V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abcstx
V2EX  ›  互联网

百度!你要挨揍了~

  •  
  •   abcstx · 2018-01-24 11:42:20 +08:00 · 6020 次点击
    这是一个创建于 2497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在百度上帮朋友查了查中医院的信息,然后各种中医院的电话就打来了....这还是我的新手机号....

    顺便给各 V 友提个醒:在查询医院等信息时,记得退出账号..退出账号...

    最后能否帮个忙:哪里有临时手机号?百度要求必须国内的手机号...

    41 条回复    2018-01-24 20:07:45 +08:00
    q33q33
        1
    q33q33  
       2018-01-24 11:54:21 +08:00 via Android
    阿里小号,米粉卡,用完关机
    lwbjing
        2
    lwbjing  
       2018-01-24 12:38:51 +08:00
    百度查这类信息的时候,开无痕模式。。
    AckywOw
        4
    AckywOw  
       2018-01-24 12:44:09 +08:00
    百度账号?从来不用...
    R18
        5
    R18  
       2018-01-24 12:51:26 +08:00 via Android
    不要用移动网络
    clippit
        6
    clippit  
       2018-01-24 12:54:57 +08:00
    被运营商劫持了吧,如果是这种情况,无痕模式是没用的,要么注意下 https,要么用 Wi-Fi
    2379920898
        7
    2379920898  
       2018-01-24 13:07:15 +08:00
    估计是劫持了。百度不会这么臭不要脸的
    SPACELAN
        8
    SPACELAN  
       2018-01-24 13:11:21 +08:00
    讲道理这真不是百度的锅,理由如楼上所说

    同时如果你去质问这些医院,这些医院一般都直接让百度背锅,说是百度提供的号码 hhh
    keneas
        9
    keneas  
       2018-01-24 13:14:11 +08:00
    学习了,以后碰到类似情况电脑上查吧
    learnshare
        10
    learnshare  
       2018-01-24 13:20:15 +08:00
    运营商卖个人信息而已,你用 360 搜也一样泄露
    doubleflower
        11
    doubleflower  
       2018-01-24 13:22:13 +08:00 via Android   ❤️ 1
    @2379920898 百度不是强制 https 吗
    shiny
        12
    shiny  
       2018-01-24 13:31:53 +08:00
    是不是手机上点进了医院的网页?见过能抓取访客手机号的系统,成功概率挺高的。
    ixinshang
        13
    ixinshang  
       2018-01-24 13:33:52 +08:00 via Android
    搜什么医院呀 租房啊 全部用隐身模式
    jizhu
        14
    jizhu  
       2018-01-24 13:42:57 +08:00
    只要手机联网 用百度搜索 手机号码就会被百度卖给广告商,你退出账号也没用
    jason19659
        15
    jason19659  
       2018-01-24 13:45:51 +08:00
    我在百度搜了如何买外汇,第二天炒外汇的机构就给我打电话了,用的 https
    firefox12
        16
    firefox12  
       2018-01-24 14:00:22 +08:00 via iPhone
    手机浏览器是如何获取你的手机号码的?
    2379920898
        17
    2379920898  
       2018-01-24 14:49:45 +08:00
    @doubleflower 我说的是 WIFI 劫持
    xiaodongus
        18
    xiaodongus  
       2018-01-24 15:03:31 +08:00
    @2379920898 #17 WiFi 劫持了他也无法解密 https 的内容,除非信任劫持者的自签证书,或者 百度的证书泄露了。
    calming
        19
    calming  
       2018-01-24 15:04:59 +08:00
    换 Google ✘
    发帖 √
    imdong
        20
    imdong  
       2018-01-24 15:29:46 +08:00   ❤️ 3
    作为一个前莆田系程序员的身份,告诉你,百度不会给我们提供访客的手机号码的。
    网站会嵌入抓手机的代码,换个联通卡 /电信卡就不会被抓了,因为目前市面上抓手机的都是抓移动的。
    qsnow6
        21
    qsnow6  
       2018-01-24 15:35:12 +08:00
    @imdong 还真有能获取访客手机号码的黑科技?
    imdong
        22
    imdong  
       2018-01-24 15:42:17 +08:00
    @qsnow6 是真的能获取到,是一个叫 m.xxx365.net 的域名,具体时间太久忘记了。
    问了下现在的程序,说百度查的很严,已经不弄了。
    laoli520
        23
    laoli520  
       2018-01-24 16:02:07 +08:00 via Android
    百度表示这个锅不背
    iVeego
        24
    iVeego  
       2018-01-24 16:19:06 +08:00
    我是百度黑,但是事实就足够了,没必要给他黑锅了。
    iVeego
        25
    iVeego  
       2018-01-24 16:19:25 +08:00
    @qsnow6 #21 这不是黑科技了。https://zhuanlan.zhihu.com/p/21360070
    qsnow6
        26
    qsnow6  
       2018-01-24 16:43:19 +08:00
    @iVeego 这个不是判断 UserAgent 的代码吗? UserAgent 里藏着我的手机号?
    coolcoffee
        27
    coolcoffee  
       2018-01-24 16:45:00 +08:00
    @qsnow6 这个只是针对移动浏览器进行重定向的。
    qsnow6
        28
    qsnow6  
       2018-01-24 16:50:45 +08:00
    @coolcoffee 是通过什么方式泄露的手机号?
    ichubei
        29
    ichubei  
       2018-01-24 16:59:01 +08:00 via iPhone
    应该不是百度的锅,是你访问的那些网站嵌入了过去手机号,获取 QQ 号的代码……
    Elephant696
        30
    Elephant696  
       2018-01-24 17:06:03 +08:00
    这个我深有体会。我当时脸上长痘,就搜了一下,结果不小心点到最上面的广告上面了,迅速退出,5 分钟之后收到本地莆田系医院电话。。。对方准确知道我刚才点击了他们的广告。

    当时认识了一个百度的程序员,就那这事儿调侃了一下对方,我说我不敢用百度了。

    结果,结果对方说,他们内部开会讲过这个事情,说原因可能是因为是当地运营商劫持。反正跟百度没有任何关系。

    本来是调侃,但是对方的态度让我感到一丝厌恶,感觉他挺爱自己的组织的。
    iVeego
        31
    iVeego  
       2018-01-24 17:06:42 +08:00
    @qsnow6 #28 实现技术细节我就不清楚了。和运营商有关是真的,http://l.nop.pw/mob/index.php?id=2&hash=73U0zNN5S8 这里有个演示网站,你可以研究下。
    shawngao
        32
    shawngao  
       2018-01-24 17:10:14 +08:00
    见得风是的雨
    b821025551b
        33
    b821025551b  
       2018-01-24 17:10:23 +08:00
    运营商会在你的 header 头里面加入你的手机号
    qsnow6
        34
    qsnow6  
       2018-01-24 17:13:16 +08:00
    @iVeego 抱歉,号码获取失败。估计已经被修复了

    @b821025551b 我也觉得是 header 里暴露了,这种就没法了
    dddd1919
        35
    dddd1919  
       2018-01-24 17:13:46 +08:00
    竟然还有账号。。。。
    竟然还百度医院。。。
    coolcoffee
        36
    coolcoffee  
       2018-01-24 17:15:08 +08:00
    @qsnow6 在使用手机流量的时候, 运营商的网关能获取到你的手机号,然后植入一些包含流量使用以及充值之类的牛皮癣广告。 如果运营商网关某些接口被人利用, 就能在你用流量访问他们网站的时候获取到你的手机号。


    另外,用 Google 搜索也不安全, 因为好多网站都有百度联盟广告, 我以前只是帮别人在 Google 上搜素过关于“成人高考”的信息, 然后点开过几个网站。 之后我的百度贴吧里面就全是这类广告信息了, 艹 TMD。
    R18
        37
    R18  
       2018-01-24 17:15:48 +08:00 via Android
    @qsnow6 我是切切实实见过这门技术的,具体方法就不得而知,有人发了个网站说访问就能拿到手机号,本来不信,结果实力打脸
    qsnow6
        38
    qsnow6  
       2018-01-24 17:19:40 +08:00
    @coolcoffee 这种可能性最大,以前在我的老家(某个五线城市),HTTP 访问网页的时候,经常被插入电信的活动促销广告。
    广告网页上有我的姓名、电话、余额、宽带账号,如果接口被利用的话,确实可以拿到这些信息。
    d754903977
        39
    d754903977  
       2018-01-24 18:45:30 +08:00
    这个不知道,反正我没接到过电话...

    运营商劫持是真的恶心,电信每天插入两次广告...其他富媒体广告之类我一天能刷出十几次。
    honeycomb
        40
    honeycomb  
       2018-01-24 18:50:43 +08:00 via Android
    考虑到百度已经是全程 HTTPS 了,因此在这种情况下只能是百度做的
    imdong
        41
    imdong  
       2018-01-24 20:07:45 +08:00   ❤️ 1
    @iVeego #31 说的这个是对的,但是,估计百度查的太严,抓手机的域名已经换了,所以是失效的。

    和百度 https 没关系,是第三方网站(搜索结果着陆页)中通过 img/js 等方法引入第四方(抓手机中间商 /零售商)脚本。
    第四方的脚本会加载那个 wap.365ms.net (估计现在域名换了,规则没变,path 是 /Home/GetImg )的一张图片(带有本页面相关标记)

    这个第五方(理论属于移动公司或者移动白名单)的域名是非 https 的,而且经过移动公司机房的时候,会被附加 X-Up-Calling-Line-Id 字段。
    那么当请求到达这个(第五方)白名单服务器的时候,就已经通过 header 头知道了用户的手机号码了。
    然后后台回调第四方网站,发送页面标记与手机号码。
    剩下的就简单了,大家都懂了应该。

    大约价格好像是抓一个手机号,三五毛。
    效率挺高的,就是只能抓移动的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3546 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:50 · PVG 18:50 · LAX 02:50 · JFK 05:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.