V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CodemonkeyM
V2EX  ›  程序员

58 好厉害...

  •  
  •   CodemonkeyM · 2017-11-17 11:46:51 +08:00 · 7975 次点击
    这是一个创建于 2550 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这几天找房子,去 58 搜了下,没登陆,今天突然有个人加我微信,说我在 58 找过房子,现在还需要吗...很想知道 58 是通过什么方式获取到我的信息的?

    67 条回复    2017-11-23 21:33:49 +08:00
    wujunze
        1
    wujunze  
       2017-11-17 11:47:53 +08:00
    你的手机号是不是就是你微信号?
    CodemonkeyM
        2
    CodemonkeyM  
    OP
       2017-11-17 11:48:55 +08:00
    @wujunze 是啊...但是我没登陆...
    wujunze
        3
    wujunze  
       2017-11-17 11:50:18 +08:00
    这可能就是大数据的威力吧....
    @CodemonkeyM #2
    zhidian
        4
    zhidian  
       2017-11-17 11:50:22 +08:00   ❤️ 4
    他在你背后看到你在逛 58 的... 他知道你的手机号...
    CodemonkeyM
        5
    CodemonkeyM  
    OP
       2017-11-17 11:52:40 +08:00
    @wujunze 突然好害怕...
    CodemonkeyM
        6
    CodemonkeyM  
    OP
       2017-11-17 11:53:00 +08:00
    @zhidian 希望晚上自己运动的时候没有被他看到....
    pabupa
        7
    pabupa  
       2017-11-17 11:56:42 +08:00 via Android
    没登录也能获取手机号的吧~
    TimRChen
        8
    TimRChen  
       2017-11-17 12:42:49 +08:00
    @pabupa 怎么实现呢?
    scriptB0y
        9
    scriptB0y  
       2017-11-17 13:01:00 +08:00   ❤️ 1
    类似这个

    http://www.baifendian.com/pro/subject-63.html

    比如说你在一个电商浏览了电冰箱,去另一家电商的时候会给你推荐电冰箱,一个道理。
    onlyhot
        10
    onlyhot  
       2017-11-17 13:02:38 +08:00 via iPhone
    @TimRChen 运营商你手机号
    HYSS
        11
    HYSS  
       2017-11-17 13:03:31 +08:00
    这些东西是有浏览记录的 比如你以前登陆过 会留下你的会话信息 虽然你退出了 但还是有 cookie 的
    PP
        12
    PP  
       2017-11-17 13:07:06 +08:00 via iPad
    每日优鲜月月给我发优惠短信,不清楚他们是如何获得我的手机号码的,不过这件事我不会忘,会查出来的。
    SENSIR
        13
    SENSIR  
       2017-11-17 13:08:40 +08:00 via Android   ❤️ 1
    @PP 有种说法是滴滴打车
    CodemonkeyM
        14
    CodemonkeyM  
    OP
       2017-11-17 13:36:45 +08:00
    @TimRChen +1,同问
    CodemonkeyM
        15
    CodemonkeyM  
    OP
       2017-11-17 13:37:27 +08:00
    @scriptB0y 不是一个概念...这个只是获取了浏览记录,并不能获得其他信息的...
    tonyVex
        16
    tonyVex  
       2017-11-17 13:37:48 +08:00
    上次听过他们的演讲,基于大数据,客户标签,数据推送。
    CodemonkeyM
        17
    CodemonkeyM  
    OP
       2017-11-17 13:38:00 +08:00
    @onlyhot 不可能...公司网络登陆的...
    CodemonkeyM
        18
    CodemonkeyM  
    OP
       2017-11-17 13:38:44 +08:00
    @HYSS 并没有,好几年没登陆过 58 了.除非他能获取到其他网站的 cookie.
    Telegram
        19
    Telegram  
       2017-11-17 13:41:58 +08:00 via iPhone
    你的运营商有这种接口,上次乌云上有人找到过
    CodemonkeyM
        20
    CodemonkeyM  
    OP
       2017-11-17 13:50:41 +08:00
    @Telegram 公司的网络...
    openSUSE
        21
    openSUSE  
       2017-11-17 13:52:34 +08:00
    别忘了,app 可以申请多个系统权限,再加上现在的大数据,很容易就获取到相关信息了。
    CodemonkeyM
        22
    CodemonkeyM  
    OP
       2017-11-17 13:54:51 +08:00
    @openSUSE 网页登陆的....
    AndersonUTEX
        23
    AndersonUTEX  
       2017-11-17 13:58:22 +08:00
    ...其实吧所有的这种大型门户网站都会有记录的,本科毕业设计导师就让写了一个用户操作记录的雏形
    clino
        24
    clino  
       2017-11-17 14:00:27 +08:00 via Android
    想起百度的黄金眼
    boboliu
        25
    boboliu  
       2017-11-17 14:08:56 +08:00 via Android
    说不定是公司 2 网管泄露的呢(别告诉我你就是网管
    CodemonkeyM
        26
    CodemonkeyM  
    OP
       2017-11-17 14:09:22 +08:00
    @AndersonUTEX 记录很正常,只是我并没有给他我的手机号.他怎么获取到的?奇怪的是这个...
    CodemonkeyM
        27
    CodemonkeyM  
    OP
       2017-11-17 14:10:32 +08:00
    @boboliu 网管除了会修电脑不会别的...而且修电脑还经常需要别人帮助...
    bashbot
        28
    bashbot  
       2017-11-17 14:17:56 +08:00
    应该是基于用户跟踪做的,你把外部 cookies 禁用掉就很难跟了。
    看了一眼,应该是艾瑞分析那边跟踪到的,58 在用。估计其他同样用艾瑞分析的网站里有你手机号等账户信息。
    按照国内这种数据共享的惯例,所有用艾瑞分析的网站都有你信息了。
    pabupa
        29
    pabupa  
       2017-11-17 14:18:43 +08:00 via Android
    @pabupa 只要有一个类似网盟的 sdk 拿到你的手机号,和磁盘权限。怎么做不都可以吗😓
    Tunar
        30
    Tunar  
       2017-11-17 14:24:05 +08:00 via Android
    脉脉,看到室友,包括头像,手机号,但是他并没上过
    ThatIsFine
        31
    ThatIsFine  
       2017-11-17 15:24:16 +08:00
    你那是没见过:你百度一下, 让后有人上门问你
    malaohu
        32
    malaohu  
       2017-11-17 15:39:09 +08:00
    有运营商接口能拿到用户手机号。 我们叫这个接口:net 取号
    但是只有你使用的是手机的数据流量,才能拿到
    wessin
        33
    wessin  
       2017-11-17 15:44:40 +08:00
    @malaohu 我晕,现在都这么厉害了,不是吧。那这算是用户的隐私权被侵犯了么。可以想一下现在的隐私灰色地带有多么疯狂。
    yonoho
        34
    yonoho  
       2017-11-17 16:22:39 +08:00   ❤️ 1
    以前在哪看过,好像现在 js 也可以调用一些特殊的接口来拿到电脑显卡的指纹特征的,所以这算是一种设备级的 cookie。当然如果结合大数据能拿到的更多
    dong3580
        35
    dong3580  
       2017-11-17 16:26:04 +08:00
    @PP
    @SENSIR
    你查到了告诉我一下,虽然并没有什么用,
    PP
        36
    PP  
       2017-11-17 16:51:22 +08:00 via iPad
    @SENSIR 确实有此怀疑,时间方面对得上。

