图片 3

大唐移动在此次展会上展出的基于小基站的精细化覆盖解决方案,好评如潮的软件竟无法使用

C114讯
移动互联网业务的迅猛发展,给移动通信网络带来前所未有的机遇和压力,也对覆盖的连续性、系统的容量、业务的支持能力等提出了新的要求。在“2013中国国际信息通信展览会”上,大唐移动从网络需求出发,首次向业内展示了LTE全系统精细化覆盖解决方案,提出在广覆盖基础网络上,加强网络的精细化覆盖,重点提升室内和热点区域业务容量的技术和产品方案,从覆盖、容量、干扰消除等方面全方位解决移动通信网的部署瓶颈。

(原标题:网站植入抓取代码 窃取手机访客隐私)

图片 1好评如潮的软件竟无法使用

大唐移动精细化覆盖解决方案涵盖多种远端低功率节点,包括微基站、MINI
RRU、小基站等,可有效消除覆盖盲点、增强网络性能,满足LTE各种组网场景的精细化覆盖。大唐移动在此次展会上展出的基于小基站的精细化覆盖解决方案,支持TD-LTE/TD-SCDMA/WIFI多模,具备目标用户针对性强、投资少、接入方式多样、即插即用、系统自配置、支持MIMO等优点,可吸收、卸载宏网络流量压力,提供高价值数据流量。该解决方案作为传统宏覆盖、室分系统的有效补充,主要定位于室内较小范围的深度及精确覆盖,如私人住宅公寓、企业单位办公室、商场等,另外,也可作为某些小业务量特殊场景下的低成本部署方案,如:地下室、停车场等。

记者先后用电脑和连接WiFi的手机访问测试网站,抓取系统后台未有反应。当使用手机4G网络访问测试网站,赵星立刻报出了抓取的手机号码,并发来后台抓取到的号码截图,与记者当时使用的手机号码一致。

前不久网友小张通过苹果应用商店花6元下载了一款名为“韩剧TV大全”的软件,打开时却发现,一个剧都看不了,软件里没有任何内容,可在搜索相关“韩剧”关键词,这个“韩剧TV大全”却能排在前列。仔细看软件,才发现已经有2年没有更新,评论却一直有,到今年6月,都是5星好评不断,非常蹊跷。小张:“我下载了以后,完全无法使用,他那个APP的详情页也做了非常简陋,为什么这样的一些APP会能排到排行榜的前面,就除了好评以外,会发现就是说每天都会有人给他差评,而且问题来来去去都是那么几个,就是说,我下载了以后,完全无法使用这样的。”

同样对补盲补热有着超高效率的还有大唐移动MINI RRU
产品,该产品优势明显:体积小巧、安装灵活;天线一体化,便于伪装;支持光纤拉远、级联、小区合并多种组网方式,可以灵活部署在各种应用场景。大唐移动基于MINI
RRU产品的覆盖方案,通过采用宏微结合的分布式系统进行覆盖,利用MINI
RRU天线一体化的安装特性,支持各种场景室内室外的补盲补热。例如在密集城区,楼宇遮挡、街道拐角多容易造成街道覆盖盲点,MINI
RRU产品可最大程度解决站址问题,实现快速部署;在商业区,可发挥MINI
RRU的补热特性,使商业小区和其他小区的基带池资源共享,从而满足LTE建网中对深度覆盖和资源协调的需求;针对高层住宅穿透损耗大、干扰大、无主覆盖等情况,则可采用MINI
RRU配合美化天线的方案,进行室外定向覆盖,解决住宅楼室内网络容量和质量问题。

仅仅是打开网页看了几眼,自己的手机号就被泄露了,“黑客”们真能办到吗?近日,新京报记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。

钱花出去了,软件却用不了,这让小张非常郁闷。而且一个完全用不了、经常被差评的软件,为什么还能排在排行榜前列、被不停的5星好评呢?

