《生日管家》,从好友处获取我的资料给我发推广短信

[网络安全] 季雨林 2018/4/29 10:18:09

        上一条博文刚刚说了手机号隐私问题,今天就收到一条短信,内容如下:
        [生日管家] 嗨 {我名字} ,刚有好友记了你的生日( 199 年月 13 日)快去看是谁正在关心你 http://6ds.me/6fJdR 回 T 退订

        

因为一向比较重视隐私,所以我有这么 2 个问题:
1,这是否是违规使用用户数据?
        能同时拿到我姓名,手机号,生日。似乎是通过他人的通讯录实现生日备忘。然后给我发了短信,这里必然使用了我的数据,你经过了我某位好友同意,是否算经过我同意?
2,查询结果造假,如何解释?
        用手机浏览器打开短信里的连接,可以得到一个查询,复制地址用电脑分析了下,可以得到一个号码被记录生日的好友数量,但是实际发现,随机输入和遍历输入,大量都是 3 个好友记录了你的生日。这个结果 3 属于脱敏做法还是属于伪造结果?

        顺着这个思路,用我手机尾号从0000-9999遍历测试了一下,统计到9875 个的结果是3。可见用3来填充无结果的问题是必然的了。同时发现一个很有意思的现象。在剩余的结果中,查询结果大于1位数的,这些人要么是公众型电话,比如送餐员,要么是某些比较有身份的人物。我查了下几个周边创业老板的电话,普遍高于10,这就涉及暴露隐私了。




原文地址: https://www.opengps.cn/Blog/View.aspx?id=82 文章的更新编辑依此链接为准。欢迎关注源站原创文章!


鲁ICP备14008001号-2