    @dong3580 好。
    picone
        37
    picone  
       2017-11-17 17:14:06 +08:00
    @Tunar #30 脉脉的确厉害,我朋友自己搭了个论坛玩,结果脉脉显示他全名,身份是 xxx 网站运营及技术 。
    teemoer
        38
    teemoer  
       2017-11-17 17:16:39 +08:00
    我敢肯定你 逛网站的时候 绝对登录了 QQ ...

    如果是这样,那么他一点也不厉害.................. (哈哈,从这种角度来做的话)
    dreamwar
        39
    dreamwar  
       2017-11-17 17:20:44 +08:00
    我猜是 58 是基于浏览器 cookie,找到一些蛛丝马迹,然后撞运营商或者电商平台出售的个人信息,转出来真实信息再卖给二道贩子
    hrong
        40
    hrong  
       2017-11-17 17:22:29 +08:00 via Android
    这个要在国外,分分钟法律就能玩死它
    caijihui11
        41
    caijihui11  
       2017-11-17 17:23:10 +08:00
    登录了 ,你能逛,别人就能存的。
    nullcoder
        42
    nullcoder  
       2017-11-17 17:27:51 +08:00
    之前听介绍过一种技术,大概是你在网站上填过的内容,(类似注册时填的信息
    填到一半,没有提交,网站也可以收集到。
    可能是类似用户标签这样的名字。
    dong3580
        43
    dong3580  
       2017-11-17 17:37:29 +08:00
    @PP
    @SENSIR
    确实时间对得上!!!
    xx314327475
        44
    xx314327475  
       2017-11-17 17:47:17 +08:00
    还有一种可能 58 和运营商有合作 直接就能拿到你手机号 只要你联网 有信号
    SENSIR
        45
    SENSIR  
       2017-11-17 17:51:35 +08:00 via Android
    @dong3580 @PP 对得上,假如查实后怎么办?有什么途径么?
    zhouyou457
        46
    zhouyou457  
       2017-11-17 18:11:08 +08:00
    Canvas Fingerprinting 只要你用你的电脑登录过,那么基本上别人就知道你是谁了
    PP
        47
    PP  
       2017-11-17 18:15:53 +08:00 via iPad
    @SENSIR 我现在拿他们没办法,况且尚未查实。
    salemilk
        48
    salemilk  
       2017-11-17 18:19:55 +08:00
    58 还好,先不谈。

