小猿搜题 是如何确定作业帮的副总使用过黑他们的账号的?

2017-08-15 23:39:46 +08:00
 yksoft1
一个 Android 应用应该最多收集到 IP 地址,IMEI,IMSI,ICCID,MAC 地址等。小猿搜题以他们的应用搜集的数据,“通过公开的信息”确认黑他们的账号有一个被作业帮的副总使用过。
但是,仅从 IP 地址应该无从判断一个公司内部的网络拓扑,从 IMSI、ICCID 下手需要移动运营商的配合。难道是读取了 SIM 卡的“本机号码”,或者通过通讯录、短信以及通讯录号码使用频度来对手机使用者的社会关系进行分析而锁定作业帮的副总?
2160 次点击
所在节点    问与答
5 条回复
nekota
2017-08-16 12:30:28 +08:00
vpn 的 ip 和百度办公室的 ip 来自同一台设备。
yech1990
2017-08-16 12:40:51 +08:00
话说龙哥还专门开了个直播讲怎么一步步揪出幕后黑手的,有个细节笑死我了,根据发帖设备历史高频登陆的账号对应的手机号,打过去——“你好我们是 XX 猎头,有一个在线教育平台正在招 XXXX,薪酬丰厚,请问您是作业帮的在职员工吗?”——“是!”

知乎
yksoft1
2017-08-16 12:58:34 +08:00
@yech1990 果然他们读了 SIM 卡的本机号码么。

@nekota 问题是仅仅从 IP 是不能确定公司内部的网络拓扑结构的,不能确定哪个 IP 是副总的。
yech1990
2017-08-16 13:04:28 +08:00
@yksoft1 应该不是
说法是注册自己填写的手机号。
yksoft1
2017-08-16 13:11:40 +08:00
@yech1990 那只能证明作业帮干这个事情的人不属于他们或者东家百度的安全团队,居然连这点意识都没有。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/383250

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX