▲记者用手机访问了测试网站,手机号立即被系统抓取。图/新京报网    

仅仅是打开网页看了几眼,自己的手机号就被泄露了,“黑客”们真能办到吗?近日,新京报记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。

只是点击网页,甚至无需发展到用手机号注册、登录那一步,就已经遭遇信息被泄露,这一现实已经让人瑟瑟发抖。更可怕的是其背后的黑色产业链已经相当发达。

新京报通过调查发现,从编写代码植入网站,到抓取访客手机号码,到贩卖手机号,再到广告营销,这条产业链分工明确,环环相扣,在用户毫不知情的前提下,以极其廉价的价格,对个人信息价值进行了批量收割。

信息被泄露,对民众的多重危害不言而喻,不厌其烦的广告骚扰还只是其一。根据业内人士的说法,类似的抓取业务在医疗行业使用最频繁。医疗行业本身就是风险比较高的领域,一旦那些不正规的医院用它来非法获客行医,被误导的患者或将成为待宰羔羊。

这些现实告诉我们,打击信息泄露黑产,刻不容缓。实际上,早在几年前,有些地方对手机访客抓取营销就有过系统打击。比如2017年北京海淀警方查获非法获取公民信息的网站26个,33人因涉嫌侵犯公民个人信息罪被逮捕。

此类现象不断被曝光的现实也提醒我们,打击信息泄露黑产需要更精准、根本性地打击,类似“打地鼠似”的发现一起、处理一批人的模式,并非长远之计。

▲抓取系统后台,可看到访客搜索的关键词、手机号等隐私信息。图/新京报网

从技术层面看,手机、记录了登录信息的浏览器以及运营商,都掌握着号码信息,它们都是潜在的泄露源头。但是,明确信息泄露发生在哪一环节,目前尚有难度。而正是因源头不明,让对这一黑产的打击更显困难,用户要反泄露也是无从下手。

之前曾有媒体报道,对运营商可能泄露号码的情况,有运营商的网管人士表示,与他们无关,是大数据关联分析定位了用户的手机号。但考虑到号码泄露是发生在使用运营商而非WIFI网络的前提下,运营商在安全系统方面是否存在漏洞也值得引起重视。

另外,对类似信息泄露模式的打击,端口还得后移,不仅要铲除盗取、贩卖信息的力量,还得对购买服务的机构加大打击力度。

因为尽管精确定位泄露源头困难,但那些教育培训或者医疗机构,能够在用户浏览后,就掌握其号码进行营销,多半是购买了抓取业务。根据用户对骚扰电话的标记投诉,完全能以此为突破口,顺藤摸瓜,揪出整个地下产业链。

2016年实施的《移动互联网应用程序信息服务管理规定》明确要求,对个人信息的收集使用要遵循正当、合法、必要三原则,未经用户同意便采集手机号码明显违规,更别说延伸出来的信息贩卖产业链。

网页成了危机四伏的陷阱,网民上网还得苦练“隐私防身术”,如此尴尬的现实提醒我们,治理的重心要对准信息贩卖产业链交易的全环节,从供给端和需求端同步出击治理。而这条产业链牵涉的各个方面,包括主管机构、手机厂商、运营商以及互联网平台,都得搭建更为周密的防火墙,才能让民众的信息安全从根本上得到保障。

□熊志(媒体人)

编辑 陈静    校对 李世辉