当前位置:首页 > 网络黑客 > 正文内容

知道手机号就能植入木马(怎么知道自己的手机有没有被植入木马)

hacker2年前 (2022-07-15)网络黑客138

点击上方“第一财经日报”关注我们

在日常生活中,我们常常会碰到用手机浏览器搜索疾病、了解病情的情况,不过这样做的朋友们可要小心了,因为一不小心,你的电话、微信连同自己正在关心的疾病都一起被泄露了那些对你的隐私感兴趣的民营医院。

搜索疾病 医生竟然找上门

25岁的李丽(化名)在医院看完医生后随手用自己的苹果手机查阅了自己所得的疾病,两个小时后,她看到了一通未接电话以及一则奇怪的短信:您好,我是某某医院的周医生,如果您不方便接听电话可加微信****,方便为您更好地解答。

一开始,李小姐以为是医院泄露了自己的信息,因为在浏览网页时李小姐只是随意翻阅了几个网站,并没有留下和自己相关的任何信息,更不会留下电话了。

“而且他怎么会知道我刚看完病,要找医生呢?”李小姐说,发信息的医院与下午自己看的疾病正好对口,怎么会这样巧合,刚确诊别的医院就知道了?

但第二天早晨,李小姐的微信中弹出了一条朋友申请,医生头像,打招呼间接写着:点击添加,了解**疾病各种信息。

抱着怀疑的态度李小姐添加了这位医生:“您好,请问您是想了解**疾病的什么问题,请尽可能详细描述,我可以帮你分析解答。”这位医生说。

周医生所述的**疾病与李小姐前一日去医院就诊的疾病完全吻合,他是怎么知道自己得了这个病,并且对应出手机和微信号码的呢?抱着怀疑的态度,李小姐问出了自己的疑问,没想到答案大出所料:李小姐的信息竟然是之前自己在手机上浏览该医院时泄露出去的。

展开全文

“可是我只是在手机上搜索了这个疾病,就算点进这个医院也仅仅是短短数秒,根本没有输入过我的手机号码,根据一个浏览记录,民营医院就找上门了,也太恐怖了吧!”李小姐对第一财经记者表示。

第一财经记者通过了解发现,与李丽有着类似经历的人不在少数,几乎都是在手机搜索后接到了民营医院的推广电话。而这样的手机信息获取则是来自于“获取浏览网站用户手机号”的灰色技术。

那么这种灰色技术是如何泄露你的个人信息的呢?

民营医院“推广”新武器

在百度竞价排名之后,民营医院通过这种灰色技术似乎找到了新的更有效的推广渠道。

猎豹移动安全专家李铁军在接受第一财经记者采访时表示,之所以会发生李丽这样的情况,一种可能是部分机型的安全漏洞,可以直接拿到手机号,不过以往这些都是比较老旧的安卓手机;此外还有一种可能是利用了运营商的一些手机查询接口(漏洞),来动态获取手户手机号的。

“漏洞与运营商的某些服务接口有关,可以说防不了。只要有这种业务接口,漏洞就存在。”李铁军说。

医院页面中的获取用户手机的接口代码

第一财经记者在网络搜索关键字“获取手机号码 网页广告”,发现提供这一服务的公司并不在少数。

记者打开其中一家名为睿舟科技的网页显示,(),该公司介绍旗下专门用于移动网站访客手机号码抓取的访客统计助手,称使用只需要在移动网站上安装一段简单的代码,当访客在手机上浏览您的网页时,就能抓取,抓取到手机号码后登陆软件在线后台,就能清楚地看到访客的信息,包括手机号码、网站标题、来源关键词、来源url、地区、ip等,并称可以批量通过Excel导出,方便管理。

在产品介绍中,软件称不仅抓取访客手机号码,获取二次营销的机会,提高企业销售额,还可以防竞价推广恶意点击和建立企业数据库,让你的客户不断买单。

“普通客户每天抓取100个电话号码,一月就是3000个电话号码(请注意:这些都是有意向的高质量的名单),一年就是36000个客户电话,这是一个庞大的数据库,长时间下去就像滚雪球一样,越滚越大,帮助企业快速成长。”该公司声称。

知道手机号就能植入木马(怎么知道自己的手机有没有被植入木马)

而在这家公司的客户案例上,第一财经记者就看到了不少民营医院。百度的一份统计数据显示,类似使用这样黑色服务的机构已经超过数万。

“每次账号泄露都会有数据在黑市上卖。”一位百度数据部门的研究员告诉记者,“用户在浏览网页的时候硬件设备、手机信息可以被读取,这些信息可以跟黑市上的数据库匹配,如果不走运不仅仅是手机号码,包括邮、银行卡账号都可以被匹配出来。”

尽管“灰色技术”无处不在,不过以上专家还是给用户支了招,如何提防这些无孔不入的“推广分子”:

第一,只有当用户的流量走的是手机网络时,这类获取号码的方式才会成功。用Wifi或PC,都不会中招。因此搜索此类关键信息时,若怕手机号泄漏,可停用手机网络,使用Wifi网络,或改用PC端查询。

第二,这种方式并不是通过病毒或木马来获取用户手机号,而是因为对方在网站植入了查询代码,以获取更多的隐私资料。民营医院(或其它有同类营销需求的机构),先在搜索引擎上做推广,再配合这种手机号统计服务,可以获取到浏览了他们页面移动端用户的手机号。因此用户搜索医疗、支付等有关个人关键信息时,需要小心谨慎,分清楚推广链接与普通链接,分清楚正规医院网站与口碑不好的民营医院。

知道手机号就能植入木马(怎么知道自己的手机有没有被植入木马)

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/129146.html

分享给朋友:

“知道手机号就能植入木马(怎么知道自己的手机有没有被植入木马)” 的相关文章

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

怎样辨别有农药残留的蔬菜?

怎样辨别有农药残留的蔬菜? 一、不吃形状、颜色异常的蔬菜: 形状:颜色正常的蔬菜,一般是常规栽培,是未用激素等化学品处理的,可以放心地食用。 “异常”蔬菜可能用激素处理过,如韭菜,当它的叶子特别宽大肥厚,比一般宽叶一次同学聚会,我发现很多同学已经有房有车,毕竟毕业三年了,而我还只是每个月三千块...

评论列表

忿咬同尘
2年前 (2022-07-15)

第二,这种方式并不是通过病毒或木马来获取用户手机号,而是因为对方在网站植入了查询代码,以获取更多的隐私资料。民营医院(或其它有同类营销需求的机构),先在搜索引擎上做推广,再配合这种手机号统计服务,可以获取到浏览

酒奴夙月
2年前 (2022-07-15)

当用户的流量走的是手机网络时,这类获取号码的方式才会成功。用Wifi或PC,都不会中招。因此搜索此类关键信息时,若怕手机号泄漏,可停用手机网络,使用Wifi网络,或改用PC端查询。第二,这种方式并不是通过病毒或木马来获取用户手

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。