这是一个创建于 2477 天前的主题,其中的信息可能已经有所发展或是发生改变。
在百度上帮朋友查了查中医院的信息,然后各种中医院的电话就打来了....这还是我的新手机号....
顺便给各 V 友提个醒:在查询医院等信息时,记得退出账号..退出账号...
最后能否帮个忙:哪里有临时手机号?百度要求必须国内的手机号...
 |
1
q33q33 2018-01-24 11:54:21 +08:00 via Android
阿里小号,米粉卡,用完关机
|
 |
2
lwbjing 2018-01-24 12:38:51 +08:00
百度查这类信息的时候,开无痕模式。。
|
 |
4
AckywOw 2018-01-24 12:44:09 +08:00
百度账号?从来不用...
|
 |
5
R18 2018-01-24 12:51:26 +08:00 via Android
不要用移动网络
|
 |
6
clippit 2018-01-24 12:54:57 +08:00
被运营商劫持了吧,如果是这种情况,无痕模式是没用的,要么注意下 https,要么用 Wi-Fi
|
 |
7
2379920898 2018-01-24 13:07:15 +08:00
估计是劫持了。百度不会这么臭不要脸的
|
 |
8
SPACELAN 2018-01-24 13:11:21 +08:00
讲道理这真不是百度的锅,理由如楼上所说
同时如果你去质问这些医院,这些医院一般都直接让百度背锅,说是百度提供的号码 hhh |
 |
9
keneas 2018-01-24 13:14:11 +08:00
学习了,以后碰到类似情况电脑上查吧
|
 |
10
learnshare 2018-01-24 13:20:15 +08:00
运营商卖个人信息而已,你用 360 搜也一样泄露
|
 |
11
doubleflower 2018-01-24 13:22:13 +08:00 via Android  1
@2379920898 百度不是强制 https 吗
|
 |
12
shiny 2018-01-24 13:31:53 +08:00
是不是手机上点进了医院的网页?见过能抓取访客手机号的系统,成功概率挺高的。
|
 |
13
ixinshang 2018-01-24 13:33:52 +08:00 via Android
搜什么医院呀 租房啊 全部用隐身模式
|
 |
14
jizhu 2018-01-24 13:42:57 +08:00
只要手机联网 用百度搜索 手机号码就会被百度卖给广告商,你退出账号也没用
|
 |
15
jason19659 2018-01-24 13:45:51 +08:00
我在百度搜了如何买外汇,第二天炒外汇的机构就给我打电话了,用的 https
|
 |
16
firefox12 2018-01-24 14:00:22 +08:00 via iPhone
手机浏览器是如何获取你的手机号码的?
|
|
17
2379920898 2018-01-24 14:49:45 +08:00
@doubleflower 我说的是 WIFI 劫持
|
 |
18
xiaodongus 2018-01-24 15:03:31 +08:00
@2379920898 #17 WiFi 劫持了他也无法解密 https 的内容,除非信任劫持者的自签证书,或者 百度的证书泄露了。
|
 |
19
calming 2018-01-24 15:04:59 +08:00
换 Google ✘
发帖 √ |
 |
20
imdong 2018-01-24 15:29:46 +08:00 3
作为一个前莆田系程序员的身份,告诉你,百度不会给我们提供访客的手机号码的。
网站会嵌入抓手机的代码,换个联通卡 /电信卡就不会被抓了,因为目前市面上抓手机的都是抓移动的。 |
|
22
imdong 2018-01-24 15:42:17 +08:00
|
 |
23
laoli520 2018-01-24 16:02:07 +08:00 via Android
百度表示这个锅不背
|
 |
24
iVeego 2018-01-24 16:19:06 +08:00
我是百度黑,但是事实就足够了,没必要给他黑锅了。
|
|
25
iVeego 2018-01-24 16:19:25 +08:00
@qsnow6 #21 这不是黑科技了。https://zhuanlan.zhihu.com/p/21360070
|
 |
27
coolcoffee 2018-01-24 16:45:00 +08:00
@qsnow6 这个只是针对移动浏览器进行重定向的。
|
 |
28
qsnow6 2018-01-24 16:50:45 +08:00
@coolcoffee 是通过什么方式泄露的手机号?
|
 |
29
ichubei 2018-01-24 16:59:01 +08:00 via iPhone
应该不是百度的锅,是你访问的那些网站嵌入了过去手机号,获取 QQ 号的代码……
|
 |
30
Elephant696 2018-01-24 17:06:03 +08:00
这个我深有体会。我当时脸上长痘,就搜了一下,结果不小心点到最上面的广告上面了,迅速退出,5 分钟之后收到本地莆田系医院电话。。。对方准确知道我刚才点击了他们的广告。
当时认识了一个百度的程序员,就那这事儿调侃了一下对方,我说我不敢用百度了。 结果,结果对方说,他们内部开会讲过这个事情,说原因可能是因为是当地运营商劫持。反正跟百度没有任何关系。 本来是调侃,但是对方的态度让我感到一丝厌恶,感觉他挺爱自己的组织的。 |
|
31
iVeego 2018-01-24 17:06:42 +08:00
@qsnow6 #28 实现技术细节我就不清楚了。和运营商有关是真的,http://l.nop.pw/mob/index.php?id=2&hash=73U0zNN5S8 这里有个演示网站,你可以研究下。
|
 |
32
shawngao 2018-01-24 17:10:14 +08:00
见得风是的雨
|
 |
33
b821025551b 2018-01-24 17:10:23 +08:00
运营商会在你的 header 头里面加入你的手机号
|
|
34
qsnow6 2018-01-24 17:13:16 +08:00
|
 |
35
dddd1919 2018-01-24 17:13:46 +08:00
竟然还有账号。。。。
竟然还百度医院。。。 |
|
36
coolcoffee 2018-01-24 17:15:08 +08:00
@qsnow6 在使用手机流量的时候, 运营商的网关能获取到你的手机号,然后植入一些包含流量使用以及充值之类的牛皮癣广告。 如果运营商网关某些接口被人利用, 就能在你用流量访问他们网站的时候获取到你的手机号。
另外,用 Google 搜索也不安全, 因为好多网站都有百度联盟广告, 我以前只是帮别人在 Google 上搜素过关于“成人高考”的信息, 然后点开过几个网站。 之后我的百度贴吧里面就全是这类广告信息了, 艹 TMD。 |
|
37
R18 2018-01-24 17:15:48 +08:00 via Android
@qsnow6 我是切切实实见过这门技术的,具体方法就不得而知,有人发了个网站说访问就能拿到手机号,本来不信,结果实力打脸
|
|
38
qsnow6 2018-01-24 17:19:40 +08:00
@coolcoffee 这种可能性最大,以前在我的老家(某个五线城市),HTTP 访问网页的时候,经常被插入电信的活动促销广告。
广告网页上有我的姓名、电话、余额、宽带账号,如果接口被利用的话,确实可以拿到这些信息。 |
 |
39
d754903977 2018-01-24 18:45:30 +08:00
这个不知道,反正我没接到过电话...
运营商劫持是真的恶心,电信每天插入两次广告...其他富媒体广告之类我一天能刷出十几次。 |
 |
40
honeycomb 2018-01-24 18:50:43 +08:00 via Android
考虑到百度已经是全程 HTTPS 了,因此在这种情况下只能是百度做的
|
|
41
imdong 2018-01-24 20:07:45 +08:00 1
@iVeego #31 说的这个是对的,但是,估计百度查的太严,抓手机的域名已经换了,所以是失效的。
和百度 https 没关系,是第三方网站(搜索结果着陆页)中通过 img/js 等方法引入第四方(抓手机中间商 /零售商)脚本。 第四方的脚本会加载那个 wap.365ms.net (估计现在域名换了,规则没变,path 是 /Home/GetImg )的一张图片(带有本页面相关标记) 这个第五方(理论属于移动公司或者移动白名单)的域名是非 https 的,而且经过移动公司机房的时候,会被附加 X-Up-Calling-Line-Id 字段。 那么当请求到达这个(第五方)白名单服务器的时候,就已经通过 header 头知道了用户的手机号码了。 然后后台回调第四方网站,发送页面标记与手机号码。 剩下的就简单了,大家都懂了应该。 大约价格好像是抓一个手机号,三五毛。 效率挺高的,就是只能抓移动的。 |
Select Language