V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
talenhuang
V2EX  ›  程序员

惊!!!网站居然可以不经授权获取用户手机号码。。。

  •  
  •   talenhuang · 2018-10-16 09:18:26 +08:00 · 21610 次点击
    这是一个创建于 2238 天前的主题,其中的信息可能已经有所发展或是发生改变。

    郑重声明:下面链接,如果不想被电话打扰者,不要用手机戳进去!!!

    链接: http://3gwww.fjjrcg.com/

    昨天手贱突然点进去一个网站,几分钟之后电话就过来了,卧槽,,,居然还有这种操作,虽然感觉这种方式不妥,估计是灰产吧,不过作为前端的 geek 精神,还是很好奇,到底是利用什么漏洞可以获取访客手机号的!!

    47 条回复    2019-07-18 10:06:37 +08:00
    Athrob
        1
    Athrob  
       2018-10-16 09:26:30 +08:00
    大数据匹配, 这事百度知道的多.
    x7395759
        2
    x7395759  
       2018-10-16 09:26:51 +08:00
    这种不都是和百度合作什么的,非常多的纬度的。
    Athrob
        3
    Athrob  
       2018-10-16 09:26:59 +08:00
    以前遇到过, 也可能通过运营商网络识别?
    moonsn
        4
    moonsn  
       2018-10-16 09:27:01 +08:00 via iPhone   ❤️ 2
    想多了,没啥技术。移动运营商给的接口。
    moonsn
        5
    moonsn  
       2018-10-16 09:28:22 +08:00 via iPhone
    10 年前我也好奇过了。。
    xcjx
        6
    xcjx  
       2018-10-16 09:28:31 +08:00   ❤️ 4
    gaius
        7
    gaius  
       2018-10-16 09:29:26 +08:00
    用的 4G 还是 wifi
    centiyo
        8
    centiyo  
       2018-10-16 09:29:50 +08:00
    悄悄说一句,这种接口只能抓到移动号码,抓不到联通和电信
    moonsn
        9
    moonsn  
       2018-10-16 09:30:22 +08:00 via iPhone
    不过现在有大数据的公司也可以给接口了。但是可能不大准。
    webdisk
        10
    webdisk  
       2018-10-16 09:32:23 +08:00 via Android
    但是我手机上没有卡他怎么打过来呢
    ZhLTE
        11
    ZhLTE  
       2018-10-16 09:33:26 +08:00
    之前听朋友提起过 头条就有这勾当 找人外包的
    missqxy
        12
    missqxy  
       2018-10-16 09:34:30 +08:00
    我估计你登录百度账户了
    talenhuang
        13
    talenhuang  
    OP
       2018-10-16 09:42:29 +08:00
    @missqxy 谢谢,没登过百度账户,不过用的 4g,估计是利用的运行商漏洞吧。。
    talenhuang
        14
    talenhuang  
    OP
       2018-10-16 09:44:32 +08:00
    @centiyo 你可以试试不装卡的手机访问一波(~ ̄▽ ̄)~
    LevineChen
        15
    LevineChen  
       2018-10-16 09:48:30 +08:00
    运营商接口之前了解过. 即使 wifi 也能获取到
    Microi
        16
    Microi  
       2018-10-16 09:50:17 +08:00
    这锅运营商背好,资料加钱可及。
    iblessyou
        17
    iblessyou  
       2018-10-16 09:58:12 +08:00
    talenhuang
        18
    talenhuang  
    OP
       2018-10-16 10:09:49 +08:00
    @iblessyou 我抓过包,好像并没有类似奇怪的 ip
    LanFomalhaut
        19
    LanFomalhaut  
       2018-10-16 10:16:08 +08:00
    运营商卖接口 了解一下..当然不排除是某些员工自己的黑产 : )
    rocketman13
        20
    rocketman13  
       2018-10-16 10:25:53 +08:00
    人到外地,刚下高速,经常收到黄色小短信,估计运营商的锅
    7huixiang
        21
    7huixiang  
       2018-10-16 10:30:07 +08:00
    用手机卡的流量上的话,有抓取代码可以获取手机号,我之前在民营医院时候用过,wifi 的就抓不到了
    talenhuang
        22
    talenhuang  
    OP
       2018-10-16 10:39:00 +08:00
    @rocketman13 老哥,那怕是伪基站的锅哦
    hugo2lee
        23
    hugo2lee  
       2018-10-16 10:41:52 +08:00
    移动免密码 验证码登录,十几年前乐讯就可以了
    yingos
        24
    yingos  
       2018-10-16 10:43:02 +08:00 via iPhone
    微信小程序也有这个接口 应该是运营商提供的吧……
    belin520
        25
    belin520  
       2018-10-16 10:56:33 +08:00
    怎么还没有人给我打电话啊,好期待
    talenhuang
        26
    talenhuang  
    OP
       2018-10-16 11:40:10 +08:00
    @belin520 来来来,电话发出来,保证不打爆( ̄▽ ̄)~*
    yksoft1
        27
    yksoft1  
       2018-10-16 14:06:41 +08:00
    四川移动卡亲测无效(专用于 PC 联网,手机上未安装任何应用)。这东西的接口有地域性的吧?
    vansl
        28
    vansl  
       2018-10-16 14:13:53 +08:00 via iPhone
    @yingos 小程序返回的是微信绑定的手机号
    honeycomb
        29
    honeycomb  
       2018-10-16 14:25:09 +08:00 via Android
    这个接口是运营商给的,所以用户真没什么好办法,除了挂代理。
    PulpFunction
        30
    PulpFunction  
       2018-10-16 14:31:50 +08:00
    那年,考研,想报个研究生课程,去 1 个站点浏览了一下,wifi 访问应该是