    但是一些小的推广广告,点进去以后也会来销售电话。。。。是怎么做到的?
    fengleidongxi
        49
    fengleidongxi  
       2017-11-17 18:20:06 +08:00
    @CodemonkeyM 用电脑还是手机?什么操作系统?什么方式浏览的( APP 名字或浏览器名字)?在这台设置上有无注册登录过(包括以前)?用的什么网络(运营商)?
    zhouyou457
        50
    zhouyou457  
       2017-11-17 18:27:15 +08:00
    @zhouyou457 再说一句阴谋论,应该是有大厂在卖用户 canvas 指纹,然后用指纹基本上能查得出一个人全部信息,所谓的大数据分析就是一堆大厂把手里的数据整理整理你卖给我,我卖给你。。
    fengleidongxi
        51
    fengleidongxi  
       2017-11-17 18:27:31 +08:00
    @malaohu 哪个运营商有这个接口?
    liudanning
        52
    liudanning  
       2017-11-17 18:28:01 +08:00
    用户浏览带有某些统计、广告代码的网页,里面的代码将相关数据提交到某些 app 监听的某个本地端口,app 就有很多办法识别的你身份了,什么读短信、读电话,回传服务器~
    fengleidongxi
        53
    fengleidongxi  
       2017-11-17 18:35:35 +08:00
    @bashbot 能读取跨域 cookies ?
    fengleidongxi
        54
    fengleidongxi  
       2017-11-17 18:42:01 +08:00
    @zhouyou457 canvas fingerprinting 这个重复率太高了吧?
    zhouyou457
        55
    zhouyou457  
       2017-11-17 18:59:48 +08:00 via iPhone
    @fengleidongxi 基本上这玩意儿能找到对应的用户就行,一个人 n 个设备对于大厂来说就只是 n 条数据的事...对于他们来说,登陆数据最重要,你登录了就有了你的足迹,总有一条数据能指向真实的你
    fengleidongxi
        56
    fengleidongxi  
       2017-11-17 19:14:24 +08:00
    @zhouyou457 使用 browser,有没有防范措施?比如沙箱、经常修改 build.prop ?
    zhouyou457
        57
    zhouyou457  
       2017-11-17 19:19:15 +08:00 via iPhone
    @fengleidongxi 他会读你硬件,你说怎么办,要么用虚拟机,没事就把以前的虚拟机删了,这样可能有用,要么就让他去吧……反正广告商也是要成本的,如果他觉得你没有推销价值他也就不会来烦你了
    fengleidongxi
        58
    fengleidongxi  
       2017-11-17 20:20:57 +08:00
    @zhouyou457 新版 win10 好像有伪装硬件、防止读取硬件跟踪的功能,大家可以看看,可能有点用
    kx5d62Jn1J9MjoXP
        59
    kx5d62Jn1J9MjoXP  
       2017-11-17 21:15:40 +08:00 via Android
    你们都没有用过 58 找房子吗?有个功能是"他们也在找附近的房子"
    shellZCY
        60
    shellZCY  
       2017-11-18 03:09:04 +08:00
    上次点入链家官网,无注册无登陆什么都没有,就点进去看了一下,然后当晚就给我打电话问我买不买房,回问如何得到个人信息的,那边的链家人员很敞亮的说是大数据....然后说如果不想收到后续骚扰可以走系统里删除掉
    lee015
        61
    lee015  
       2017-11-18 03:17:16 +08:00 via Android   ❤️ 1
    @PP 每日优鲜,不想收短信广告的话可以联系他家人工客服屏蔽掉。
    PP
        62
    PP  
       2017-11-18 09:34:15 +08:00 via iPad
    @lee015 谢谢!
    rswl
        63
    rswl  
       2017-11-18 10:48:18 +08:00
    已经裸体了?
    SunnyCoffee
        64
    SunnyCoffee  
       2017-11-18 10:57:50 +08:00
    不记得是哪一年 315 了,爆光过 通过 cookie 获取用户信息的手段。
    他们在自己的广告嵌入了获取用户 cookie 的代码,如果有网站加载了这个广告,这个代码就会被执行。
    当时连新浪门户这种网站都挂了他们的广告。
    linoder
        65
    linoder  
       2017-11-18 13:39:05 +08:00
    你的手机号是复活号吧
    malaohu
        66
    malaohu  
       2017-11-23 18:29:45 +08:00
    @fengleidongxi

    联通是有的! 移动和电信不知道....
    fengleidongxi
        67
    fengleidongxi  
       2017-11-23 21:33:49 +08:00
    @malaohu 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2687 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.