百度！你要挨揍了～

@imdong 还真有能获取访客手机号码的黑科技?

@qsnow6 是真的能获取到，是一个叫 m.xxx365.net 的域名，具体时间太久忘记了。
问了下现在的程序，说百度查的很严，已经不弄了。

百度表示这个锅不背

我是百度黑，但是事实就足够了，没必要给他黑锅了。

@qsnow6 #21 这不是黑科技了。https://zhuanlan.zhihu.com/p/21360070

@iVeego 这个不是判断 UserAgent 的代码吗？ UserAgent 里藏着我的手机号？

@qsnow6 这个只是针对移动浏览器进行重定向的。

@coolcoffee 是通过什么方式泄露的手机号？

应该不是百度的锅，是你访问的那些网站嵌入了过去手机号，获取 QQ 号的代码……

这个我深有体会。我当时脸上长痘，就搜了一下，结果不小心点到最上面的广告上面了，迅速退出，5 分钟之后收到本地莆田系医院电话。。。对方准确知道我刚才点击了他们的广告。

当时认识了一个百度的程序员，就那这事儿调侃了一下对方，我说我不敢用百度了。

结果，结果对方说，他们内部开会讲过这个事情，说原因可能是因为是当地运营商劫持。反正跟百度没有任何关系。

本来是调侃，但是对方的态度让我感到一丝厌恶，感觉他挺爱自己的组织的。

@qsnow6 #28 实现技术细节我就不清楚了。和运营商有关是真的，http://l.nop.pw/mob/index.php?id=2&hash=73U0zNN5S8 这里有个演示网站，你可以研究下。

见得风是的雨

运营商会在你的 header 头里面加入你的手机号

@iVeego 抱歉，号码获取失败。估计已经被修复了

@b821025551b 我也觉得是 header 里暴露了，这种就没法了

竟然还有账号。。。。
竟然还百度医院。。。

@qsnow6 在使用手机流量的时候， 运营商的网关能获取到你的手机号，然后植入一些包含流量使用以及充值之类的牛皮癣广告。 如果运营商网关某些接口被人利用， 就能在你用流量访问他们网站的时候获取到你的手机号。


另外，用 Google 搜索也不安全， 因为好多网站都有百度联盟广告， 我以前只是帮别人在 Google 上搜素过关于“成人高考”的信息， 然后点开过几个网站。 之后我的百度贴吧里面就全是这类广告信息了， 艹 TMD。

@qsnow6 我是切切实实见过这门技术的，具体方法就不得而知，有人发了个网站说访问就能拿到手机号，本来不信，结果实力打脸

@coolcoffee 这种可能性最大，以前在我的老家（某个五线城市），HTTP 访问网页的时候，经常被插入电信的活动促销广告。
广告网页上有我的姓名、电话、余额、宽带账号，如果接口被利用的话，确实可以拿到这些信息。

这个不知道，反正我没接到过电话...

运营商劫持是真的恶心，电信每天插入两次广告...其他富媒体广告之类我一天能刷出十几次。

考虑到百度已经是全程 HTTPS 了，因此在这种情况下只能是百度做的