网站插入一段神奇代码,即可获取浏览者手机号码,截取访客电话号码,手机营销。
话说插入一段神奇的代码,即可获取浏览者的手机号码,求解释。
koohik (精通各种系统的关机操作!) | 2013-08-15 15:09
前几天有人出售这样的一个系统,就是自己给自己手机网站植入一串代码 然后手机访客的电话号码 会传送到后台
<iframe src="http://112.124.37.xxx/?id=test&c=2" width="0" height="0" scrolling="no" frameborder="0"></iframe>
没事和那人聊了一会儿。他说可以获取到40%-50%的手机访客
百度谷歌了一下,基本出来的搜索结果都不能使用了,于是我猜想,移动手机是不是通过访问移动梦网,然后到达指定页面,然后提取里面的号码,但移动梦网只有通过wap访问才可以直接登录,也就是说通过net和wifi上网是无法获取的,联通和电信应该也是一样的原理?
上面是自己猜想的,不知道是否正确
这样算不算获取用户隐私?
求大神科普,求解释
相关讨论:
1#
九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-08-15 15:10
好厉害。
2#
xsser (十根阳具有长短!!) | 2013-08-15 15:11
有个http头 以前
3#
tzrj (???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????) | 2013-08-15 15:15
可以 安卓默认的手机浏览器也可以禁止获取的
4#
koohik (精通各种系统的关机操作!) | 2013-08-15 15:16
@xsser 原来是有http头的,不过现在不行了吧
5#
苦战 | 2013-08-15 15:50
我还记得以前有人可以获取访客的QQ号,研究了一段时间,应该是框架QQ空间获取最近访客然后提取出来!
然后现在好像QQ空间框架不了了 那个技术也失效了!
6#
123 (v2ex) | 2013-08-15 16:46
@xsser 但是不是说只给合作网站么?是所有网站都能获取的?
7#
魏洋 | 2013-08-15 16:57
@苦战 不是一张图片? 获取来源url 。。 url里面不是有QQ号?
8#
_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-08-15 16:59
@xsser 绝对不可能,刺探多了HTTP最多是手机型号.难道是移动卡有接口,js调用出来? 恳请80sec的小伙伴们去研究. @p.z">p.z @GaRY
9#
易水寒 | 2013-08-15 18:35
http头中的x-up-calling-line-id 这个?
10#
0x0F (你看不见我)????(人脸无?) | 2013-08-15 18:38
@_Evil 有可能。。但是用接口。。
11#
疯狗 (谁淫荡啊谁淫荡) | 2013-08-15 19:34
以前有个http头,后来运营商不允许了,就消失鸟
12#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:28
1、电信手机访问,HTTP头会有手机号码值,移动、联通则无。
2、文中所提到的插入代码即可获取,纯属子虚乌有,文中的功能是一些做移动网络服务的公司,先向电信、移动、联通官方购买查询接口,该接口是以类似统计代码形式插入到你的网站,然后会有个后台统计系统。最后向其他公司贩卖会员,按数据条数收钱(重复也算),奇贵无比,每次最少续费三万。
3、只有移动网络有效(电信手机、移动、联通),其他方式访问无效。
(2013-8-16 10:43:10 核总补充:手机型号则是使用 HTTP 头 User-Agent 判断的,非常简单的“技术”,和普通网站程序判断浏览器型号及系统类型的方法一摸一样。)
该思路、系统最出自于医疗行业,未来移动互联网是发展方向,估计会扩展到其他行业。
补充一点:该系统现在非常不完善,获取几率30%都不到,属于实验研发阶段,目测之后会大量普及应用。
至于合法性方面:我认为,只要有利益存在,没有什么不合法的!
13#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:29
@123 插入到wap网站,手机访问,即可获取 40%-50%的几率
14#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:30
@_Evil 这个可以获取到移动 联通 电信的手机号码 40-50%的几率
15#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:30
@易水寒 现在不行了吧!
16#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:31
例如这家公司所卖的:http://yq.yxylpw.gov.cn/2013/news_0805/113.html
17#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:31
@疯狗 现在就不知道是什么情况了,可能有接口或者是其他什么的
18#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:32
@核攻击 有点道理!
19#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:34
没看错的话,楼主图片中的系统正是上述公司的后台统计系统,而且正是医疗行业。
20#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:38
@核攻击 正是医疗行业,但不是上述公司的后台系统,最近好多这样的系统
21#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:41
@koohik 界面一摸一样,估计是下线代理。
22#
koohik (精通各种系统的关机操作!) | 2013-08-16 10:43
@核攻击 看界面是一样的,最近是出现了很多
25#
北洋贱队 | 2013-08-16 11:20
获取到的号码10块钱一个 很多公司在做 需要SP运营商才有权限获取到,必须用运营商网络,wifi不可以
单纯一个图片,看不出来是哪家公司的产品,乌云里面在医疗行业发财的人有好多个
26#
123 (v2ex) | 2013-08-16 11:33
@核攻击 反正自己试了一下,估计除了内部接口外,应该没办法获取手机号了,手机的其他信息,比如型号什么的都比较容易
27#
北洋贱队 | 2013-08-16 11:57
@koohik 楼主发的这个IP地址我也进去看过,都是有SP运营商资质的公司
http://211.157.21.27/unikey/demoviewlog.asp?startDate=2013-7-17&endDate=2013-7-18&client=Demo1 http://112.124.37.217/?id=test&c=2
28#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-17 08:33
@北洋贱队 不用看,之前研究过该系统,所调用的接口IP均为移动网络运营商官方网站服务器IP地址(例如电信、移动网上营业厅)。
写在末尾:
核总提示:如果有个人、公司或集团对此技术感兴趣(任何类型)的话,可以私下联系我。
联系方法:点此查看联系方式
相关内容:
中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人
XSS检测客户端环境,javascript 检测客户端文件、系统环境
【CSRF】基于图片方式(<img)的 DDOS、CC、会话劫持以及刺探用户信息
修改浏览器的 User-Agent 来伪装你的浏览器和操作系统
留言评论(旧系统):