V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
madNeal
V2EX  ›  全球工单系统

链家,泄露用户隐私?

  •  2
     
  •   madNeal · 2018-03-22 15:13:36 +08:00 · 7456 次点击
    这是一个创建于 2446 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近,下载了链家 APP 看了一次二手房信息,这几天就有两三个人打电话问我有没有装修需求;

    • 我没有注册帐号,仅仅浏览过几次
    • 没有看到任何需要取得我手机号的权限的通知
    • 我没有找过中介,也没有在其它 APP 看过房源

    总结下来,是链家泄漏手机号无疑了,细思极恐,吃相太难看了吧,最后想问一下大家,有没有什么合理有效的途径举报

    44 条回复    2018-04-19 15:28:47 +08:00
    p2pCoder
        1
    p2pCoder  
       2018-03-22 15:21:26 +08:00
    这个也就 seo 一下,都是推论,没有证据啊
    learnshare
        2
    learnshare  
       2018-03-22 15:25:11 +08:00
    1. 宽带是电信?
    2. 上海电信?
    pheyer
        3
    pheyer  
       2018-03-22 15:30:35 +08:00
    怀疑用的安卓手机
    terence4444
        4
    terence4444  
       2018-03-22 15:32:41 +08:00
    你的手机是什么型号?
    我怀疑是内置的 SDK 收集的信息,其它 APP 也有这个 SDK 而你在那个 APP 里填了手机号。

    还有一种可能就是楼上说的宽带劫持
    madNeal
        5
    madNeal  
    OP
       2018-03-22 15:33:17 +08:00
    @p2pCoder 时间点太吻合 而且基本没有其他渠道
    spicycoffee
        6
    spicycoffee  
       2018-03-22 15:33:59 +08:00
    没给权限怎么可能泄露手机号呢?
    madNeal
        7
    madNeal  
    OP
       2018-03-22 15:34:25 +08:00
    @learnshare 宽带是上海电信 如果是劫持 app 内的流量难道不应该走 HTTPS
    madNeal
        8
    madNeal  
    OP
       2018-03-22 15:35:03 +08:00
    @terence4444 一加 3T
    madNeal
        9
    madNeal  
    OP
       2018-03-22 15:36:07 +08:00
    @spicycoffee 应该是应用市场安装默认允许,但是给的权限也是询问啊,询问啊,我没有看到任何询问?
    madNeal
        10
    madNeal  
    OP
       2018-03-22 15:36:48 +08:00
    运营商劫持可以知道我的手机号 我的手机号和宽带没有任何关系
    guoyuchuan
        11
    guoyuchuan  
       2018-03-22 15:38:21 +08:00
    网上花点钱怕是不止这点信息哦
    learnshare
        12
    learnshare  
       2018-03-22 15:44:03 +08:00
    @madNeal 很多仍然不是 HTTPS
    上海电信监控网络流量并卖数据不是一年两年了,包括:
    1. 把百度搜索关键词 + 宽带账号卖给关联厂商;
    2. 获取新浪微博 token,给一批营销号账号刷粉。

    有证据去告他呀
    madNeal
        13
    madNeal  
    OP
       2018-03-22 15:47:14 +08:00
    @learnshare 就是没证据 时间点吻合 然后定位这么精准 是装修 我的宽带号和我的手机号不是同一个运营商 所以我更怀疑是链家做的恶
    learnshare
        14
    learnshare  
       2018-03-22 15:51:23 +08:00
    @madNeal 你以为不是同一个手机号,就不能确定谁是你,你是谁么
    你在公司看了一眼京东,回家 B 站都会给你推京东相关物品的广告
    mengyaoss77
        15
    mengyaoss77  
       2018-03-22 15:52:37 +08:00
    控制变量 复现一下
    juleswang
        16
    juleswang  
       2018-03-22 15:55:31 +08:00
    我前几天心情忐忑的注册了链家 app 账号, 填了手机号码, 几天了没有中介电话。 苹果手机。

    我觉得可以排除链家 app 所为。
    Actrace
        17
    Actrace  
       2018-03-22 16:03:25 +08:00
    打击毒品除了拔除源头,最重要的是要打击消费者。
    youjiji
        18
    youjiji  
       2018-03-22 16:03:43 +08:00   ❤️ 1
    Android 系统版本底于 5 的话,可以自动获取手机号码,如果给读取短信内容权限,那更容易获取手机号码了
    Zzzzzzzzz
        19
    Zzzzzzzzz  
       2018-03-22 16:07:32 +08:00
    我是不太相信这种定向平台会销售用户手机号码的, 平台靠用户数据提供中间服务可以一物多吃, 把手机号码卖了等于一锤子买卖, 不符合商业利益
    lution
        20
    lution  
       2018-03-22 16:19:34 +08:00
    想多了,从运营商和手机系统上找问题所在吧,这大帽子让你扣的
    honeycomb
        21
    honeycomb  
       2018-03-22 16:24:18 +08:00 via Android
    @madNeal 跨应用用户追踪是目前非常普遍,甚至老套的技术了
    hakil
        22
    hakil  
       2018-03-22 16:26:03 +08:00
    @madNeal 同样是一加三 T,前一天晚上下载了京东股票,第二天开始垃圾短信大部分都是股票.... 准备刷下机,改 tel 号码。
    honeycomb
        23
    honeycomb  
       2018-03-22 16:26:47 +08:00 via Android
    @madNeal 简单地说应用通过手机上的各种信号,在后台(不一定是应用提供商自身,通常是提供广告服务的)推断出你的身份,然后让电销联系你。

