首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  程序员

惊!!!网站居然可以不经授权获取用户手机号码。。。

  •  
  •   talenhuang · 2018-10-16 09:18:26 +08:00 · 13299 次点击
    这是一个创建于 421 天前的主题,其中的信息可能已经有所发展或是发生改变。

    郑重声明:下面链接,如果不想被电话打扰者,不要用手机戳进去!!!

    链接: http://3gwww.fjjrcg.com/

    昨天手贱突然点进去一个网站,几分钟之后电话就过来了,卧槽,,,居然还有这种操作,虽然感觉这种方式不妥,估计是灰产吧,不过作为前端的 geek 精神,还是很好奇,到底是利用什么漏洞可以获取访客手机号的!!

    47 回复  |  直到 2019-07-18 10:06:37 +08:00
        1
    Athrob   2018-10-16 09:26:30 +08:00
    大数据匹配, 这事百度知道的多.
        2
    x7395759   2018-10-16 09:26:51 +08:00
    这种不都是和百度合作什么的,非常多的纬度的。
        3
    Athrob   2018-10-16 09:26:59 +08:00
    以前遇到过, 也可能通过运营商网络识别?
        4
    moonsn1994   2018-10-16 09:27:01 +08:00 via iPhone   ♥ 2
    想多了,没啥技术。移动运营商给的接口。
        5
    moonsn1994   2018-10-16 09:28:22 +08:00 via iPhone
    10 年前我也好奇过了。。
        6
    xcjx   2018-10-16 09:28:31 +08:00   ♥ 4
        7
    gaius   2018-10-16 09:29:26 +08:00
    用的 4G 还是 wifi
        8
    centiyo   2018-10-16 09:29:50 +08:00
    悄悄说一句,这种接口只能抓到移动号码,抓不到联通和电信
        9
    moonsn1994   2018-10-16 09:30:22 +08:00 via iPhone
    不过现在有大数据的公司也可以给接口了。但是可能不大准。
        10
    webdisk   2018-10-16 09:32:23 +08:00 via Android
    但是我手机上没有卡他怎么打过来呢
        11
    ZhLTE   2018-10-16 09:33:26 +08:00
    之前听朋友提起过 头条就有这勾当 找人外包的
        12
    missqxy   2018-10-16 09:34:30 +08:00
    我估计你登录百度账户了
        13
    talenhuang   2018-10-16 09:42:29 +08:00
    @missqxy 谢谢,没登过百度账户,不过用的 4g,估计是利用的运行商漏洞吧。。
        14
    talenhuang   2018-10-16 09:44:32 +08:00
    @centiyo 你可以试试不装卡的手机访问一波(~ ̄▽ ̄)~
        15
    LevineChen   2018-10-16 09:48:30 +08:00
    运营商接口之前了解过. 即使 wifi 也能获取到
        16
    Microi   2018-10-16 09:50:17 +08:00
    这锅运营商背好,资料加钱可及。
        17
    iblessyou   2018-10-16 09:58:12 +08:00
        18
    talenhuang   2018-10-16 10:09:49 +08:00
    @iblessyou 我抓过包,好像并没有类似奇怪的 ip
        19
    LanFomalhaut   2018-10-16 10:16:08 +08:00
    运营商卖接口 了解一下..当然不排除是某些员工自己的黑产 : )
        20
    rocketman13   2018-10-16 10:25:53 +08:00
    人到外地,刚下高速,经常收到黄色小短信,估计运营商的锅
        21
    7huixiang   2018-10-16 10:30:07 +08:00
    用手机卡的流量上的话,有抓取代码可以获取手机号,我之前在民营医院时候用过,wifi 的就抓不到了
        22
    talenhuang   2018-10-16 10:39:00 +08:00
    @rocketman13 老哥,那怕是伪基站的锅哦
        23
    hugo2lee   2018-10-16 10:41:52 +08:00
    移动免密码 验证码登录,十几年前乐讯就可以了
        24
    yingos   2018-10-16 10:43:02 +08:00 via iPhone
    微信小程序也有这个接口 应该是运营商提供的吧……
        25
    belin520   2018-10-16 10:56:33 +08:00
    怎么还没有人给我打电话啊,好期待
        26
    talenhuang   2018-10-16 11:40:10 +08:00
    @belin520 来来来,电话发出来,保证不打爆( ̄▽ ̄)~*
        27
    yksoft1   2018-10-16 14:06:41 +08:00
    四川移动卡亲测无效(专用于 PC 联网,手机上未安装任何应用)。这东西的接口有地域性的吧?
        28
    vansl   2018-10-16 14:13:53 +08:00 via iPhone
    @yingos 小程序返回的是微信绑定的手机号
        29
    honeycomb   2018-10-16 14:25:09 +08:00 via Android
    这个接口是运营商给的,所以用户真没什么好办法,除了挂代理。
        30
    PulpFunction   2018-10-16 14:31:50 +08:00
    那年,考研,想报个研究生课程,去 1 个站点浏览了一下,wifi 访问应该是

