315 曝光的浏览网页就能获取用户手机号是怎么做到的？

15 年毕业那会儿 就帮公司弄过，有一个网址，在网页加载的时候 一起加载就能获取到。
不过后来这个网址失效了，我也没负责弄这块

只能通过 移动网关上网才能获取

@hoythan #40 还十几年前。。。几年前都还年年有爆运营商类似漏洞，2016 年之后少了，但不是因为运营商突然就没漏洞了，只是因为那年有个白帽子因为报告漏洞被抓了，乌云那年也关闭了

@shiganwuguo 一键登录的接口会去掉中间四位，只靠这个应该不行

运营商的 sdk 直接给你的，没那么麻烦。

Jsonp hijacking

当时在 52 上看到的，联通的某个域名接口，传过去一个手机号就返回多少话费，几乎无设防鉴权。相比都是类似的漏洞。更大概率是内鬼才了解的。

@ChrisFreeMan 明显你看的网站不正规，我们正规的从来收不到短信

315 直播显示：是手机浏览器+移动网络浏览指定网页，广告公司后台拿到用户手机“SON”值，通过付费（ 15 元一条黑产），查询“SON”对应到完整的手机号码。（"SON"是来自 315 直播，对应用户唯一 KEY ）

假设 1:拿到“SON”需要通过运营商某些交互比如“一键登录”拿到。这里得出运营商方面可能存在问题的。

假设 2:假设条件 1 为真，解密”SON“后可以查询得出手机号码。这里内部人员权限或者程序加密被解密了。

假设 3”SON“是通过泄露数据方式得到的，那只有部分人信息有出来。不过 315 说昨天的数据今天就能得到，应该不是某些对应的"SON"泄露导致的。

另外：查询 15 元一条，但中间又说一天 1 百多万条，加上今天的预览的人手机号第二天查出来，这是一个完整的黑产链，参与的人就不清楚了。

总结：目前能通过移动数据拿到手机用户信息的，应该只有通过运营商的接口。


以上来自 315 直播得到。

手机号自动登录的，屏蔽下列域名：

*.cmpassport.com
*.hmrz.wo.cn
*.wostore.cn
*.e.189.cn
*.id6.me

@arvinsilm 借一步说话

@eason1874 不给挖=没洞

内鬼吧

mac ，大数据抓取你在其他网页或 app 上留了手机？再对比匹配？只能想到这个

央视财经微博上说是根据 MAC 地址确定用户身份的，应该还是靠 Wi-Fi 探针、广告联盟某种唯一身份指纹和流氓 App 。不排除运营商泄露。

多半是大数据

@Ayersneo Mac 地址连广播域都出不了
听财经讲技术？

十几年前我做 wap 网站的时候就有这种 url ，js 都不用直接 callback

@julyclyde 央视财经是 315 晚会的制作方…

啥啊, 基本都是运营商搞的 http 劫持, 然后注入自己的 js, 当年联通的右下角的那个流量球 没人记得了? 基本上都差不多的.