大部分企业靠仅有的流量赖以生存，不管是竞价排名还是推广活动，只要能对用户进行精准定位，把握用户习惯与趋势，就能最大限度的实现精准营销。

如今的互联网人在这方面可谓是下足了功夫，表面上是做到了对用户的精准营销，实则却让用户苦不堪言。

而衍生出来的一系列黑色产业，不仅是对个人信息的亵渎，还为电话诈骗提供了滋生的土壤。

个人信息犹如窗户纸？

可能很多人都有过一些不胜其烦的经历，逛完某个网站或浏览了某个企业，随后就会收到对方的推广电话与短信，领域涉及培训机构、理财产品、医疗、保健等。

有人会产生质疑，浏览网页时并没有输入电话号码等行为，对方却能知道自己的电话号码等信息。

这其中涉及的个人信息泄露又有着怎样不为人知的秘密？

对此，【一本黑】决定一探究竟。

从老师傅口中了解到，这种现象应该是用户手机号被非法抓取，各企业或机构用做所谓的“精准营销”。

果不其然，通过关键词搜索，我找到几个提供此类服务的QQ群，并潜伏了进去。

观察期间不时有人发出各种广告，但大部分都是关于手机号抓取的。

以购买意愿询问其中一位群主后，他告诉我产品的套餐价格，以及服务的方式。并给我发来一个他们的网站链接。

用对方的话来说，他们可以对网站访客的信息进行抓取，获得访客的联系方式，包括QQ、手机号码和客户来路、兴趣点等信息。

（对方发过来的word介绍）

然后可以对网站建立客户鱼塘（客户数据库），对有意向的客户进行跟进，以此来提升成交量。

从产品的套餐上来看，可分为基础版、专业版，旗舰版，对应的价格也从每月96到368元不等。

群主告诉我，购买该产品的客户会有一个独立的后台，在后台可以清楚的看到抓取的所有信息。

而抓取信息的方式就是在指定网页或APP嵌入一段代码即可。

原来收到各种网络推广电话的原因竟然都是这些黑产从业者的精心“策划”，原来个人信息就是这样被流露出去的。

这不就是耍流氓吗！通过非法手段获取用户信息以此牟利，用户的上网行为与个人信息完全暴露。

为了彻底探清他们是如何对个人信息进行抓取的，我寻求了老师傅的帮助。

手机号到底如何被抓取？

通过对对方服务过的某网站进行分析，老师傅果然在该网站的主页上发现了猫腻。

还原网址后，老师傅找到了该平台的访客统计系统，老师傅随后注册了一个账号登陆进去，但碍于没有付费所以权限很小，也就拿不到有价值的信息。

安全行业的渗透过程讲究思路二字，在点烟间隙，老师傅通过一个常见的漏洞类型，拿到了一个“旗舰版”的用户账号。

从后台中可以看出，用户的手机号、IP地址、通过搜索什么关键词以及以什么样的方式进入网站都可以清楚的看到，用户行为暴露无遗。

当问及老师傅为何网页中插入这种代码就可以获取用户信息时，老师傅说：“只要和多个渠道合作就可以，比如和手机浏览器合作，当浏览器在浏览指定页面的时候就会上报手机号。”

“但他们一般都是和一些野鸡浏览器合作，当前市面上的主流浏览器不太可能会参与合作。”

同样的，如果和运营商有合作，也可以实现手机号的抓取。