315 曝光的浏览网页就能获取用户手机号是怎么做到的？

国家的一些大企业都在贩卖用户信息，总是去抓一些小企业，小企业就会想了：国家大企业都这样，我这样有啥错。

感觉没那么神，大概率还是大数据撞出来的

运营商的原因，他在你的 http 响应中插入了自己的信息，里面会有跨域调用接口获取你的手机号，那些网页用 js 就能获取到

说白了就是运营商提供的。十年前我刚入行的时候就有这种东西了。

运营商提供，甚至是主动提供

点名上海电信宽带，当年会进行一些明显的违法行为：
1. 百度搜索后，相关厂商会直接打电话进行推销
2. 每天给微博账号关注几十个垃圾号

运营商应该有接口，移动网络环境下调用就能获取到手机号

三大运营商监守自盗而已，之前发帖讨论过的

上面很多人都没说到位，什么 mac 地址关联，运营商 CSRF 漏洞，这种显然只是一般数据公司利用的渠道。但并不意味着它能够精准获取到，你通过浏览器抓包看下响应就知道有没有你的手机号。

近 2 层楼说是运营商提供的，这是运营商内部至少十年前的技术，手机你插卡不开 WiFi ，隐私浏览器访问投毒的 URL ，里面就一个请求就能拿到你的手机号，原理就是走了 3gwap 的通道，在网关那边把你的号码发给对方的服务器。后来有些和运营商合作的，把接口扩展到了 3gnet 或其他模式。

再到后来的三网运营商合作，统一认证，当时明面上不可能卖给你这个接口的，有是绝对有的。

这种东西当时一搜一堆，QQ 访客抓取，手机号码访客抓取，按条或者包月算钱。

按照大脚的说法。我在手机浏览器随便打开网页它可获取的手机号？，或者我在微信或者 QQ 里面点开网页可以获取微信 qq 相关信息（未授权的情况下）。

@ZeroDu 大脚=>大家

这种运营商接口要是能使用 adblock 规则或者 hosts 屏蔽就好了。。。

在中国是没有隐私的，运营商没那么强的技术却被赋予了无上的权利。

@com67373 公家用是合法的，因为其他人用，滥用，导致小白用户知道了这个东西的存在，就不合法了，要打击这种🐶

运营商的 sdk 还要联系商务，不知道只是提供了 189****1234 这种模糊手机号，还是精准手机号。

@datocp 这个才是 V2 应该讨论的问题

类似于广告联盟，给用户打上更精准的标签，就算你没有登录没有用数据，但是你使用了和之前一样的习惯就能匹配到你是谁。

https://mp.weixin.qq.com/s/_bTunF9TXBUze8ewCM--Fg
看看这篇文章。

某些数据公司放了流量分析设备挂到某些运营商核心交换的, 而且运营商帮忙吐用户信息可以跟报文匹配, 设备可以解析纯 http 流量以及 TLS SNI 获取访问网站
并且这个数据可以买到哦

扯犊子,运营商怎么可能有接口暴露出来给你随便玩,都是需要二次授权的收费接口,有 bug 也是十几年前的事情了,张口就来...