诸位猜猜看,我的隐私是如何泄露的

2021-09-04 17:10:31 +08:00
 terrytw

一个谜题,并无正确答案,各位可以各抒己见

我有国内号码 A,放在主力安卓手机 A 里面。手机 A 日常会开启移动数据和 WiFi,安装了少量国产 APP,如微信(绑定海外手机号 X ),支付宝(绑定了海外手机号 Y ),百度地图(未登录),bilibili play store 版本(绑定海外手机号 Y )

国内号码 B,放在工作用手机 B 里面。B 手机从来不开启移动数据,偶尔会开启 wifi,安装了淘宝(绑定了国内号码 B ),支付宝(手机号 B ),美团(手机号 B ),滴滴(手机号 B ),钉钉(海外手机号 X ),ZF 银行系列 APP (国内手机号 C ),拼多多(手机号 B ),QQ (海外手机号 Y )。手机号 B 日常会用于和公司同事联系。

最近想看新工作,把以前注册的 BOSS 直聘和猎聘拿出来用,简历和注册用的都是手机号 A,一开始全部使用网页版,后来被迫在手机 A 上装了 BOSS 的 APP,用了一下。

到目前为止,二三十个联系我的 HR 和猎头,全部打给了手机号 A

昨天,有一个猎头打到了我的手机号 B 上。问道如何知道我的信息,对方随便编了一个接口搪塞了过去。而且准确知道我求职的职位,并不是简简单单知道“此人在找工作”。

5924 次点击
所在节点    程序员
44 条回复
alexkkaa
2021-09-04 18:10:26 +08:00
@terrytw 你不信就算了。 你可以问做销售的 哪个没搞过这种数据。 十年前已经这样了
CRVV
2021-09-04 18:37:48 +08:00
假设这些 app 都有获取 imei 的权限,假设阿里巴巴和腾讯之间没有直接的数据共享,如果 bilibili 和 qq 共享用户数据,并且它俩之一和美团或者滴滴或者拼多多共享数据,就知道号码 a 和 b 属于同一个人了。
即使没给权限,android 上搞一个类似 imei 的东西应该不难。上述应用之间共享数据我觉得也不意外。

假设这些 app 都有获取位置的权限,如果两台手机总在同一个位置,应该用不了几天就能关联在一起了。
运营商本来就有位置信息,如果 a 和 b 的运营商共享数据,也是一样的结果。

总之这事应该不难,如果再考虑到什么麦克风摄像头的权限,那就更容易了。

至于为什么有个猎头要费这么大劲找另一个电话,也许实际上对这个猎头来说不费劲,也许他想炫耀一下自己有厉害的信息渠道。毕竟有那么多猎头在找楼主,出一个意料之外的情况也不奇怪吧。
meetcx
2021-09-04 20:13:32 +08:00
口说无凭,我倒是想发一张公信部内部图片给你看,但是我不敢,在“拆哪”别谈隐私,你太把自己当回事了。包括你看什么网站长城都知道。
MengiNo
2021-09-04 20:16:26 +08:00
实名制就是让本不应该知道你信息的人知道你信息。某些人却把掌握到了一些别人无法掌握到东西当炫耀的资本,真是令人作呕。
hallDrawnel
2021-09-04 20:53:18 +08:00
连过同一个 WiFi 吗?
Microseft
2021-09-04 21:13:56 +08:00
手机号 B 日常会用于和公司同事联系

这一点
比如你同事把你手机号 B 存进通讯录,甚至存了你的 A 和 B 两个手机号,那么某些请求通讯录权限的 APP 上传之后,你在某个数据库中,就自然与 AB 手机号关联起来了

或者你的同事只知道你 B 手机号,但是一般同事都会存真实姓名,敲好你同事也有在找工作,并且上传了通讯录,那么作为同公司同姓名,关联到你也是很正常的

不过也正是因为这个关联都比较弱,所以只有一个猎头打给你手机号 B
ingram22mb30
2021-09-04 21:42:41 +08:00
楼主需要一部手机(最好是老手机,历经几任用户的,不要安装需要联网的软件,不推介国产 UI 。建议购买国外的手机)和一个新号码(新号段、一手号,充值此号码只能用充值卡),开始花上几年时间洗数据。
WebKit
2021-09-04 21:50:25 +08:00
tg 上有个社工机器人。给个名字就能查出手机号,个个社交平台账号。。付钱还能查公安部信息。所以只要实名了就等于所有信息别人已经知道了
GeruzoniAnsasu
2021-09-04 21:58:27 +08:00
> 手机号 B 日常会用于和公司同事联系。


你们 HR 给猎头的
ingram22mb30
2021-09-04 22:15:44 +08:00
楼主应该搞点国外的手机号,自己的有几个国外手机号自开户之日起基本没啥动静的。
takeshima
2021-09-04 22:24:41 +08:00
开了数据流量的手机里的 app 是可以有办法获得你的手机号 A 的
xingheng
2021-09-04 22:37:49 +08:00
只要你在同一个手机上通过两个手机号登录过健康宝或者通信行程卡,绑定成功。
kkbblzq
2021-09-04 23:09:59 +08:00
你的 B 手机是可以绑定到你人的,A+简历也能绑定到你人,感觉能找出来好像不是那么难吧,整合数据归类,做用户画像什么的,应该有专门做这类的黑产公司的。。
jousca
2021-09-04 23:18:01 +08:00
我如果有 A\B 两个号码,且存在我手机上,我的通讯录被上传后,楼主的 2 个手机号就会存在某些资源库里面。

这个并不奇怪,除非你从来不用这个手机号。,
Felldeadbird
2021-09-05 01:41:48 +08:00
手机号 B 日常会用于和公司同事联系。

你同事通讯录出卖了。
20015jjw
2021-09-05 01:46:58 +08:00
Yikes
想当年直接去 Verizon 用现金买 Sim 卡的
就想试试行不行
gBurnX
2021-09-05 02:26:43 +08:00
我曾经为了验证这个问题,还专门在几家主流运营商那里,每家办了一个新卡,然后准备一堆老款非智能机,这些手机不打电话,不发短信,通讯录也是空的。而且这些新卡的号码,我也不在别的地方填过。

结果,最早的一台手机第 3 天收到非运营商广告,最晚的一台手机半个月收到非运营商广告。
wtdd
2021-09-05 04:07:35 +08:00
实名制嘛,你的名字+身份证号早在各种 app 里和手机号绑定了,还是你自己提交的,
和另一个手机号同样绑定过的实名制一对照,自然实名库里就什么都有了,
至于是银行还是阿里腾讯美团滴滴泄漏的,还是招聘方自己社工到的,重要么?
ailaodao
2021-09-05 09:15:31 +08:00
挖目标客户的信息这是基本功吧,肯定是联系到内部人员打听到的,所以打的工作电话
zhengfan2016
2021-09-05 09:57:01 +08:00
或许是前同事推荐挖你的吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/799868

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX