上角接到電話機器人詢問是不是本人，分享或收藏本頁精彩內容

【公眾號】搜索公眾號：皮魯安全之家，或者ID ：piluwill

在日常生活中，接到電話機器人詢問是不是本人我們常常會碰到用手機瀏覽器搜索疾病、了解病情接到電話機器人詢問是不是本人的情況，不過這樣做的朋友們可要小心了，因為一不小心，你的電話、微信連同自己正在關心的疾病都一起被泄露了那些對你的隱私感興趣的民營醫院。

搜索疾病 醫生竟然找上門

25歲的李麗(化名)在醫院看完醫生后隨手用自己的蘋果手機查閱了自己所得的疾病，兩個小時后，她看到了一通未接電話以及一則奇怪的短信：您好，接到電話機器人詢問是不是本人我是某某醫院的周醫生，如果您不方便接聽電話可加微信****，方便為您更好地解答。

圖為短信截圖

一開始，李小姐以為是醫院泄露了自己的信息，因為在瀏覽網頁時李小姐只是隨意翻閱了幾個網站，并沒有留下和自己相關的任何信息，更不會留下電話了。

“而且他怎么會知道我剛看完病，要找醫生呢？”李小姐說，發信息的醫院與下午自己看的疾病正好對口，怎么會這樣巧合，剛確診別的醫院就知道了？

但第二天早晨，李小姐的微信中彈出了一條朋友申請，醫生頭像，打招呼間接寫著：點擊添加，了解**疾病各種信息。

抱著懷疑的態度李小姐添加了這位醫生：“您好，請問您是想了解**疾病的什么問題，請盡可能詳細描述，我可以幫你分析解答。”這位醫生說。

周醫生所述的**疾病與李小姐前一日去醫院就診的疾病完全吻合，他是怎么知道自己得了這個病，并且對應出手機和微信號碼的呢？抱著懷疑的態度，李小姐問出了自己的疑問，沒想到答案大出所料：李小姐的信息竟然是之前自己在手機上瀏覽該醫院時泄露出去的。

圖為微信截圖

“可是我只是在手機上搜索了這個疾病，就算點進這個醫院也僅僅是短短數秒，根本沒有輸入過我的手機號碼，根據一個瀏覽記錄，民營醫院就找上門了，也太恐怖了吧接到電話機器人詢問是不是本人！”李小姐對第一財經記者表示。

第一財經記者通過了解發現，與李麗有著類似經歷的人不在少數，幾乎都是在手機搜索后接到了民營醫院的推廣電話。而這樣的手機信息獲取則是來自于“獲取瀏覽網站用戶手機號”的灰色技術。

那么這種灰色技術是如何泄露你的個人信息的呢？

民營醫院“推廣”新武器

在百度競價排名之后，民營醫院通過這種灰色技術似乎找到了新的更有效的推廣渠道。

獵豹移動安全專家李鐵軍在接受第一財經記者采訪時表示，之所以會發生李麗這樣的情況，一種可能是部分機型的安全漏洞，可以直接拿到手機號，不過以往這些都是比較老舊的安卓手機；此外還有一種可能是利用了運營商的一些手機查詢接口(漏洞)，來動態獲取手戶手機號的。

“漏洞與運營商的某些服務接口有關，可以說防不了。只要有這種業務接口，漏洞就存在。”李鐵軍說。

第一財經記者在網絡搜索關鍵字“獲取手機號碼 網頁廣告”，發現提供這一服務的公司并不在少數。

醫院頁面中的獲取用戶手機的接口代碼

記者打開其中一家名為睿舟科技的網頁顯示，(http://www.laiyixia.cn/mobile/weixin/ )，該公司介紹旗下專門用于移動網站訪客手機號碼抓取的訪客統計助手，稱使用只需要在移動網站上安裝一段簡單的代碼，當訪客在手機上瀏覽您的網頁時，就能抓取，抓取到手機號碼后登陸軟件在線后臺，就能清楚地看到訪客的信息，包括手機號碼、網站標題、來源關鍵詞、來源url、地區、ip等，并稱可以批量通過Excel導出，方便管理。

在產品介紹中，軟件稱不僅抓取訪客手機號碼，獲取二次營銷的機會，提高企業銷售額，還可以防競價推廣惡意點擊和建立企業數據庫，讓你的客戶不斷買單。

“普通客戶每天抓取100個電話號碼，一月就是3000個電話號碼(請注意：這些都是有意向的高質量的名單)，一年就是36000個客戶電話，這是一個龐大的數據庫，長時間下去就像滾雪球一樣，越滾越大，幫助企業快速成長。”該公司聲稱。