    过一会儿,电话就来了,考研报名咨询

    我汗毛都立起来了

    我在电话里就问,怎么知道我的电话的,那头含糊其辞
        31
    annielong   2018-10-16 14:41:36 +08:00
    js 不行吧,不过据称,移动网关发送的头文件里面可能包含手机号,
        32
    DOLLOR   2018-10-16 14:46:35 +08:00 via Android
    现在还只是开始,等以后 IPv6 成熟了,你的 IP 跟手机号就会被绑在一起,就能更好地实现“精准投放”了。
        33
    yexm0   2018-10-16 14:50:04 +08:00 via Android   ♥ 2
        34
    talenhuang   2018-10-16 16:35:06 +08:00
    @yksoft1 嗨呀,,好巧,我也是四川移动卡。。结果就糟了。。。
        35
    talenhuang   2018-10-16 16:37:42 +08:00
    @honeycomb 若若的问一句:可以投诉么 ̄へ ̄
        36
    ww2000e   2018-10-16 16:47:49 +08:00
    打开过一个男科的网站。。然后电话,短信全来了,尴尬
        37
    yksoft1   2018-10-16 16:52:35 +08:00
    @talenhuang 因为我的四川卡长期在外省使用,而移动是漫游地接入,可能网关和四川本省的设置不一样
        38
    xenme   2018-10-16 17:06:37 +08:00
    说电信不行的,至少上海电信网络管家是可以获取到自家号码的,走数据网络获取,即使 WIFI 也可以,不知道具体原理。
        39
    superbai   2018-10-16 17:10:33 +08:00
    这个很明显是运营商的问题啊。。。总有人不假思索把锅扔给百度
        40
    songkl   2018-10-16 18:08:35 +08:00
    运营商问题吧,不知道你有没有遇到过访问某些网站的时候 给你弹出个球球 显示流量还剩多少
        41
    jianleer   2018-10-16 23:19:01 +08:00
    听说可以 mac 地址匹配(多维度数据)
        42
    xiaogouxo   2018-10-17 00:14:35 +08:00
    手持联通不太敢点
        43
    opengps   2018-10-17 07:49:16 +08:00
    以前移动有个 http 页面插入流量提醒的功能,本来还想抓包研究下,后来持续一个月取消了,没来得及抓包
    很显然那种功能就是基于流量识别某张卡(不一定是手机号,因为 iccid,imsi,手机号三个都可以作为唯一识别码)
        44
    honeycomb   2018-10-17 09:01:35 +08:00 via Android
    @talenhuang 先在 12321 投诉了再说呗
        45
    Q66655129   251 天前
    谢谢技术分享 但是对于很多人来说有点复杂 我们集成了一套最新的 2019 抓取系统 欢迎测试 直接安装就可以抓取访客手机
        46
    SmalL123   156 天前
    @Q66655129 能加我 QQ:2033013491 吗?咨询一下
        47
    juedehu   146 天前
    都坐下,基本操作而已,已经开发出来了,免费测试,欢迎交流 Q:2041286149
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   996 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 35ms · UTC 22:08 · PVG 06:08 · LAX 14:08 · JFK 17:08
    ♥ Do have faith in what you're doing.