工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2639 天前的主题,其中的信息可能已经有所发展或是发生改变。
58 的租房信息有个虚拟电话功能,即只有通过 58 app 打电话才能联系上房主,且打过去的是一个需要在云端转拨的一对虚拟电话(看不到真实电话),而这家叫房蚁的工具居然能绕过 58 app 直接拿到用户真实手机号?? 很好奇不靠非法手段如何做到的?难道搞到了运营商的虚拟电话映射算法?或者是破解了获取映射关系的接口? 而且官方文案这么高调的宣传“破解”“没有第二家可以做到”。。。
之前有人找我做爬虫私活遇到过这个问题,觉得不可能搞定然后给拒了,昨天偶然看到居然有人搞定了。
第 1 条附言 2018-07-27 13:29:08 +08:00
注意,不是只拿到了虚拟电话,这个容易抓取,而是拿到了只有电话运营商平台上才知道的映射后的真实号码,理论上只有授权接口才能获取映射关系。
如果是个人接私活这样干也就算了,居然还是家大公司 http://ant.fangline.cn/aboutus
如果是个人接私活这样干也就算了,居然还是家大公司 http://ant.fangline.cn/aboutus
 | 1 mydns 2018-07-27 11:21:48 +08:00 隐私啊 |
 | 2 randyzhao 2018-07-27 11:27:36 +08:00 1. 确定不是网页直接爬出来的号码? 2. 我感觉 58 的律师函已经在路上了。 |
 | 3 PerFectTime 2018-07-27 11:29:58 +08:00  1 可能是内部搞出来捞钱的 |
 | 4 zer0day301457 OP @randyzhao 如果网页能爬到那 58 这个虚拟电话功能就没意义了啊,爬出来的都是临时虚拟电话直接打不通的,这个黑科技绝逼违法了,要么搞定了 58 内部的人,要么搞定了虚拟电话运营商。 |
| 5 zer0day301457 OP @PerFectTime 之前也想过会不会是跟 58 有合作,不过看宣传文案是"破解", 而且原文已经被发布者删掉。。。 |
 | 6 iiuzxppm 2018-07-27 11:36:44 +08:00 厉害了 |
| 7 randyzhao 2018-07-27 12:10:50 +08:00 本来还想试试的 去下了个 58 的 app 选择二手房 选择个人房源 结果都是点击打电话直接可以看到电话号码的。。。 |
| 8 randyzhao 2018-07-27 12:32:28 +08:00 好吧,找到了一个。 抓了个包,点击打电话,会有 https://houserent.m.58.com/telsecret/getPhone?infoId=34417564056782 后面参数省略 这么个请求。 然后返回个手机号,这个手机号应该就是虚拟电话号了。。。 |
 | 9 n3hatv2 2018-07-27 13:24:55 +08:00 @randyzhao 你没认真看帖子,楼主说的是人家搞定了虚拟电话后面的真实号码,虚拟电话没意义,需要基于 58app 来,而且打拨一次就换了。 |
| 10 zer0day301457 OP @randyzhao 如果只是虚拟账号,他们也不会这么狂妄的宣称”除了房蚁你们也找不到第二家提供此能力的“,如果真是技术搞定确实佩服,至少找到了漏洞,如果其他手段就另当别论了。 |
| 12 randyzhao 2018-07-27 13:40:01 +08:00 @n3hatv2 #9 在 2 楼说的是另外一种可能,不排除 58 自己泄露被抓到空子的行为。 在 7 楼我说的是没有找到有设置隐私保护的房源,我自己想找找漏,失败了。 在 8 楼我说的是找到了测试对象,但是一路摸下来没找到漏洞。 隐私保护这种东西,有的团队能做的好,有的团队未必。 我之前的爬虫经验告诉我,不要低估对方,也千万别高估对方。。。。 |
| 13 randyzhao 2018-07-27 13:45:02 +08:00 @zer0day301457 #10 嗯,我摸了半天也就摸到个虚拟号码。 在仅仅只有虚拟号的情况下,就找到真实号码,我感觉还是你说的,内部问题了。 要么,通过匹配信息去其他平台上匹配到没有隐私保护的手机号。 但是命中率很低了。房蚁显然不是这个方向。 |
 | 16 llopppp 2018-07-27 14:41:01 +08:00 话说你们竟然没人吐槽这图是有打印角标的.... |
| 17 zer0day301457 OP @llopppp 为了方便截图直接用 chrome 打印成 pdf 了,后面证明非常明智,因为原文一下就被删除了,哈哈 |
 | 18 luffysup 2018-07-27 15:54:56 +08:00 可能是 58 内部兜售信息的一种方式 |
 | 19 i690531336 2018-07-27 16:21:22 +08:00 长期关注,之前试过各种办法,均无解。。 |
 | 20 zhzer 2018-07-28 09:25:51 +08:00 技术无罪( |
| 21 zer0day301457 OP 58 的研发是不是在 v 站不活跃? |
Select Language