上一条博文刚刚说了手机号隐私问题,今天就收到一条短信,内容如下:
[生日管家] 嗨 {我名字} ,刚有好友记了你的生日( 19XX年X月XX日)快去看是谁正在关心你 http://6ds.me/6fJdR 回 T 退订
因为一向比较重视手机号隐私,所以我有这么 2 个问题:
1,这是否是违规使用用户数据?
能同时拿到我姓名+手机号+生日。似乎是通过他人的通讯录实现生日备忘。但是细细一想,怎么得到身份证上的生日的,则可能应用了其他渠道关联。然后给我发了短信,这里必然使用了我的数据,你可能合法经过了我某位好友同意,但是未经过我的同意,这是否能算经过我同意?
2,查询结果造假,如何解释?
用手机浏览器打开短信里的连接,可以得到一个查询,复制地址用电脑分析了下,可以得到一个号码被记录生日的好友数量,但是实际发现,随机输入和遍历输入,大量都是 3 个好友记录了你的生日。这个结果 3 属于脱敏做法还是属于伪造结果?
顺着这个思路,用我手机尾号从0000-9999遍历测试了一下:统计这10000个结果,有9875 个的结果是3。可见用3来填充无结果的问题是必然的了。同时发现一个很有意思的现象。在剩余的结果中,查询结果大于1位数的,这些人要么是公众型电话,比如送餐员,要么是某些比较有身份的人物。我查了下几个周边创业老板的电话,普遍高于10,这就涉及暴露隐私了。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=82
文章的更新编辑依此链接为准。欢迎关注源站原创文章!