这是一个创建于 2290 天前的主题,其中的信息可能已经有所发展或是发生改变。
《点开网页瞬间被窃取隐私 访客手机号码被卖 1 元 1 条》 https://www.cnbeta.com/articles/tech/865121.htm
 | 1 saberlove 2019-07-08 14:55:26 +08:00 运营商有接口吧 |
 | 2 edgnoz 2019-07-08 14:56:05 +08:00 移动和电信都有获取手机号的接口。。。联通不知道 |
 | 3 abvatous 2019-07-08 14:56:29 +08:00  1 插个眼,Androider 前排学习 |
| 4 edgnoz 2019-07-08 14:58:35 +08:00 |
 | 5 JmmBite 2019-07-08 15:05:39 +08:00 一键本机手机号码账户登陆 app 那种。抖音也有,抓个包就了解了。 |
 | 6 ochatokori 2019-07-08 19:19:41 +08:00 via Android 接归接口,浏览器能够获取什么唯一的标志信息去接口换取手机号? 反正浏览器访问就能拿到手机号的方法只能想到两个 1 后端拿到访问客户端的 ip 再去运营商换取分配到这个 ip 的手机号 2 像 qq 快速登录那种,手机上有一个有权限的 app 和浏览器交换数据 |
| 7 ochatokori 2019-07-08 19:21:47 +08:00 via Android 真有这么吊我还真想见识一下… |
 | 8 x86 2019-07-08 19:29:55 +08:00 via iPhone @ochatokori 直接调接口,不是移动网络返回空就行了,以前看过返回别人截图,有字段给你判断 |
 | 9 Jirajine 2019-07-08 19:32:06 +08:00 via Android 我寻思这个跟本地接口没关系吧。也和 Android,iOS 无关,甚至 PC 都一样。 按他所说,需要 LTE 上网,并且其他人的“ http 流量”也能劫持,分明是运营商出了内鬼,跟搞 DNS 劫持,API 劫持的是一回事。 所以对用户来说没什么太好的办法,安装知名杀毒软件( zhi ming bing du mu ma )?还是别搞笑了。 真要防的话,全局流量走 VPN,走代理吧。 |
| 10 ochatokori 2019-07-08 19:35:10 +08:00 via Android @x86 #8 那就是说这个 “接口” 根据访问者的 ip(想不到还有什么能和手机号关联了)就直接反推出手机号码了?因为浏览器根本不可能(或者我见识少)提供和手机号码有关系的特征信息 |
| 11 x86 2019-07-08 19:42:10 +08:00 via iPhone @ochatokori 我以前看的截图是联通网络下访问,返回的 json 有一个字段标注了手机号,如果非移动网络访问就没那个字段了 |
 | 12 LZSZ 2019-07-08 19:43:40 +08:00 我想除了运营商有接口,手机厂商也有接口。 |
| 13 x86 2019-07-08 19:43:40 +08:00 via iPhone @ochatokori 没记错的话以前百度推广上医疗类网站有这种接口,可以查下历史文章看看 |
| 14 ochatokori 2019-07-08 19:48:26 +08:00 via Android |
 | 15 2067 2019-07-08 19:56:42 +08:00  参考文档 《中国移动 GGSN 支持 APN 融合总体技术要求.doc 》 注意 GGSN 是 2/3G 时候的网元名字,所以你就知道这个功能历史悠久了 并不算什么黑产,最初的功能是用来保证 cmwap 登录网银的时候能够绑定手机号,后来发展成可以在运营商自己的商城快捷扣费,再后来用途就多了 |
| 16 2067 2019-07-08 19:57:47 +08:00 |
 | 17 soho176 2019-07-08 20:07:14 +08:00 真么厉害,谁有这个技术,我想用 |
 | 19 gamexg 2019-07-08 21:00:26 +08:00 >> “如果抓取别人的网站,只能抓普通‘ http ’打头的网页访客,不能抓‘ https ’打头的,因为加密传输的抓不了。除了网页,手机 App 也能抓取,技术都是一样的”,周伟称。 |
 | 20 felixlong 2019-07-08 22:01:24 +08:00 1 仔细想想。营运商是怎么做浏量计费的就知道它是有办法得到你手机号码的。再怎么躲在 VPN 后面都没有用。 |
 | 22 opengps 2019-07-08 22:43:17 +08:00 via Android 以前运营商在网页嵌入流量提示的代码被利用了吧 |
 | 23 20015jjw 2019-07-09 00:25:14 +08:00 via Android @ochatokori 还真有.. 直接塞一个加密字段在 header 里 用字段 lookup 电话... 是和运营商合作的... |
 | 24 longxiaoyun 2019-07-09 00:33:09 +08:00 我记得好久之前就有 抓取 QQ 号码 还有手机号码的 ,后来消停了一阵,之前百度推广的一些用户就用这个。 |
 | 25 dawn009 2019-07-09 02:26:25 +08:00 @felixlong #20 在 VPN 后面,运营商虽然能流量计费,但不知道访问了哪个网站,因此可以避免网站通过运营商得知访客的身份。 |
 | 26 ShundL 2019-07-09 02:33:06 +08:00 via iPhone 这个运营商确定有接口的,朋友有开发过类似业务的,我看过文档。 |
 | 27 liuxey 2019-07-09 08:19:54 +08:00 营运商接口、大数据多维度匹配都是可以的 |
 | 28 o0 2019-07-09 09:06:56 +08:00 以前比较猖獗,后来严打后几乎绝迹了,多少年又没管了,一些公司已经开始宣传他们的这种新产品了。 |
 | 29 aidefs 2020-08-01 18:08:42 +08:00 @ochatokori 我跟你的想法一样,一开始我也觉得是 ip,但是我试过挂 vpn,也还是能识别到手机号,所以我怀疑是不是用了 dpi 检测技术 |
Select Language