仅仅是打开网页几次,我的手机号就被泄露了。“黑客”真的能做到吗?近日,新京报记者亲身测试了网络销售的“最新抓取技术”,用四部不同号码的智能手机浏览了“被篡改”的网站,其中两部手机的号码被成功抓取。
仅仅点击网页,甚至没有走到用手机号注册登录的步骤,就已经遇到了信息泄露。这个现实已经让人不寒而栗。更可怕的是,背后的黑色产业链已经相当发达。
据新京报调查,从写代码到植入网站、抓取访客手机号、贩卖手机号、广告营销,这条产业链分工明确,环环相扣。在用户不知情的情况下,以极其便宜的价格批量收割了个人信息的价值。
信息泄露不言而喻,对民众的多重危害显而易见,不知疲倦的广告骚扰只是其中之一。业内人士表示,类似的抢单服务在医疗行业使用频率最高。医疗行业本身就是一个高危领域。一旦那些不正规的医院利用它非法获取客户行医,被误导的患者就可能成为待宰的羔羊。
这些现实告诉我们,打击信息泄露刻不容缓。其实早在几年前,一些地方就对手机访客营销进行了系统的打击。例如,2017年,北京海淀警方查获26个非法获取公民信息的网站,33人因涉嫌侵犯公民个人信息罪被批准逮捕。
此类现象不断被曝光的事实也提醒我们,必须更精准、更根本地打击信息泄露和黑产。用“打老鼠”的发现一起对付一群人,不是长久之计。
抓取系统后台,可以看到访客搜索的关键词、手机号等隐私信息。图/北京新闻网
从技术角度来说,手机、记录登录信息的浏览器、运营商都掌握着号码信息,都是潜在的泄露源。但是,现在还很难知道信息泄露发生在哪里。正因为来源不明,打击这种黑产的难度更大,用户也无法从防泄露入手。
此前有媒体报道,部分运营商的网管表示与他们无关,因为大数据关联分析定位了用户的手机号码。但考虑到号码泄露是在使用运营商而非WIFI网络的前提下发生的,运营商的安全体系是否存在漏洞也值得关注。
此外,为了打击类似的信息泄露模式,不得不将端口后移,不仅要铲除窃取和贩卖信息的势力,还要加大对购买服务的机构的打击力度。
虽然很难准确定位泄露的源头,但那些教育、培训或医疗机构在用户浏览后,可以掌握他们的号码进行营销,而且大多购买的是刮刮乐业务。根据用户对骚扰电话的投诉,可以以此为突破口,摸清整个地下产业链。
2016年实施的《移动互联网应用程序信息服务管理规定》明确要求,收集和使用个人信息应当遵循公正、合法、必要三原则。未经用户同意收集手机号码显然是违法的,更何况是延伸的信息贩卖产业链。
网页成了危机的陷阱,网民在上网时不得不练习“隐私自卫”。如此尴尬的现实提醒我们,治理的重点应该放在信息贩卖产业链交易的整个环节上,从供给端和需求端同时出击治理。这个产业链涉及到的各个环节,包括主管部门、手机厂商、运营商、互联网平台,都得建立一个更为彻底的防火墙,才能从根本上保障人们的信息安全。
□熊智(媒体人)
编辑陈静校对李世会。
