首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

惊!!!网站居然可以不经授权获取用户手机号码。。。

  •  
  •   talenhuang · 313 天前 · 11244 次点击
    这是一个创建于 313 天前的主题,其中的信息可能已经有所发展或是发生改变。

    郑重声明:下面链接,如果不想被电话打扰者,不要用手机戳进去!!!

    链接: http://3gwww.fjjrcg.com/

    昨天手贱突然点进去一个网站,几分钟之后电话就过来了,卧槽,,,居然还有这种操作,虽然感觉这种方式不妥,估计是灰产吧,不过作为前端的 geek 精神,还是很好奇,到底是利用什么漏洞可以获取访客手机号的!!

    47 回复  |  直到 2019-07-18 10:06:37 +08:00
        1
    Athrob   313 天前
    大数据匹配, 这事百度知道的多.
        2
    x7395759   313 天前
    这种不都是和百度合作什么的,非常多的纬度的。
        3
    Athrob   313 天前
    以前遇到过, 也可能通过运营商网络识别?
        4
    moonsn1994   313 天前 via iPhone   ♥ 2
    想多了,没啥技术。移动运营商给的接口。
        5
    moonsn1994   313 天前 via iPhone
    10 年前我也好奇过了。。
        6
    xcjx   313 天前   ♥ 4
        7
    gaius   313 天前
    用的 4G 还是 wifi
        8
    centiyo   313 天前
    悄悄说一句,这种接口只能抓到移动号码,抓不到联通和电信
        9
    moonsn1994   313 天前 via iPhone
    不过现在有大数据的公司也可以给接口了。但是可能不大准。
        10
    webdisk   313 天前 via Android
    但是我手机上没有卡他怎么打过来呢
        11
    ZhLTE   313 天前
    之前听朋友提起过 头条就有这勾当 找人外包的
        12
    missqxy   313 天前
    我估计你登录百度账户了
        13
    talenhuang   313 天前
    @missqxy 谢谢,没登过百度账户,不过用的 4g,估计是利用的运行商漏洞吧。。
        14
    talenhuang   313 天前
    @centiyo 你可以试试不装卡的手机访问一波(~ ̄▽ ̄)~
        15
    LevineChen   313 天前
    运营商接口之前了解过. 即使 wifi 也能获取到
        16
    Microi   313 天前
    这锅运营商背好,资料加钱可及。
        17
    iblessyou   313 天前
        18
    talenhuang   313 天前
    @iblessyou 我抓过包,好像并没有类似奇怪的 ip
        19
    LanFomalhaut   313 天前
    运营商卖接口 了解一下..当然不排除是某些员工自己的黑产 : )
        20
    rocketman13   313 天前
    人到外地,刚下高速,经常收到黄色小短信,估计运营商的锅
        21
    7huixiang   313 天前
    用手机卡的流量上的话,有抓取代码可以获取手机号,我之前在民营医院时候用过,wifi 的就抓不到了
        22
    talenhuang   313 天前
    @rocketman13 老哥,那怕是伪基站的锅哦
        23
    hugo2lee   313 天前
    移动免密码 验证码登录,十几年前乐讯就可以了
        24
    yingos   313 天前 via iPhone
    微信小程序也有这个接口 应该是运营商提供的吧……
        25
    belin520   313 天前
    怎么还没有人给我打电话啊,好期待
        26
    talenhuang   313 天前
    @belin520 来来来,电话发出来,保证不打爆( ̄▽ ̄)~*
        27
    yksoft1   313 天前
    四川移动卡亲测无效(专用于 PC 联网,手机上未安装任何应用)。这东西的接口有地域性的吧?
        28
    vansl   313 天前 via iPhone
    @yingos 小程序返回的是微信绑定的手机号
        29
    honeycomb   313 天前 via Android
    这个接口是运营商给的,所以用户真没什么好办法,除了挂代理。
        30
    PulpFunction   313 天前
    那年,考研,想报个研究生课程,去 1 个站点浏览了一下,wifi 访问应该是

    过一会儿,电话就来了,考研报名咨询

    我汗毛都立起来了

    我在电话里就问,怎么知道我的电话的,那头含糊其辞
        31
    annielong   313 天前
    js 不行吧,不过据称,移动网关发送的头文件里面可能包含手机号,
        32
    DOLLOR   313 天前 via Android
    现在还只是开始,等以后 IPv6 成熟了,你的 IP 跟手机号就会被绑在一起,就能更好地实现“精准投放”了。
        33
    yexm0   313 天前 via Android   ♥ 2
        34
    talenhuang   313 天前
    @yksoft1 嗨呀,,好巧,我也是四川移动卡。。结果就糟了。。。
        35
    talenhuang   313 天前
    @honeycomb 若若的问一句:可以投诉么 ̄へ ̄
        36
    ww2000e   313 天前
    打开过一个男科的网站。。然后电话,短信全来了,尴尬
        37
    yksoft1   313 天前
    @talenhuang 因为我的四川卡长期在外省使用,而移动是漫游地接入,可能网关和四川本省的设置不一样
        38
    xenme   313 天前
    说电信不行的,至少上海电信网络管家是可以获取到自家号码的,走数据网络获取,即使 WIFI 也可以,不知道具体原理。
        39
    superbai   313 天前
    这个很明显是运营商的问题啊。。。总有人不假思索把锅扔给百度
        40
    songkl   313 天前
    运营商问题吧,不知道你有没有遇到过访问某些网站的时候 给你弹出个球球 显示流量还剩多少
        41
    jianleer   312 天前
    听说可以 mac 地址匹配(多维度数据)
        42
    xiaogouxo   312 天前
    手持联通不太敢点
        43
    opengps   312 天前
    以前移动有个 http 页面插入流量提醒的功能,本来还想抓包研究下,后来持续一个月取消了,没来得及抓包
    很显然那种功能就是基于流量识别某张卡(不一定是手机号,因为 iccid,imsi,手机号三个都可以作为唯一识别码)
        44
    honeycomb   312 天前 via Android
    @talenhuang 先在 12321 投诉了再说呗
        45
    Q66655129   143 天前
    谢谢技术分享 但是对于很多人来说有点复杂 我们集成了一套最新的 2019 抓取系统 欢迎测试 直接安装就可以抓取访客手机
        46
    SmalL123   48 天前
    @Q66655129 能加我 QQ:2033013491 吗?咨询一下
        47
    juedehu   38 天前
    都坐下,基本操作而已,已经开发出来了,免费测试,欢迎交流 Q:2041286149
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2283 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 13:39 · PVG 21:39 · LAX 06:39 · JFK 09:39
    ♥ Do have faith in what you're doing.