这是一个创建于 2824 天前的主题,其中的信息可能已经有所发展或是发生改变。
在百度上帮朋友查了查中医院的信息,然后各种中医院的电话就打来了....这还是我的新手机号....
顺便给各 V 友提个醒:在查询医院等信息时,记得退出账号..退出账号...
最后能否帮个忙:哪里有临时手机号?百度要求必须国内的手机号...
 | 1 q33q33 2018-01-24 11:54:21 +08:00 via Android 阿里小号,米粉卡,用完关机 |
 | 2 lwbjing 2018-01-24 12:38:51 +08:00 百度查这类信息的时候,开无痕模式。。 |
 | 4 AckywOw 2018-01-24 12:44:09 +08:00 百度账号?从来不用... |
 | 5 R18 2018-01-24 12:51:26 +08:00 via Android 不要用移动网络 |
 | 6 clippit 2018-01-24 12:54:57 +08:00 被运营商劫持了吧,如果是这种情况,无痕模式是没用的,要么注意下 https,要么用 Wi-Fi |
 | 7 2379920898 2018-01-24 13:07:15 +08:00 估计是劫持了。百度不会这么臭不要脸的 |
 | 8 SPACELAN 2018-01-24 13:11:21 +08:00 讲道理这真不是百度的锅,理由如楼上所说 同时如果你去质问这些医院,这些医院一般都直接让百度背锅,说是百度提供的号码 hhh |
 | 9 keneas 2018-01-24 13:14:11 +08:00 学习了,以后碰到类似情况电脑上查吧 |
 | 10 learnshare 2018-01-24 13:20:15 +08:00 运营商卖个人信息而已,你用 360 搜也一样泄露 |
 | 11 doubleflower 2018-01-24 13:22:13 +08:00 via Android  1 @2379920898 百度不是强制 https 吗 |
 | 12 shiny 2018-01-24 13:31:53 +08:00 是不是手机上点进了医院的网页?见过能抓取访客手机号的系统,成功概率挺高的。 |
 | 13 ixinshang 2018-01-24 13:33:52 +08:00 via Android 搜什么医院呀 租房啊 全部用隐身模式 |
 | 14 jizhu 2018-01-24 13:42:57 +08:00 只要手机联网 用百度搜索 手机号码就会被百度卖给广告商,你退出账号也没用 |
 | 15 jason19659 2018-01-24 13:45:51 +08:00 我在百度搜了如何买外汇,第二天炒外汇的机构就给我打电话了,用的 https |
 | 16 firefox12 2018-01-24 14:00:22 +08:00 via iPhone div class="sep5"> 手机浏览器是如何获取你的手机号码的? |
| 17 2379920898 2018-01-24 14:49:45 +08:00 @doubleflower 我说的是 WIFI 劫持 |
 | 18 xiaodongus 2018-01-24 15:03:31 +08:00 @2379920898 #17 WiFi 劫持了他也无法解密 https 的内容,除非信任劫持者的自签证书,或者 百度的证书泄露了。 |
 | 19 calming 2018-01-24 15:04:59 +08:00 换 Google 发帖 √ |
 | 20 imdong 2018-01-24 15:29:46 +08:00 3 作为一个前莆田系程序员的身份,告诉你,百度不会给我们提供访客的手机号码的。 网站会嵌入抓手机的代码,换个联通卡 /电信卡就不会被抓了,因为目前市面上抓手机的都是抓移动的。 |
| 22 imdong 2018-01-24 15:42:17 +08:00 |
 | 23 laoli520 2018-01-24 16:02:07 +08:00 via Android 百度表示这个锅不背 |
 | 24 iVeego 2018-01-24 16:19:06 +08:00 我是百度黑,但是事实就足够了,没必要给他黑锅了。 |
| 25 iVeego 2018-01-24 16:19:25 +08:00 @qsnow6 #21 这不是黑科技了。https://zhuanlan.zhihu.com/p/21360070 |
 | 27 coolcoffee 2018-01-24 16:45:00 +08:00 @qsnow6 这个只是针对移动浏览器进行重定向的。 |
 | 28 qsnow6 2018-01-24 16:50:45 +08:00 @coolcoffee 是通过什么方式泄露的手机号? |
 | 29 ichubei 2018-01-24 16:59:01 +08:00 via iPhone 应该不是百度的锅,是你访问的那些网站嵌入了过去手机号,获取 QQ 号的代码…… |
 | 30 Elephant696 2018-01-24 17:06:03 +08:00 这个我深有体会。我当时脸上长痘,就搜了一下,结果不小心点到最上面的广告上面了,迅速退出,5 分钟之后收到本地莆田系医院电话。。。对方准确知道我刚才点击了他们的广告。 当时认识了一个百度的程序员,就那这事儿调侃了一下对方,我说我不敢用百度了。 结果,结果对方说,他们内部开会讲过这个事情,说原因可能是因为是当地运营商劫持。反正跟百度没有任何关系。 本来是调侃,但是对方的态度让我感到一丝厌恶,感觉他挺爱自己的组织的。 |
| 31 iVeego 2018-01-24 17:06:42 +08:00 @qsnow6 #28 实现技术细节我就不清楚了。和运营商有关是真的,http://l.nop.pw/mob/index.php?id=2&hash=73U0zNN5S8 这里有个演示网站,你可以研究下。 |
 | 32 shawngao 2018-01-24 17:10:14 +08:00 见得风是的雨 |
 | 33 b821025551b 2018-01-24 17:10:23 +08:00 运营商会在你的 header 头里面加入你的手机号 |
| 34 qsnow6 2018-01-24 17:13:16 +08:00 |
 | 35 dddd1919 2018-01-24 17:13:46 +08:00 竟然还有账号。。。。 竟然还百度医院。。。 |
| 36 coolcoffee 2018-01-24 17:15:08 +08:00 @qsnow6 在使用手机流量的时候, 运营商的网关能获取到你的手机号,然后植入一些包含流量使用以及充值之类的牛皮癣广告。 如果运营商网关某些接口被人利用, 就能在你用流量访问他们网站的时候获取到你的手机号。 另外,用 Google 搜索也不安全, 因为好多网站都有百度联盟广告, 我以前只是帮别人在 Google 上搜素过关于“成人高考”的信息, 然后点开过几个网站。 之后我的百度贴吧里面就全是这类广告信息了, 艹 TMD。 |
| 37 R18 2018-01-24 17:15:48 +08:00 via Android @qsnow6 我是切切实实见过这门技术的,具体方法就不得而知,有人发了个网站说访问就能拿到手机号,本来不信,结果实力打脸 |
| 38 qsnow6 2018-01-24 17:19:40 +08:00 @coolcoffee 这种可能性最大,以前在我的老家(某个五线城市),HTTP 访问网页的时候,经常被插入电信的活动促销广告。 广告网页上有我的姓名、电话、余额、宽带账号,如果接口被利用的话,确实可以拿到这些信息。 |
 | 39 8cyzRFrIOac1Fp5n 2018-01-24 18:45:30 +08:00 这个不知道,反正我没接到过电话... 运营商劫持是真的恶心,电信每天插入两次广告...其他富媒体广告之类我一天能刷出十几次。 |
 | 40 honeycomb 2018-01-24 18:50:43 +08:00 via Android 考虑到百度已经是全程 HTTPS 了,因此在这种情况下只能是百度做的 |
| 41 imdong 2018-01-24 20:07:45 +08:00 1 @iVeego #31 说的这个是对的,但是,估计百度查的太严,抓手机的域名已经换了,所以是失效的。 和百度 https 没关系,是第三方网站(搜索结果着陆页)中通过 img/js 等方法引入第四方(抓手机中间商 /零售商)脚本。 第四方的脚本会加载那个 wap.365ms.net (估计现在域名换了,规则没变,path 是 /Home/GetImg )的一张图片(带有本页面相关标记) 这个第五方(理论属于移动公司或者移动白名单)的域名是非 https 的,而且经过移动公司机房的时候,会被附加 X-Up-Calling-Line-Id 字段。 那么当请求到达这个(第五方)白名单服务器的时候,就已经通过 header 头知道了用户的手机号码了。 然后后台回调第四方网站,发送页面标记与手机号码。 剩下的就简单了,大家都懂了应该。 大约价格好像是抓一个手机号,三五毛。 效率挺高的,就是只能抓移动的。 |
Select Language