V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
macroideal
V2EX  ›  问与答

大家看看这个是什么原理, 网站是怎么知道我的手机号的????

  •  1
     
  •   macroideal · 2015-12-14 10:38:14 +08:00 · 3629 次点击
    这是一个创建于 3302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前天, 我用手机(iphone6, 未越狱, 移动 4G)在某度搜索东西时, 跳到某男科医院的网站, 并在上面停留了大约 6 秒.
    后来直接把网站关掉了.
    过了半个小时,

    于是奇怪的事情的出现了,

    一个陌生的手机号打了过来, 说是某某男科医院的, 刚才看到我在访问他们的网站, 问我有什么问题

    我就奇怪了, 他是怎么知道我的手机号的, 我看了通话记录, 没有拨出去过.
    他是怎么知道我的手机号的???????
    大家来讨论下
    我怀疑是不是移动把我卖了, 怎么做到的? 即使是,也没有这么快.

    30 条回复    2015-12-21 10:12:12 +08:00
    7654
        1
    7654  
       2015-12-14 10:40:14 +08:00
    移动数据浏览的吧
    harry890829
        2
    harry890829  
       2015-12-14 10:40:15 +08:00
    使用什么 app ?什么搜索引擎?
    macroideal
        3
    macroideal  
    OP
       2015-12-14 10:41:33 +08:00
    @7654 是移动数据
    macroideal
        4
    macroideal  
    OP
       2015-12-14 10:41:50 +08:00
    @harry890829 百度搜索 APP
    qiayue
        5
    qiayue  
       2015-12-14 10:44:08 +08:00
    百度的应用那就难怪了,你不是孤例,上周我同学也问我这个问题
    你可能曾经在百度搜索 app 内登录过百度账号,然后你的账号里有你的手机号
    rainy3636
        6
    rainy3636  
       2015-12-14 10:48:08 +08:00 via Android
    让你用百毒
    kkgogo
        7
    kkgogo  
       2015-12-14 10:49:15 +08:00   ❤️ 1
    在 wap 时代,如果网站开通了运营商(比如移动梦网之类)给的权限,可以直接从 http 头就拿到手机号,但这个好像三大运营商,早已经关闭了好几年了,难道现在还有这个东西?
    harry890829
        8
    harry890829  
       2015-12-14 10:50:50 +08:00
    @macroideal 百度搜索 app 啊,那应该登录过百度的帐号把,看看百度帐号有没有绑定手机号什么的,搞不好是百度把你卖了
    tabris17
        9
    tabris17  
       2015-12-14 10:53:03 +08:00
    如果手机上同时装有百度应用的话,不难实现
    passluo
        10
    passluo  
       2015-12-14 10:53:42 +08:00 via iPhone
    运营商干的,很多管的不严的地方还能买到,这块灰产比垃圾短信赚钱多了…
    V69EX
        11
    V69EX  
       2015-12-14 11:15:26 +08:00   ❤️ 1
    以前,移动运营商的 http 请求头里就有手机号,后来,一方面是用户投诉不安全,另一方面是有利可图,就不再公开显示了,但是开放了私有接口给有利益关系的公司,然后这些公司再卖给有需求的互联网公司,又是一个生财之道,用户还真以为安全了。。。。
    macroideal
        12
    macroideal  
    OP
       2015-12-14 11:26:44 +08:00
    @qiayue
    @rainy3636
    @harry890829
    @tabris17
    百度搜索, 确实是登陆了, 多半都是百度
    macroideal
        13
    macroideal  
    OP
       2015-12-14 11:27:56 +08:00
    @kkgogo
    @passluo
    @V69EX
    运营商应该没有这么快把包拿下来分析, 并交给医院.
    honeycomb
        14
    honeycomb  
       2015-12-14 11:29:08 +08:00
    是这样的,你使用的某个服务,比如百度(你曾提供过手机号的)关联了广告业务,而你访问的网站第三方地引用了这种资源,使得百度知道你访问了谁,那个谁也知道你从百度来,说不定百度还卖给它了你的电话号
    macroideal
        15
    macroideal  
    OP
       2015-12-14 11:31:40 +08:00
    @honeycomb 确实, 可能跳到医院主页时, 某个 url 参数里就带了我的手机号...晚上回去抓包试试, 找到证据告百度
    leassy
        16
    leassy  
       2015-12-14 11:33:08 +08:00
    百度 APP 获取本机号码,再和医院合作,卖你的信息
    kslr
        17
    kslr  
       2015-12-14 11:40:25 +08:00
    运营商卖的
    qiayue
        18
    qiayue  
       2015-12-14 11:43:42 +08:00
    @macroideal 参数里应该不会带上明文的你的手机号码,有可能是别的数据,然后医院网站应该安装了百度提供的某种 SDK ,可以根据这个参数去向百度服务器请求你的手机号码,然后进入到他们的后台管理中,显示“手机号是 XXX 用户搜索了 WWW 这个词到了我们网站,快打电话吧”
    harry890829
        19
    harry890829  
       2015-12-14 11:45:27 +08:00
    @macroideal 百度可能性太大了,那逼拿了钱,给商家提供信息……
    cocacold
        20
    cocacold  
       2015-12-14 11:55:15 +08:00
    关闭这个是不是就好了? https://www.baidu.com/duty/safe_control.html
    macroideal
        21
    macroideal  
    OP
       2015-12-14 12:32:50 +08:00
    @qiayue 有一定道理
    macroideal
        22
    macroideal  
    OP
       2015-12-14 12:32:58 +08:00
    @cocacold 试试
    inroading
        23
    inroading  
       2015-12-14 12:46:18 +08:00
    运营商干的,把这个口外包出去,然后外包商和医院等商家合作,原来接触过
    wd0g
        24
    wd0g  
       2015-12-14 13:11:42 +08:00
    运营商劫持网页, Baidu 靠运营商劫持的页面获取手机号码的!
    lk1ngaa7
        25
    lk1ngaa7  
       2015-12-14 13:50:48 +08:00
    运营商劫持
    fxxkgw
        26
    fxxkgw  
       2015-12-14 17:16:02 +08:00
    百度账号 百度钱包 百度啥啥啥 总会有个用到你的手机号的 然后医院买的是百度大套餐
    intsilence
        27
    intsilence  
       2015-12-14 18:51:18 +08:00
    让你用百度。
    lostsnow
        28
    lostsnow  
       2015-12-15 00:27:38 +08:00
    请参照 @V69EX 吧 这应该才是正确答案
    另外还有一部分用到了运营商网站的漏洞
    BraveRBT
        29
    BraveRBT  
       2015-12-18 15:36:00 +08:00
    下午刚好遇到了这个问题,电话对面的人很有耐心解释了一下
    具体是因为以 Wap 移动数据访问的时候会显式传递 header 头:"x-up-calling-line-id"
    一些不良网站截取了这段信息并且统计记录卖给相关医院
    当然现在微博也有这个问题,试试搜索关键字 x-up-calling-line-id
    感觉药丸。

    macroideal
        30
    macroideal  
    OP
       2015-12-21 10:12:12 +08:00
    @BraveRBT 不错, 太无良了. 等收集好证据, 告 BAIDU
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2463 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:37 · PVG 23:37 · LAX 07:37 · JFK 10:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.