昨天在手机上百度了某个关键词，今天接到 58 同城的推销电话。安卓 5.0，用的自带的浏览器，百度系 APP 只有一个地图，百度能读到我的手机号码？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3109 天前的主题，其中的信息可能已经有所发展或是发生改变。

12 条回复 • 2016-05-11 00:59:02 +08:00

1

Shura

2016-05-10 16:57:40 +08:00 via Android

你用流量上网的吗？

2

honeycomb

2016-05-10 17:11:59 +08:00 via Android

有这些可能的洞：
1 ，百度地图自带本地 HTTP 后门，以前被乌云等爆料过，事后并未关闭，而是更改了形式。

2 ，通过流量上网时，如果是移动手机，会自带劫持（考虑到手机百度页面可能没有做 https 处理），这里可能可以盗取手机号。其它运营商可能有类似的东西。

3 ，最有可能的还是百度获得了能识别你身份的标识，再从其它地方取到关联的电话号码

3

Mak

2016-05-10 17:16:08 +08:00

有些地区的运营商有参与这种黑产的。

4

jimmy2010

OP

2016-05-10 17:16:12 +08:00

@Shura 是的用过流量，也用过 wifi ，记不清搜索的时候是流量还是 wifi 了

5

jimmy2010

OP

2016-05-10 17:18:11 +08:00

@honeycomb 刚才打开百度看了下，有 SSL 标志，证书没错。
运营商应该劫持不到吧，第 3 种情况确实最有可能

6

Shura

2016-05-10 18:38:15 +08:00

@jimmy2010 之前看过报道，有些基站会把你手机号码加到 header 里发给一些大网站。

7

JiShuTui

2016-05-10 18:41:59 +08:00

http://weibo.com/1401527553/DgKnDA9Yr

8

aivier

2016-05-10 18:53:29 +08:00 via Android

百度账号一键登录会交换很多信息，交换几次之后信息量就会很大

9

iannil

2016-05-10 19:22:51 +08:00

看看百度地图 app 有没有读手机号的权限。
印象里 app 可以在手机本地开一个端口，提供一些只有 app 能拿到的手机信息。
然后你浏览器打开百度的时候，会尝试访问这个特定的端口，如果访问成功，就能把你的信息和搜索的关键词绑定起来。

10

oott123

2016-05-10 19:32:18 +08:00 via Android

一般而言这种都是运营商干的…
如果你用的 https ，那楼上说的利用全家桶 App 端口读取信息也不成立。
何况 App 也不一定知道你的手机号码…只有运营商最清楚。

11

Khlieb

2016-05-10 19:34:16 +08:00 via Android

@honeycomb 有可能故意为推广之类的服务开便门

12

xjp

2016-05-11 00:59:02 +08:00 via iPhone

百度账号里绑定了手机号了？

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 3549 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 24ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
Developed with CodeLauncher
♥ Do have faith in what you're doing.