赵星称，访客抓取有一定成功率，一个网站1000条流量，大约能抓150-200个手机号码，比如手机连WiFi上网就走宽带线路了，无法抓取。除了手机号码，抓取系统后台还可以看见关键词来源、落地页、手机系统、IP、访问时间等访客信息。

实测四台手机两台被抓取号码

实现网站的访客手机号码抓取，需要在网站上安装一组代码。

为了验证赵星等人的说法，7月1日，新京报记者租用服务器空间、注册域名，建了一个用于测试的网站。随后，赵星给了记者一段抓取代码。记者把这段代码植入网页，上传至测试网站。

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者当时使用的手机号码一致。

之后记者使用4台手机分别测试，两个手机号码被抓取，另外两个未被抓取。

赵星表示，为了规避打击，抓取系统后台并不直接显示手机号码。而是有一栏5位数的“设备ID”、和一栏5位数的“编号”，赵星告诉记者，把“设备ID”和“编号”连起来，前面加一个“1”，就是11位的手机号码了。

在后台的截图中，记者看到系统还能显示访客的手机操作系统、访客来源、用户IP和访问时间。

卖家称地产、教育、医疗行业抓取最多

赵星称，从他这购买抓取系统的客户主要来自房地产销售行业，另外教育培训行业也有十几个客户。

从赵星客户的抓取系统后台，记者看到用户操作的敏感信息一清二楚。有人搜索“五年制大专”进入南京一所民办学校的招生网站，被抓取了手机号码；还有人搜索“房价走势消息”进入嘉兴一个楼盘销售网站，被抓取手机号码；另外有人搜索“亲子儿童早教”进入一个号称美国品牌的早教网站，被抓取了手机号码。

除了房地产销售、教育培训等行业，周伟告诉记者，“最多的就是医疗行业的客户，抓取业务就是从医疗行业的客户开始做起来的”。

赵星提醒他的客户，抓取技术会被网警打击，要低调使用。“不要去卖数据，自己网站的访客数据自己看，抓取以后隔半天再打电话。”

■ 案例

网站向专科医院售抓取代码 33人涉案

据新京报此前报道，2017年北京海淀警方查获26个非法获取公民信息网站，33人涉嫌侵犯公民个人信息罪被批捕。

海淀分局网安大队民警调查发现，有非法网站向一些“专科医院”、“美容医疗机构”网站出售抓取代码。民警介绍，这些代码只是在该网站代销，编写的另有其人。编写代码者负责制作并收取使用费；网站负责售卖代码，并收取使用代码网站的使用费；而使用者购买这些代码后，要按收到手机号的条数支付使用费。

警方在15省18地市展开侦查，查获非法获取公民信息的网站26个、手机号等个人信息上百万条，梁某等33人因涉嫌侵犯公民个人信息罪，被检察机关批准逮捕。

办案民警介绍，用户在浏览加装了代码的网站时，就会被抓取手机号码等信息，而网站根据用户搜索的关键词等，还可以掌握对方医疗等方面的私密信息，然后通过电话精准推销。

■ 专家说法

自家WiFi比移动数据上网相对安全

网络安全专家邵彤称，用户手机访问网页过程中，有几种可能泄露手机号码：你的手机知道你的本机号码(比如SIM卡里写入了本机号码)，流氓网页通过浏览器的接口或者漏洞获取了。

另外，邵彤称，浏览器的Cookie里包含你的手机号码绑定的第三方网站账号相关信息，第三方网站将其泄露给了流氓网页。如果使用数据连接上网，运营商知道手机号码，流氓网页通过运营商的接口可以获得访问者的手机号码。

邵彤提醒称，普通用户上网，建议电脑上安装知名杀毒软件，不浏览来历不明的网站；手机用户使用知名浏览器，不安装来历不明、需要越狱的root或者盗版App；另外，使用家里的WiFi上网比数据连接上网相对安全。

新京报记者 陈奕凯