昨天在手机上百度了某个关键词,今天接到 58 同城的推销电话。 安卓 5.0,用的自带的浏览器,百度系 APP 只有一个地图,百度能读到我的手机号码?

2016-05-10 16:29:40 +08:00
 jimmy2010
2279 次点击
所在节点    问与答
12 条回复
Shura
2016-05-10 16:57:40 +08:00
你用流量上网的吗?
honeycomb
2016-05-10 17:11:59 +08:00
有这些可能的洞:
1 ,百度地图自带本地 HTTP 后门,以前被乌云等爆料过,事后并未关闭,而是更改了形式。

2 ,通过流量上网时,如果是移动手机,会自带劫持(考虑到手机百度页面可能没有做 https 处理),这里可能可以盗取手机号。其它运营商可能有类似的东西。

3 ,最有可能的还是百度获得了能识别你身份的标识,再从其它地方取到关联的电话号码
Mak
2016-05-10 17:16:08 +08:00
有些地区的运营商有参与这种黑产的。
jimmy2010
2016-05-10 17:16:12 +08:00
@Shura 是的 用过流量,也用过 wifi ,记不清搜索的时候是流量还是 wifi 了
jimmy2010
2016-05-10 17:18:11 +08:00
@honeycomb 刚才打开百度看了下,有 SSL 标志,证书没错。
运营商应该劫持不到吧,第 3 种情况确实最有可能
Shura
2016-05-10 18:38:15 +08:00
@jimmy2010 之前看过报道,有些基站会把你手机号码加到 header 里发给一些大网站。
JiShuTui
2016-05-10 18:41:59 +08:00
aivier
2016-05-10 18:53:29 +08:00
百度账号一键登录会交换很多信息,交换几次之后信息量就会很大
iannil
2016-05-10 19:22:51 +08:00
看看百度地图 app 有没有读手机号的权限。
印象里 app 可以在手机本地开一个端口,提供一些只有 app 能拿到的手机信息。
然后你浏览器打开百度的时候,会尝试访问这个特定的端口,如果访问成功,就能把你的信息和搜索的关键词绑定起来。
oott123
2016-05-10 19:32:18 +08:00
一般而言这种都是运营商干的…
如果你用的 https ,那楼上说的利用全家桶 App 端口读取信息也不成立。
何况 App 也不一定知道你的手机号码…只有运营商最清楚。
Khlieb
2016-05-10 19:34:16 +08:00
@honeycomb 有可能故意为推广之类的服务开便门
xjp
2016-05-11 00:59:02 +08:00
百度账号里绑定了手机号了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277659

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX