趙星稱，訪客抓取有一定成功率，一個網站1000條流量，大約能抓150-200個手機號碼，比如手機連WiFi上網就走寬帶線路了，無法抓取。除了手機號碼，抓取系統后臺還可以看見關鍵詞來源、落地頁、手機系統、IP、訪問時間等訪客信息。

實測四臺手機兩臺被抓取號碼

實現網站的訪客手機號碼抓取，需要在網站上安裝一組代碼。

為了驗證趙星等人的說法，7月1日，新京報記者租用服務器空間、注冊域名，建了一個用于測試的網站。隨后，趙星給了記者一段抓取代碼。記者把這段代碼植入網頁，上傳至測試網站。

記者先后用電腦和連接WiFi的手機訪問測試網站，抓取系統后臺未有反應。當使用手機4G網絡訪問測試網站，趙星立刻報出了抓取的手機號碼，并發來后臺抓取到的號碼截圖，與記者當時使用的手機號碼一致。

之后記者使用4臺手機分別測試，兩個手機號碼被抓取，另外兩個未被抓取。

趙星表示，為了規避打擊，抓取系統后臺并不直接顯示手機號碼。而是有一欄5位數的“設備ID”、和一欄5位數的“編號”，趙星告訴記者，把“設備ID”和“編號”連起來，前面加一個“1”，就是11位的手機號碼了。

在后臺的截圖中，記者看到系統還能顯示訪客的手機操作系統、訪客來源、用戶IP和訪問時間。

賣家稱地產、教育、醫療行業抓取最多

趙星稱，從他這購買抓取系統的客戶主要來自房地產銷售行業，另外教育培訓行業也有十幾個客戶。

從趙星客戶的抓取系統后臺，記者看到用戶操作的敏感信息一清二楚。有人搜索“五年制大專”進入南京一所民辦學校的招生網站，被抓取了手機號碼；還有人搜索“房價走勢消息”進入嘉興一個樓盤銷售網站，被抓取手機號碼；另外有人搜索“親子兒童早教”進入一個號稱美國品牌的早教網站，被抓取了手機號碼。

除了房地產銷售、教育培訓等行業，周偉告訴記者，“最多的就是醫療行業的客戶，抓取業務就是從醫療行業的客戶開始做起來的”。

趙星提醒他的客戶，抓取技術會被網警打擊，要低調使用。“不要去賣數據，自己網站的訪客數據自己看，抓取以后隔半天再打電話。”

■ 案例

網站向專科醫院售抓取代碼 33人涉案

據新京報此前報道，2017年北京海淀警方查獲26個非法獲取公民信息網站，33人涉嫌侵犯公民個人信息罪被批捕。

海淀分局網安大隊民警調查發現，有非法網站向一些“專科醫院”、“美容醫療機構”網站出售抓取代碼。民警介紹，這些代碼只是在該網站代銷，編寫的另有其人。編寫代碼者負責制作并收取使用費；網站負責售賣代碼，并收取使用代碼網站的使用費；而使用者購買這些代碼后，要按收到手機號的條數支付使用費。

警方在15省18地市展開偵查，查獲非法獲取公民信息的網站26個、手機號等個人信息上百萬條，梁某等33人因涉嫌侵犯公民個人信息罪，被檢察機關批準逮捕。

辦案民警介紹，用戶在瀏覽加裝了代碼的網站時，就會被抓取手機號碼等信息，而網站根據用戶搜索的關鍵詞等，還可以掌握對方醫療等方面的私密信息，然后通過電話精準推銷。

■ 專家說法

自家WiFi比移動數據上網相對安全

網絡安全專家邵彤稱，用戶手機訪問網頁過程中，有幾種可能泄露手機號碼：你的手機知道你的本機號碼(比如SIM卡里寫入了本機號碼)，流氓網頁通過瀏覽器的接口或者漏洞獲取了。

另外，邵彤稱，瀏覽器的Cookie里包含你的手機號碼綁定的第三方網站賬號相關信息，第三方網站將其泄露給了流氓網頁。如果使用數據連接上網，運營商知道手機號碼，流氓網頁通過運營商的接口可以獲得訪問者的手機號碼。

邵彤提醒稱，普通用戶上網，建議電腦上安裝知名殺毒軟件，不瀏覽來歷不明的網站；手機用戶使用知名瀏覽器，不安裝來歷不明、需要越獄的root或者盜版App；另外，使用家里的WiFi上網比數據連接上網相對安全。

新京報記者 陳奕凱