我 TM 今天震惊了,朋友发给我一个莫名其妙的外部非微信小程序直播链接,我点进去了,弹出是否允许获取信息,我点了拒绝就关了,结果这个直播的团队来推销电话了,我问了问他们,他们说他们有一个外呼系统,只能看到我的尾号后四位,不能删除。
我问了问我朋友,他也是从这个链接看的直播,没下载其他 APP ,不存在其他 APP 读通讯录的情况。
我清楚地记得,我明确没有点同意按钮,直接后退了这个页面!!!
我怀疑有什么东西伪造了我同意的请求,或者 Oauth 阶段伪造我向微信端发了什么请求,让网站后台的人通过某些接口拿到了我的手机号。
我目前猜不出别的原因。大家不要点击乱七八糟的链接。这个公司和链接我不发了,我自己先拿抓包工具研究研究再说。
 | 1 zm2020 2 小时 36 分钟前 用手机流量访问的吗? |
 | 2 importmeta OP @zm2020 是,这页面难道调运营商哪个快捷登录接口了? |
 | 3 imdong 2 小时 27 分钟前 via iPhone 移动的么?我知道自动有获取手机号的接口卖,属于灰产。 |
2 | 5 importmeta OP |
 | 6 01802 2 小时 14 分钟前 via Android 估计以后拒绝都不要点,直接划拉走 |
 | 7 xAI 1 小时 34 分钟前 使用手机网络运营商有 API 获取手机号码,这个种服务存在好多年了。 |
| 8 imdong 1 小时 13 分钟前 via iPhone 没办法防,全自动无痕的,页面后台加载一个 JS ,JS 把页面参数提交给后台即可,只有一个 GET 请求,后台自动关联手机号,甚至禁用 JS 都不影响。 |
 | 9 laminux29 1 小时 7 分钟前 @importmeta 你关了也没用,你家宽的 IP 也能查到绑定户主的信息以及联系方式。除非全家套梯子访问,让对方服务器拿到梯子的 IP ,这样才能真正保护原始 IP 。 |
 | 10 shijingshijing 47 分钟前 @laminux29 这个其实现在也越来越受限了,很多国产 App 一旦不让他们读取手机和流量特征,就给你报环境异常。 |
 | 11 yidev 40 分钟前 灰产库里拿你 ID 比对出来的. |
 | 12 kneo 17 分钟前 via Android 点了个直播链接就有人打电话给你?卖啥的啊这么厉害? |
Select Language