而在這家公司的客戶案例上，第一財經記者就看到了不少民營醫院。百度的一份統計數據顯示，類似使用這樣黑色服務的機構已經超過數萬。

“每次賬號泄露都會有數據在黑市上賣。”一位百度數據部門的研究員告訴記者，“用戶在瀏覽網頁的時候硬件設備、手機信息可以被讀取，這些信息可以跟黑市上的數據庫匹配，如果不走運不僅僅是手機號碼，包括郵、銀行卡賬號都可以被匹配出來。”

盡管“灰色技術”無處不在，不過以上專家還是給用戶支了招，如何提防這些無孔不入的“推廣分子”：

第一，只有當用戶的流量走的是手機網絡時，這類獲取號碼的方式才會成功。用Wifi或PC，都不會中招。因此搜索此類關鍵信息時，若怕手機號泄漏，可停用手機網絡，使用Wifi網絡，或改用PC端查詢。

第二，這種方式并不是通過病毒或木馬來獲取用戶手機號，而是因為對方在網站植入了查詢代碼，以獲取更多的隱私資料。民營醫院(或其它有同類營銷需求的機構)，先在搜索引擎上做推廣，再配合這種手機號統計服務，可以獲取到瀏覽了他們頁面移動端用戶的手機號。因此用戶搜索醫療、支付等有關個人關鍵信息時，需要小心謹慎，分清楚推廣鏈接與普通鏈接，分清楚正規醫院網站與口碑不好的民營醫院。

擴展閱讀：

手機上網之后號碼被泄露，原來是運營商惹的禍

2016年5月19日 飛象網

“為什么我隨手用手機搜了個關鍵詞，過一會兒剛才搜索過的企業竟然給我打電話來了?我并沒有輸入手機號啊?”近日，市民陶小姐向晚報爆料，稱自己某日在市中心逛街時查了一個關于整容的關鍵詞，點進去瀏覽了一下，結果很快就接到了一家整容醫院的推廣電話。陶小姐很驚訝，“我的手機號碼怎么這樣容易泄露，還有沒有隱私了啊?”

體驗

手機上網搜索婦科病后，果然被醫院騷擾

接到爆料后，記者準備了手機進行體驗，在搜索前關閉了wifi，只使用運營商的4G網絡，將某婦科病的名稱作為關鍵詞進行搜索。

頁面彈出的結果里，前面3個網址均有“推廣”字樣。記者先后點擊進入幾家排在前面的醫院網站，在查看時點擊關閉了彈出的咨詢對話框，沒有輸入任何信息，且查看完后即刻關掉網頁。約10分鐘后，記者手機上的微信分別出現兩條加好友的信息，一個自稱“健康問醫生”、一個自稱“宋醫生”。

記者沒有通過他們的好友申請。又過了半小時，就接到一個無錫本地的陌生電話，電話里一個女聲詢問記者，是否剛才搜索過關于××的問題，需要預約醫院嗎?

記者：你們是怎么知道我的手機號碼的?

對方：看到你瀏覽我們醫院的網頁了，但是您沒有找到正確的咨詢路徑，所以打電話來幫助您。

記者：我瀏覽網頁的時候沒有輸入任何個人信息啊，你們怎么能知道我的手機號呢?

對方：您只要點開我們的網頁，我們后臺就能看到您的手機號。

記者：這個后臺是你們自己的網站搭建的?還是其他公司提供給你們的呢?

對方：您到底是不是要咨詢××方面的問題?

記者：我就是好奇你們怎么能看到我號碼的?

對方：這個我們不知道。隨后，對方掛斷了電話。記者在蘋果手機的“隱私”服務欄里選擇了關閉定位服務，然后再次登錄該網站，加好友的請求沒有再次出現。

追蹤

號碼泄露源于“訪客手機號碼抓取”技術

在體驗過程中，涉及到“可疑對象”有搜索引擎、醫院及通訊運營商。記者通過網絡檢索，發現除了采用App搜索，用瀏覽器和搜索引擎同樣會接到騷擾電話。

一位不愿透露姓名的IT界人士接受采訪時介紹，其實用任何搜索引擎都會出現這個問題，因為這歸根結底是瀏覽的網頁上采用了一種“訪客手機號碼抓取”技術。這個技術是訪客QQ號碼抓取技術的升級版，此前主要運用于PC端，現在為了應對越來越多的人習慣用手機上網的習慣，升級了技術。