此外,为增强小基站应用对网络性能的改善,推动立体分层网络的实现,大唐移动重点投入新技术的开发,包括3D
MIMO、增强干扰协调、协作多点传输及小基站SON等新技术,一方面解决复杂网络面临的干扰问题;另一方面利用传播环境的丰富性,采用3D
MIMO、多点协作等技术,进一步提升系统吞吐量和边缘性能,形成了多层次、多维度的精细化立体覆盖方案。

这项测试源自今年6月的一次经历,新京报记者用手机4G网络浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透露自己的手机号。面对质疑,招商人员支支吾吾,声称是从网络服务商处获得。无独有偶,记者搜索网页,发现有多位手机用户在浏览网页后,接到相关的推销电话,而他们均未告知电话号码。

同样发现问题的数码爱好者小李告诉记者,他付费下载了几个“恋爱话术”软件,发现内容几乎完全相同,都是网上随处可见的“聊天技巧”,但这类制作简陋的小众软件却收获了大量5星好评,他判断,应该是有大量“下载骗局”在苹果软件商店肆虐:“明显这个背后评论是存在刷好评的情况,因为这类APP几乎不太可能出现朋友之间的推荐,或者是有觉得好的,然后回头再花钱的情况,基本上相当于一锤子买卖,那么把好评刷上去。拿到一个靠前的位置对他们来说是很重要的。他们的目的是为了骗钱。没有必要做一个功能非常完善的,很强大的一个APP,只要把样子做出来然后卷了钱跑路就可以了。”

作为运营商的忠实合作伙伴,大唐移动始终心系运营商需求,开发出LTE精细化覆盖解决方案,充分利用小基站提升整网容量和频谱效率,有效应对补盲补热、深度覆盖和室内无缝覆盖等多种需求,帮助运营商最大程度发挥频段优势,打造无缝TD-LTE网络!
图片 2

网络安全专家告诉记者,用户手机号码泄露可能是访问的网站使用了手机访客抓取技术,这是一种网络黑产,受警方打击。

业内人士:软件通过现金奖励真实用户去刷好评

记者检索发现,多个博客、论坛有关于抓取技术的售卖网帖。为了验证技术的真实性,记者联系发帖人,获取了一段抓取代码,随后自建网站植入了抓取代码,用自己和同事的手机号分别测试,发现此类抓取技术确实能在机主不知情的情况下,获取手机号码。

搜索“苹果软件商店刷好评”,发现有大量公司都在从事这一业务,中国之声记者以希望将自家软件刷到排行榜前列并获得5星好评为由,接触了一位号称可以为软件排名、评论进行“优化”的刷分服务卖家,他告诉记者,可以根据要求“个性化”刷榜:“它刚上的时候肯定要做优化,不做的话根本不会有人知道你们这个APP,我们会通过‘积分墙’的方式,搜索你们的关键词,通过关键词把你们的排名做上去,再增加好评、增加权重,这样你的应用在榜单上去以后才会有更多的人下载。”

图片 3点开网页瞬间抓取手机号码

这位卖家介绍,在苹果应用商店,搜索一个关键词后所显示软件的排名,有一套非常复杂的系统,他们可以通过刷好评、刷点击量、下载量等方式提升软件排名,让更多人知道。他强调,所有软件的评价都可以做,而且保证是“真人评价”:“我们肯定会有一个策略,比如说,你第一周在榜单是一个什么样的排名,下周我们可以把它优化到一个什么阶段,都是给循序渐进的过程。刷评论就是五星好评嘛,这个不用你担心的。你要刷多少条都可以,就是你一天刷个五六十条,也不用太多。”

“2019最新抓取技术,支持测试,有需要请联系。”

卖家在官网上宣称,很多知名互联网企业,也找过他们“优化排名”。查找这些APP,果然发现了大量与软件内容毫不相干的5星评论。如此误导用户,难道苹果公司不对此做些什么吗?记者随后多次拨通苹果客服电话,得到的建议却是,他们会向上反应,但如果不满意,可以打差评。

这是来自“中国专业IT社区”论坛的一条留言,新京报记者联系上发布者赵星,他告诉记者,现在很多网站用抓取技术,手机点进来的瞬间,后台就能看见手机号码,不需要任何其他操作。

“您这个反馈我们可以向上级反馈,这边的话,如果您对它有意见的话,可以去APP评分那里给他一个分也是可以的。”