    这点在 Android 上相对容易,因为 Android 上很容易获取到设备的永久唯一识别码,iOS 上则拿不到
    madNeal
        24
    madNeal  
    OP
       2018-03-22 16:32:09 +08:00
    @lution 你有证据表明肯定不是??
    goofcc
        25
    goofcc  
       2018-03-22 16:38:51 +08:00
    合理使用手机权限管理,拒绝一切试图获取联系人,短信的权限请求。
    MartinWu
        26
    MartinWu  
       2018-03-22 16:42:10 +08:00
    你现在说出来的是现象,并不是证据。如果能找到确凿证据,可以去起诉的,2017 年 6 月开始实施的网络安全法,明确规定企业不能泄漏用户个人信息,无论是否故意。
    lution
        27
    lution  
       2018-03-22 16:54:44 +08:00
    @madNeal 如果你能确定“是链家泄漏手机号无疑了”,我支持你去锤死他
    kskdnda
        28
    kskdnda  
       2018-03-22 17:09:13 +08:00 via iPhone
    接到过推销理财的,那个傻逼还问我是不是百度了相关关键词
    fengleidongxi
        29
    fengleidongxi  
       2018-03-22 17:48:55 +08:00
    @learnshare 哪个运营商好一些?
    fengleidongxi
        30
    fengleidongxi  
       2018-03-22 17:55:28 +08:00
    @kskdnda 你用的是有线宽带 WIFI 上网?还是手机流量上网?如果是流量,哪个运营商的?
    yttxml
        31
    yttxml  
       2018-03-22 18:05:30 +08:00
    以前在链家子公司工作过,链家跟万科合作搞二手房装修业务。所以估计是内部数据共享
    learnshare
        32
    learnshare  
       2018-03-22 18:06:46 +08:00
    @fengleidongxi 没什么好的,少依赖国内服务就是了
    fengleidongxi
        33
    fengleidongxi  
       2018-03-22 18:11:38 +08:00
    @madNeal 10# 有没有给宽带相关留过你的手机号码?比如你装宽带的时候,一般都需要留个电话。

    你有没有 ROOT 手机?有没有装第三方防火墙?比如 iptables ?

    你新安装应用后,有没有看过相关权限是否默认拒绝?应用有没有申请过 read_phone_state 操作?中文叫读取手机状态和身份,或叫电话权限
    fengleidongxi
        34
    fengleidongxi  
       2018-03-22 18:13:59 +08:00
    @learnshare 在国内怎么不依赖?购买服务器做代理?有什么好办法吗
    yttxml
        35
    yttxml  
       2018-03-22 18:14:22 +08:00
    推销的人说他是万链的?如果是,那铁定是内部搞的鬼了
    fengleidongxi
        36
    fengleidongxi  
       2018-03-22 18:51:43 +08:00
    @honeycomb 我试用了这个应用,任何权限都没申请,不好夸应用吧?难道 serialID ?
    honeycomb
        37
    honeycomb  
       2018-03-22 19:07:07 +08:00 via Android
    @fengleidongxi 不用永久识别码不意味着不能追踪到设备,比如:

    阿里系应用 /SDK 存在 sdcard,settings 数据库的 utdid 之类
    winglight2016
        38
    winglight2016  
       2018-03-22 21:36:13 +08:00
    大公司的数据分析都是跨平台跨应用的,也有可能是你被“精准”营销了
    opengps
        39
    opengps  
       2018-03-23 09:49:14 +08:00
    没有注册帐号?一个 app 是读不到本机手机号的。
    app 能读到的是卡的 iccid 码,这个码似乎并没有公开提供转换手机号的地方,我用过的接口,是移动联通公司的内部接口才可以做到互转
    S4m
        40
    S4m  
       2018-03-23 11:39:36 +08:00
    @yttxml bkjk 吗
    fengleidongxi
        41
    fengleidongxi  
       2018-03-23 15:45:39 +08:00
    @opengps 这个接口对外吗?
    fengleidongxi
        42
    fengleidongxi  
       2018-03-23 15:52:23 +08:00
    @honeycomb xp+hosts+web 拒绝 cookie 会不会好些?还有 net 取号
    opengps
        43
    opengps  
       2018-03-23 16:48:05 +08:00
    @fengleidongxi 不对外,集团卡,只能查自己集团下的某张卡信息,差不了别人的
    wenwen0904
        44
    wenwen0904  
       2018-04-19 15:28:47 +08:00
    没用过链家 app,刚交房就有各种装修公司电话打来,哪栋房子他们都清楚,肯定是他们卖的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2880 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:34 · PVG 20:34 · LAX 04:34 · JFK 07:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.