WooYun Zone镜像——网站插入一段神奇代码 即可获取浏览者手机号码 截取访客电话号码 手机营销

admin 7月前 151

话说插入一段神奇的代码,即可获取浏览者的手机号码,求解释。

koohik (精通各种系统的关机操作!) | 2013-08-15 15:09

前几天有人出售这样的一个系统,就是自己给自己手机网站植入一串代码 然后手机访客的电话号码 会传送到后台

<iframe src="http://112.124.37.xxx/?id=test&c=2" width="0" height="0" scrolling="no" frameborder="0"></iframe>


没事和那人聊了一会儿。他说可以获取到40%-50%的手机访客

百度谷歌了一下,基本出来的搜索结果都不能使用了,于是我猜想,移动手机是不是通过访问移动梦网,然后到达指定页面,然后提取里面的号码,但移动梦网只有通过wap访问才可以直接登录,也就是说通过net和wifi上网是无法获取的,联通和电信应该也是一样的原理?

上面是自己猜想的,不知道是否正确

这样算不算获取用户隐私?

求大神科普,求解释

相关讨论:

1#

九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-08-15 15:10

好厉害。

2#

xsser (十根阳具有长短!!) | 2013-08-15 15:11

有个http头 以前

3#

tzrj (???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????) | 2013-08-15 15:15

可以 安卓默认的手机浏览器也可以禁止获取的

4#

koohik (精通各种系统的关机操作!) | 2013-08-15 15:16

@xsser 原来是有http头的,不过现在不行了吧

5#

苦战 | 2013-08-15 15:50

我还记得以前有人可以获取访客的QQ号,研究了一段时间,应该是框架QQ空间获取最近访客然后提取出来!

然后现在好像QQ空间框架不了了 那个技术也失效了!

6#

123 (v2ex) | 2013-08-15 16:46

@xsser 但是不是说只给合作网站么?是所有网站都能获取的?

7#

魏洋 | 2013-08-15 16:57

@苦战 不是一张图片? 获取来源url 。。 url里面不是有QQ号?

8#

_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-08-15 16:59

@xsser 绝对不可能,刺探多了HTTP最多是手机型号.难道是移动卡有接口,js调用出来? 恳请80sec的小伙伴们去研究. @p.z">p.z @GaRY

9#

易水寒 | 2013-08-15 18:35

http头中的x-up-calling-line-id 这个?

10#

0x0F (你看不见我)????(人脸无?) | 2013-08-15 18:38

@_Evil 有可能。。但是用接口。。

11#

疯狗 (谁淫荡啊谁淫荡) | 2013-08-15 19:34

以前有个http头,后来运营商不允许了,就消失鸟

12#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:28

1、电信手机访问,HTTP头会有手机号码值,移动、联通则无。

2、文中所提到的插入代码即可获取,纯属子虚乌有,文中的功能是一些做移动网络服务的公司,先向电信、移动、联通官方购买查询接口,该接口是以类似统计代码形式插入到你的网站,然后会有个后台统计系统。最后向其他公司贩卖会员,按数据条数收钱(重复也算),奇贵无比,每次最少续费三万。

3、只有移动网络有效(电信手机、移动、联通),其他方式访问无效。

(2013-8-16 10:43:10 核总补充:手机型号则是使用 HTTP 头 User-Agent 判断的,非常简单的“技术”,和普通网站程序判断浏览器型号及系统类型的方法一摸一样。)

该思路、系统最出自于医疗行业,未来移动互联网是发展方向,估计会扩展到其他行业。

补充一点:该系统现在非常不完善,获取几率30%都不到,属于实验研发阶段,目测之后会大量普及应用。

至于合法性方面:我认为,只要有利益存在,没有什么不合法的!

13#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:29

@123 插入到wap网站,手机访问,即可获取 40%-50%的几率

14#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:30

@_Evil 这个可以获取到移动 联通 电信的手机号码 40-50%的几率

15#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:30

@易水寒 现在不行了吧!

16#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:31

例如这家公司所卖的:http://yq.yxylpw.gov.cn/2013/news_0805/113.html

17#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:31

@疯狗 现在就不知道是什么情况了,可能有接口或者是其他什么的

18#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:32

@核攻击 有点道理!

19#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:34

没看错的话,楼主图片中的系统正是上述公司的后台统计系统,而且正是医疗行业。

20#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:38

@核攻击 正是医疗行业,但不是上述公司的后台系统,最近好多这样的系统

21#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-16 10:41

@koohik 界面一摸一样,估计是下线代理。

22#

koohik (精通各种系统的关机操作!) | 2013-08-16 10:43

@核攻击 看界面是一样的,最近是出现了很多

25#

北洋贱队 | 2013-08-16 11:20


获取到的号码10块钱一个 很多公司在做 需要SP运营商才有权限获取到,必须用运营商网络,wifi不可以

单纯一个图片,看不出来是哪家公司的产品,乌云里面在医疗行业发财的人有好多个

26#

123 (v2ex) | 2013-08-16 11:33

@核攻击 反正自己试了一下,估计除了内部接口外,应该没办法获取手机号了,手机的其他信息,比如型号什么的都比较容易

27#

北洋贱队 | 2013-08-16 11:57

@koohik 楼主发的这个IP地址我也进去看过,都是有SP运营商资质的公司

http://211.157.21.27/unikey/demoviewlog.asp?startDate=2013-7-17&endDate=2013-7-18&client=Demo1

http://112.124.37.217/?id=test&c=2

28#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-08-17 08:33

@北洋贱队 不用看,之前研究过该系统,所调用的接口IP均为移动网络运营商官方网站服务器IP地址(例如电信、移动网上营业厅)。


最新回复 (0)
返回
发新帖