“你可以先测试一下,用4G网络,关掉WiFi,手机浏览器访问这个网址”,赵星见记者有疑惑,主动提出先测试技术,并给记者发来一个测试网址。

个人差评,在大量“水军”面前显得杯水车薪。

按赵星的要求,记者用手机4G网络点开网址,这是一个没有内容的空白网站。一分钟内,赵星就在QQ上一字不差地报出了记者的这台手机的号码。

而针对虚假软件的问题,苹果客服称,需要先联络开发商,让开发者退款,只有当开发者一段时间没有对问题进行反馈时,苹果才能进行退款等行动,但有的开发者页面既没有联络方式也没有地方留言,客服仍建议,联络后,对方不回应,才可以强制退钱:“APP本身质量问题,首先我建议您联络应用开发商的,如果您想联络退款的话他们那边会帮您申请。您看线下方便和他们联系一下吗?”

记者复制了赵星的网站代码,发送给一位从事手机App开发的李先生。李先生看过代码后称,这个网站表面上很简单,是空白网页,但是它会检测你的访问设备,如果发现是手机访问,网站就会跳转,从另一个网站下载代码,获取访客的手机号码等隐私信息,这些过程普通的访问用户无法察觉。

在记者多次反馈问题后,“韩剧TV大全”仍然在线,依旧收获着大量与软件无关的五星好评。

访客手机号码卖1元1条

这些莫名其妙的好评,都是怎么被刷出来的?一位不愿透露姓名的业内人士告诉记者,所谓的“积分墙”就是通过现金奖励真实用户去刷好评,极难被苹果检测到,之前苹果曾经多次改变算法希望清理刷分,但奈何刷分公司总能想出更好的办法:“现在苹果查的严,被查出刷榜的开发者,轻一点的警告,重的被封号下架。所以就有人想出了真人刷榜的方法,它就是以赚钱为噱头诱导用户安装它们开发的软件,这种刷榜软件,打开会看到各种应用刷榜任务。要求用户在App
Store根据关键词搜索找到指定的应用安装使用,后台软件检测到任务完成后,就向刷榜用户打奖励金。刷榜平台不会直接提供应用的名称,而是提供一个关键字。用户通过关键词搜索使应用在同类产品中的排名上升,使用之后,还必须给个五星好评,有时候刷榜的人偷懒就留一堆奇怪的好评留言完成任务。”

这些网上售卖的抓取技术论条计费,需要一次性充值1000元起,每抓取一条手机号码,扣除相应的单价。出售抓取技术的周伟告诉记者,抓取自己网站的访客手机号码,售价1元一条,还有抓取他人网站的访客手机号码的技术,5元一条。

这位业内人士告诉中国之声记者,这种刷榜方式极为隐蔽也不用投入多少设备,利用的都是真实、正常、分散的个人用户,让刷榜行为混合在正常使用中,苹果官方很难做出区分和判断。普通用户唯一能看出蹊跷的,就是刷榜者为了快速赚赏金而留下的与软件毫不相干的五星留言:“这种利用用户刷榜的方式,其实严重破坏了正常的应用市场秩序,当越来越多的开发者参与到这个刷榜行为的时候,榜单的公信力就荡然无存了,因为大家都是刷的。而其他原本诚信的开发者也被迫参与到这种闹剧里来,最终就是恶性循环。你不刷榜,没人来下载,你刷榜了,其他竞争对手也必须参加进来。到最后,大家都是大量5星好评,但事实上让这个榜单、搜索结果的意义荡然无存。”

“如果抓取别人的网站,只能抓普通‘http’打头的网页访客,不能抓‘https’打头的,因为加密传输的抓不了。除了网页,手机App也能抓取,技术都是一样的”,周伟称。

原本给用户提供建议的排行榜,竟成了某些企业的“摇钱树”,如此劣币驱逐良币的做法,值得监管部门注意。

对于抓取别人网站的访客,赵星则称比较麻烦,“抓别人网站,抓取系统需要建模,7个工作日才能出数据,7元一条,充值需要1000条起,不支持测试。”

