在 雨后天晴 频道中看到了一张图片,底部有一些解释,不过感觉还是不太合理,所以尝试深入探索图片背后的信息。
看到手机号被网页偷走,就想起了 2022 年的 3·15 晚会,这期节目模糊的提及了一些网站能获取访客的电话号码,不过没有深究相关技术,只是被暗访的经理提及了 MAC 地址。
显然网页能获取 MAC 地址,从而获取手机号不符合常识。于是从「网站」「泄漏」「手机号」这样的关键词,继续寻找相关内容,果真找到了相关内容.
早在 2015 年,乌云网就有人提交了移动公司存在 接口漏洞,这个接口能直接返回手机用户的手机号,只要给网站添加相关脚本,就能收集移动访客的手机号,而当时已经有网站这么利用漏洞获取访客隐私。
2018 年,又有人发现 联通的接口漏洞,也许三个运营商都有相似且长期的漏洞,所以这大概就是网页获取手机号的手段。
右半部分大概解决了,接下来是左半部分。
