前天, 我用手机(iphone6, 未越狱, 移动 4G)在某度搜索东西时, 跳到某男科医院的网站, 并在上面停留了大约 6 秒.
后来直接把网站关掉了.
过了半个小时,
我就奇怪了, 他是怎么知道我的手机号的, 我看了通话记录, 没有拨出去过.
他是怎么知道我的手机号的???????
大家来讨论下
我怀疑是不是移动把我卖了, 怎么做到的? 即使是,也没有这么快.
1
7654 2015-12-14 10:40:14 +08:00
移动数据浏览的吧
|
2
harry890829 2015-12-14 10:40:15 +08:00
使用什么 app ?什么搜索引擎?
|
3
macroideal OP @7654 是移动数据
|
4
macroideal OP @harry890829 百度搜索 APP
|
5
qiayue 2015-12-14 10:44:08 +08:00
百度的应用那就难怪了,你不是孤例,上周我同学也问我这个问题
你可能曾经在百度搜索 app 内登录过百度账号,然后你的账号里有你的手机号 |
6
rainy3636 2015-12-14 10:48:08 +08:00 via Android
让你用百毒
|
7
kkgogo 2015-12-14 10:49:15 +08:00 1
在 wap 时代,如果网站开通了运营商(比如移动梦网之类)给的权限,可以直接从 http 头就拿到手机号,但这个好像三大运营商,早已经关闭了好几年了,难道现在还有这个东西?
|
8
harry890829 2015-12-14 10:50:50 +08:00
@macroideal 百度搜索 app 啊,那应该登录过百度的帐号把,看看百度帐号有没有绑定手机号什么的,搞不好是百度把你卖了
|
9
tabris17 2015-12-14 10:53:03 +08:00
如果手机上同时装有百度应用的话,不难实现
|
10
passluo 2015-12-14 10:53:42 +08:00 via iPhone
运营商干的,很多管的不严的地方还能买到,这块灰产比垃圾短信赚钱多了…
|
11
V69EX 2015-12-14 11:15:26 +08:00 1
以前,移动运营商的 http 请求头里就有手机号,后来,一方面是用户投诉不安全,另一方面是有利可图,就不再公开显示了,但是开放了私有接口给有利益关系的公司,然后这些公司再卖给有需求的互联网公司,又是一个生财之道,用户还真以为安全了。。。。
|
12
macroideal OP |
13
macroideal OP |
14
honeycomb 2015-12-14 11:29:08 +08:00
是这样的,你使用的某个服务,比如百度(你曾提供过手机号的)关联了广告业务,而你访问的网站第三方地引用了这种资源,使得百度知道你访问了谁,那个谁也知道你从百度来,说不定百度还卖给它了你的电话号
|
15
macroideal OP @honeycomb 确实, 可能跳到医院主页时, 某个 url 参数里就带了我的手机号...晚上回去抓包试试, 找到证据告百度
|
16
leassy 2015-12-14 11:33:08 +08:00
百度 APP 获取本机号码,再和医院合作,卖你的信息
|
17
kslr 2015-12-14 11:40:25 +08:00
运营商卖的
|
18
qiayue 2015-12-14 11:43:42 +08:00
@macroideal 参数里应该不会带上明文的你的手机号码,有可能是别的数据,然后医院网站应该安装了百度提供的某种 SDK ,可以根据这个参数去向百度服务器请求你的手机号码,然后进入到他们的后台管理中,显示“手机号是 XXX 用户搜索了 WWW 这个词到了我们网站,快打电话吧”
|
19
harry890829 2015-12-14 11:45:27 +08:00
@macroideal 百度可能性太大了,那逼拿了钱,给商家提供信息……
|
20
cocacold 2015-12-14 11:55:15 +08:00
关闭这个是不是就好了? https://www.baidu.com/duty/safe_control.html
|
21
macroideal OP @qiayue 有一定道理
|
22
macroideal OP @cocacold 试试
|
23
inroading 2015-12-14 12:46:18 +08:00
运营商干的,把这个口外包出去,然后外包商和医院等商家合作,原来接触过
|
24
wd0g 2015-12-14 13:11:42 +08:00
运营商劫持网页, Baidu 靠运营商劫持的页面获取手机号码的!
|
25
lk1ngaa7 2015-12-14 13:50:48 +08:00
运营商劫持
|
26
fxxkgw 2015-12-14 17:16:02 +08:00
百度账号 百度钱包 百度啥啥啥 总会有个用到你的手机号的 然后医院买的是百度大套餐
|
27
intsilence 2015-12-14 18:51:18 +08:00
让你用百度。
|
29
BraveRBT 2015-12-18 15:36:00 +08:00
下午刚好遇到了这个问题,电话对面的人很有耐心解释了一下
具体是因为以 Wap 移动数据访问的时候会显式传递 header 头:"x-up-calling-line-id" 一些不良网站截取了这段信息并且统计记录卖给相关医院 当然现在微博也有这个问题,试试搜索关键字 x-up-calling-line-id 感觉药丸。 |
30
macroideal OP @BraveRBT 不错, 太无良了. 等收集好证据, 告 BAIDU
|