“为什么我随手用手机搜了个关键词,过一会儿刚才搜索过的企业竟然给我打电话来了?我并没有输入手机号啊?”近日,市民陶小姐向晚报爆料,称自己某日在市中心逛街时查了一个关于整容的关键词,点进去浏览了一下,结果很快就接到了一家整容医院的推广电话。陶小姐很惊讶,“我的手机号码怎么这样容易泄露,还有没有隐私了啊?”
体验
手机上网搜索妇科病后,果然被医院骚扰
接到爆料后,记者准备了手机进行体验,在搜索前关闭了wifi,只使用运营商的4G网络,将某妇科病的名称作为关键词进行搜索。
页面弹出的结果里,前面3个网址均有“推广”字样。记者先后点击进入几家排在前面的医院网站,在查看时点击关闭了弹出的咨询对话框,没有输入任何信息,且查看完后即刻关掉网页。约10分钟后,记者手机上的微信分别出现两条加好友的信息,一个自称“健康问医生”、一个自称“宋医生”。
记者没有通过他们的好友申请。又过了半小时,就接到一个无锡本地的陌生电话,电话里一个女声询问记者,是否刚才搜索过关于××的问题,需要预约医院吗?
记者:你们是怎么知道我的手机号码的?
对方:看到你浏览我们医院的网页了,但是您没有找到正确的咨询路径,所以打电话来帮助您。
记者:我浏览网页的时候没有输入任何个人信息啊,你们怎么能知道我的手机号呢?
对方:您只要点开我们的网页,我们后台就能看到您的手机号。
记者:这个后台是你们自己的网站搭建的?还是其他公司提供给你们的呢?
对方:您到底是不是要咨询××方面的问题?
记者:我就是好奇你们怎么能看到我号码的?
对方:这个我们不知道。随后,对方挂断了电话。记者在苹果手机的“隐私”服务栏里选择了关闭定位服务,然后再次登录该网站,加好友的请求没有再次出现。
追踪
号码泄露源于“访客手机号码抓取”技术
在体验过程中,涉及到“可疑对象”有搜索引擎、医院及通讯运营商。记者通过网络检索,发现除了采用App搜索,用浏览器和搜索引擎同样会接到骚扰电话。
一位不愿透露姓名的IT界人士接受采访时介绍,其实用任何搜索引擎都会出现这个问题,因为这归根结底是浏览的网页上采用了一种“访客手机号码抓取”技术。这个技术是访客QQ号码抓取技术的升级版,此前主要运用于PC端,现在为了应对越来越多的人习惯用手机上网的习惯,升级了技术。
运用此技术后,可以很容易获得的信息有:访客所在地、当前在访问的页面、IP地址、浏览器版本、来源(访客是搜索进来的还是直接输入URL进来的,如果是搜索进来的,搜索的关键词是什么),以及QQ号、手机号、微博微信号等很多信息。
对此,海辉律师事务所黄雯律师认为,如果市民在浏览网页的时候没有填写个人信息,但是手机号码被对方获取了,这就属于个人隐私被泄露了,侵犯主体需要对此负责。“点开医院的网站手机号码就被获取了,那么这个获取主体就是医院。”黄雯认为,医院需要被追究责任。同时,搜索引擎存在竞价排名的情况,可以被视为广告的发布者,如果市民使用搜索引擎后,因引擎发布的信息内容不真实,属于虚假广告的,那么在追究赔偿时,搜索引擎有连带责任。
探究
“手机号码抓取”利用的是运营商系统漏洞
所谓的“号码抓取”究竟是如何实现手机号码获取的呢?记者发现,在互联网上搜索“手机号码抓取软件”后,弹出了非常多销售此类软件的商户。根据这些商户的介绍,使用时只需要在网站上安装一段简单的代码,当访客在手机上浏览您的网页时就能抓取,抓取到手机号码后登陆软件在线后台,就能清楚地看到访客的信息,比如意向客户的手机号码,从而获得二次营销的机会。
记者选取了一家名为“睿舟科技”的公司,该公司网站介绍,它们出售的软件有获取手机号和获取QQ号两种功能。将代码安装在手机网站页头Body之前即可,客服表示如果自己不会安装,也可以帮忙安装。软件支持市面上的绝大部分程序、比如Asp、Php、Java等等,操作系统支持安卓系统、苹果系统、塞班系统等等。
当然,不是每次一有访客就能抓取到手机号码,该公司客服表示目前60%的抓取率已是很高的了,但不同的运营商因为技术不同抓取率是不一样的。这家公司自称目前有1000多位客户,在其宣传成功案例中,有无锡一些医院的名字,也有一些全国性的大商场、保险公司和汽车品牌等。该公司出售的这段代码软件的价格为500元/月、1350元/季、2400元/半年、4000元/年。
这些代码究竟怎么是获取个人信息呢?专业人士猜测,要么通过隐藏代码来驱动用户的手机访问运营商官方的一个接口,获取到手机号码——就是营销网站利用运营商系统漏洞(不止一处)来获取号码。另一种方式是如果用户通过WAP类服务上网,可以通过直接读取浏览器访问信息的方式进行号码获取。
建议
防止号码等隐私泄露,您需要这么做
无锡市信息化和无线电管理局相关工作人员表示,商家使用“手机号码抓取软件”是一种企业的营销手段,充分截取客源,以实现推广最大化。“营销的同时的确存在侵犯个人隐私的情况,但目前还没有明确的法律来界定这种行为。”
专业人士建议,要想更好保护自己手机号码等隐私,最好的办法就是搜索时尽量用电脑,也不要在其他地方留下自己的手机号码。如果用手机上网,一定要定期清除上网记录、cookies等。对于习惯用百度作为搜索引擎的用户,建议打开百度首页后,点击“使用百度前必读”,然后点“隐私权保护声明”,出现一个“个性化配置工具设置”,下边有个选择停用,再选“停用cookies”。
此外,手机上还可以装一些拦截骚扰电话的软件,看到标注为“广告”的电话不要接听,以防被骚扰以及个人信息的进一步泄露。另外,在选择搜索结果点开查看的环节,主要看结果旁边有没有“推广”字样,如果有的话,谨慎点开这类搜索结果。
一家运营商相关负责人在接受采访时解释:在行业内部是有约束的,运营商不允许将客户的个人信息出售或者公开,公司的盈利靠的是正常的业务,也不需要通过卖信息来赚钱。去年年底,百度等搜索引擎已经进行了技术加密,原本的搜索链接是http://,现在改为https://,加密以后手机运营商是截取不到客户个人信息的。目前截取信息应该是一些网络上的非正规军所为,他们为了利益而帮助有推广需求的企业获取个人信息,进行二次营销。”