评论>

网站抓取手机号隐私风险须防范

张淳艺

2019-07-10 14:22:04中国商报/中国商网 收藏0 评论0 字数1,012 分享

中国商报/中国商网(张淳艺)仅仅是打开网页看了几眼,自己的手机号就泄露了,“黑客”们真能办到吗?近日,媒体记者体验了网络售卖的“最新抓取技术”,用四台不同号码的智能手机浏览“做了手脚”的网站,其中两台手机的号码被成功抓取。网络安全专家称,使用家里的WiFi上网比数据连接上网相对更安全。

不少市民都有过类似的经历:刚搜索点开一个楼盘销售网站,对方的售楼电话就打了过来;还没浏览完某个早教网站,就接到该早教机构的电话……当然,并非这些推销人员有“千里眼”,而是网站植入了专门的代码,可以在后台轻松抓取到访客的手机号码。同时,还能根据用户搜索的关键词,掌握对方的需求,从而通过电话精准推销。

网站植入抓取代码,窃取手机访客隐私,涉嫌侵犯公民个人信息罪。2017年,北京海淀警方就查获非法获取手机号等个人信息上百万条的网站26个,批捕33人。不过,“扬汤止沸,不如釜底抽薪”,对于这种网络黑产,除了公安部门的打击惩治,更要从源头堵塞漏洞,防止信息泄露。

首先,WiFi并非时时处处都有,对于出门在外的人们来说,往往不可避免地要用到一些陌生的移动数据连接,其中潜在风险可能远不止泄露手机号码一项。其次,用户向运营商缴费使用移动数据,理应享受更加安全的上网环境,又岂能步步惊心、处处陷阱?

网站抓取手机号只发生在使用移动数据上网时,这就不能排除运营商那里是否出现了问题。2016年,某国内知名网络安全公司曾根据对用户举报存在手机号码抓取行为的一家民营医院网站进行研究,发现其利用了运营商的一些手机查询接口漏洞来动态获取用户手机号。遗憾的是,相关业务接口的安全漏洞至今仍未修复。

消费者权益保护法第二十九条规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。网络安全法进一步规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。针对“网站抓取手机号”的问题,运营商有责任和义务堵塞安全漏洞,防止用户个人信息泄露。

随着5G时代的到来,用户对于移动数据的需求愈发强烈,安全漏洞的风险也愈发凸显。5G时代移动数据不应只是更快,还要更安全。有关部门应督促运营商尽快修复业务接口漏洞,堵塞手机号码泄露的“后门”,别让安全漏洞跟着“跨时代”。

责任编辑:寇未南 除中国商报、中国商网署名文章外,其他文章为作者独立观点,不代表中国商网立场