    过一会儿,电话就来了,考研报名咨询

    我汗毛都立起来了

    我在电话里就问,怎么知道我的电话的,那头含糊其辞
    annielong
        31
    annielong  
       2018-10-16 14:41:36 +08:00
    js 不行吧,不过据称,移动网关发送的头文件里面可能包含手机号,
    DOLLOR
        32
    DOLLOR  
       2018-10-16 14:46:35 +08:00 via Android
    现在还只是开始,等以后 IPv6 成熟了,你的 IP 跟手机号就会被绑在一起,就能更好地实现“精准投放”了。
    yexm0
        33
    yexm0  
       2018-10-16 14:50:04 +08:00 via Android   ❤️ 2
    talenhuang
        34
    talenhuang  
    OP
       2018-10-16 16:35:06 +08:00
    @yksoft1 嗨呀,,好巧,我也是四川移动卡。。结果就糟了。。。
    talenhuang
        35
    talenhuang  
    OP
       2018-10-16 16:37:42 +08:00
    @honeycomb 若若的问一句:可以投诉么 ̄へ ̄
    ww2000e
        36
    ww2000e  
       2018-10-16 16:47:49 +08:00
    打开过一个男科的网站。。然后电话,短信全来了,尴尬
    yksoft1
        37
    yksoft1  
       2018-10-16 16:52:35 +08:00
    @talenhuang 因为我的四川卡长期在外省使用,而移动是漫游地接入,可能网关和四川本省的设置不一样
    xenme
        38
    xenme  
       2018-10-16 17:06:37 +08:00
    说电信不行的,至少上海电信网络管家是可以获取到自家号码的,走数据网络获取,即使 WIFI 也可以,不知道具体原理。
    superbai
        39
    superbai  
       2018-10-16 17:10:33 +08:00
    这个很明显是运营商的问题啊。。。总有人不假思索把锅扔给百度
    songkl
        40
    songkl  
       2018-10-16 18:08:35 +08:00
    运营商问题吧,不知道你有没有遇到过访问某些网站的时候 给你弹出个球球 显示流量还剩多少
    jianleer
        41
    jianleer  
       2018-10-16 23:19:01 +08:00
    听说可以 mac 地址匹配(多维度数据)
    xiaogouxo
        42
    xiaogouxo  
       2018-10-17 00:14:35 +08:00
    手持联通不太敢点
    opengps
        43
    opengps  
       2018-10-17 07:49:16 +08:00
    以前移动有个 http 页面插入流量提醒的功能,本来还想抓包研究下,后来持续一个月取消了,没来得及抓包
    很显然那种功能就是基于流量识别某张卡(不一定是手机号,因为 iccid,imsi,手机号三个都可以作为唯一识别码)
    honeycomb
        44
    honeycomb  
       2018-10-17 09:01:35 +08:00 via Android
    @talenhuang 先在 12321 投诉了再说呗
    Q66655129
        45
    Q66655129  
       2019-04-04 16:36:45 +08:00
    谢谢技术分享 但是对于很多人来说有点复杂 我们集成了一套最新的 2019 抓取系统 欢迎测试 直接安装就可以抓取访客手机
    SmalL123
        46
    SmalL123  
       2019-07-08 12:37:13 +08:00
    @Q66655129 能加我 QQ:2033013491 吗?咨询一下
    juedehu
        47
    juedehu  
       2019-07-18 10:06:37 +08:00
    都坐下,基本操作而已,已经开发出来了,免费测试,欢迎交流 Q:2041286149
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2552 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:03 · PVG 14:03 · LAX 22:03 · JFK 01:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.