赵星称,访客抓取有一定成功率,一个网站1000条流量,大约能抓150-200个手机号码,比如手机连WiFi上网就走宽带线路了,无法抓取。除了手机号码,抓取系统后台还可以看见关键词来源、落地页、手机系统、IP、访问时间等访客信息。

实测四台手机两台被抓取号码

实现网站的访客手机号码抓取,需要在网站上安装一组代码。

为了验证赵星等人的说法,7月1日,新京报记者租用服务器空间、注册域名,建了一个用于测试的网站。随后,赵星给了记者一段抓取代码。记者把这段代码植入网页,上传至测试网站。

记者先后用电脑和连接WiFi的手机访问测试网站,抓取系统后台未有反应。当使用手机4G网络访问测试网站,赵星立刻报出了抓取的手机号码,并发来后台抓取到的号码截图,与记者当时使用的手机号码一致。

之后记者使用4台手机分别测试,两个手机号码被抓取,另外两个未被抓取。

赵星表示,为了规避打击,抓取系统后台并不直接显示手机号码。而是有一栏5位数的“设备ID”、和一栏5位数的“编号”,赵星告诉记者,把“设备ID”和“编号”连起来,前面加一个“1”,就是11位的手机号码了。

在后台的截图中,记者看到系统还能显示访客的手机操作系统、访客来源、用户IP和访问时间。

卖家称地产、教育、医疗行业抓取最多

赵星称,从他这购买抓取系统的客户主要来自房地产销售行业,另外教育培训行业也有十几个客户。

从赵星客户的抓取系统后台,记者看到用户操作的敏感信息一清二楚。有人搜索“五年制大专”进入南京一所民办学校的招生网站,被抓取了手机号码;还有人搜索“房价走势消息”进入嘉兴一个楼盘销售网站,被抓取手机号码;另外有人搜索“亲子儿童早教”进入一个号称美国品牌的早教网站,被抓取了手机号码。

除了房地产销售、教育培训等行业,周伟告诉记者,“最多的就是医疗行业的客户,抓取业务就是从医疗行业的客户开始做起来的”。

赵星提醒他的客户,抓取技术会被网警打击,要低调使用。“不要去卖数据,自己网站的访客数据自己看,抓取以后隔半天再打电话。”

■?案例

网站向专科医院售抓取代码?33人涉案

据新京报此前报道,2017年北京海淀警方查获26个非法获取公民信息网站,33人涉嫌侵犯公民个人信息罪被批捕。

海淀分局网安大队民警调查发现,有非法网站向一些“专科医院”、“美容医疗机构”网站出售抓取代码。民警介绍,这些代码只是在该网站代销,编写的另有其人。编写代码者负责制作并收取使用费;网站负责售卖代码,并收取使用代码网站的使用费;而使用者购买这些代码后,要按收到手机号的条数支付使用费。

警方在15省18地市展开侦查,查获非法获取公民信息的网站26个、手机号等个人信息上百万条,梁某等33人因涉嫌侵犯公民个人信息罪,被检察机关批准逮捕。

办案民警介绍,用户在浏览加装了代码的网站时,就会被抓取手机号码等信息,而网站根据用户搜索的关键词等,还可以掌握对方医疗等方面的私密信息,然后通过电话精准推销。

■?专家说法

自家WiFi比移动数据上网相对安全

网络安全专家邵彤称,用户手机访问网页过程中,有几种可能泄露手机号码:你的手机知道你的本机号码(比如SIM卡里写入了本机号码),流氓网页通过浏览器的接口或者漏洞获取了。

另外,邵彤称,浏览器的Cookie里包含你的手机号码绑定的第三方网站账号相关信息,第三方网站将其泄露给了流氓网页。如果使用数据连接上网,运营商知道手机号码,流氓网页通过运营商的接口可以获得访问者的手机号码。

邵彤提醒称,普通用户上网,建议电脑上安装知名杀毒软件,不浏览来历不明的网站;手机用户使用知名浏览器,不安装来历不明、需要越狱的root或者盗版App;另外,使用家里的WiFi上网比数据连接上网相对安全。

相关文章