運用此技術后，可以很容易獲得的信息有：訪客所在地、當前在訪問的頁面、IP地址、瀏覽器版本、來源(訪客是搜索進來的還是直接輸入URL進來的，如果是搜索進來的，搜索的關鍵詞是什么)，以及QQ號、手機號、微博微信號等很多信息。

對此，海輝律師事務所黃雯律師認為，如果市民在瀏覽網頁的時候沒有填寫個人信息，但是手機號碼被對方獲取了，這就屬于個人隱私被泄露了，侵犯主體需要對此負責。“點開醫院的網站手機號碼就被獲取了，那么這個獲取主體就是醫院。”黃雯認為，醫院需要被追究責任。同時，搜索引擎存在競價排名的情況，可以被視為廣告的發布者，如果市民使用搜索引擎后，因引擎發布的信息內容不真實，屬于虛假廣告的，那么在追究賠償時，搜索引擎有連帶責任。

探究

“手機號碼抓取”利用的是運營商系統漏洞

所謂的“號碼抓取”究竟是如何實現手機號碼獲取的呢?記者發現，在互聯網上搜索“手機號碼抓取軟件”后，彈出了非常多銷售此類軟件的商戶。根據這些商戶的介紹，使用時只需要在網站上安裝一段簡單的代碼，當訪客在手機上瀏覽您的網頁時就能抓取，抓取到手機號碼后登陸軟件在線后臺，就能清楚地看到訪客的信息，比如意向客戶的手機號碼，從而獲得二次營銷的機會。

記者選取了一家名為“睿舟科技”的公司，該公司網站介紹，它們出售的軟件有獲取手機號和獲取QQ號兩種功能。將代碼安裝在手機網站頁頭Body之前即可，客服表示如果自己不會安裝，也可以幫忙安裝。軟件支持市面上的絕大部分程序、比如Asp、Php、Java等等，操作系統支持安卓系統、蘋果系統、塞班系統等等。

當然，不是每次一有訪客就能抓取到手機號碼，該公司客服表示目前60%的抓取率已是很高的了，但不同的運營商因為技術不同抓取率是不一樣的。這家公司自稱目前有1000多位客戶，在其宣傳成功案例中，有無錫一些醫院的名字，也有一些全國性的大商場、保險公司和汽車品牌等。該公司出售的這段代碼軟件的價格為500元/月、1350元/季、2400元/半年、4000元/年。

這些代碼究竟怎么是獲取個人信息呢?專業人士猜測，要么通過隱藏代碼來驅動用戶的手機訪問運營商官方的一個接口，獲取到手機號碼——就是營銷網站利用運營商系統漏洞(不止一處)來獲取號碼。另一種方式是如果用戶通過WAP類服務上網，可以通過直接讀取瀏覽器訪問信息的方式進行號碼獲取。

建議

防止號碼等隱私泄露，您需要這么做

無錫市信息化和無線電管理局相關工作人員表示，商家使用“手機號碼抓取軟件”是一種企業的營銷手段，充分截取客源，以實現推廣最大化。“營銷的同時的確存在侵犯個人隱私的情況，但目前還沒有明確的法律來界定這種行為。”

專業人士建議，要想更好保護自己手機號碼等隱私，最好的辦法就是搜索時盡量用電腦，也不要在其他地方留下自己的手機號碼。如果用手機上網，一定要定期清除上網記錄、cookies等。對于習慣用百度作為搜索引擎的用戶，建議打開百度首頁后，點擊“使用百度前必讀”，然后點“隱私權保護聲明”，出現一個“個性化配置工具設置”，下邊有個選擇停用，再選“停用cookies”。

此外，手機上還可以裝一些攔截騷擾電話的軟件，看到標注為“廣告”的電話不要接聽，以防被騷擾以及個人信息的進一步泄露。另外，在選擇搜索結果點開查看的環節，主要看結果旁邊有沒有“推廣”字樣，如果有的話，謹慎點開這類搜索結果。

一家運營商相關負責人在接受采訪時解釋：在行業內部是有約束的，運營商不允許將客戶的個人信息出售或者公開，公司的盈利靠的是正常的業務，也不需要通過賣信息來賺錢。去年年底，百度等搜索引擎已經進行了技術加密，原本的搜索鏈接是http://，現在改為https://，加密以后手機運營商是截取不到客戶個人信息的。目前截取信息應該是一些網絡上的非正規軍所為，他們為了利益而幫助有推廣需求的企業獲取個人信息，進行二次營銷。”

更多擴展閱讀請關注后續文章！

回復

獲得以下圖文等信息

論壇

可進入微論壇暢談

任意

官方機器人陪聊

首頁

查看技術文檔（逐步更新中）

留言

進入留言板

相冊

國內外大牛真容