思路
騷擾電話-引出-用戶信息泄露攀例,被用于商業(yè)用途嘉汰,直指來源App。
騷擾電話
探針盒子搜索周邊通過開啟Wifi的手機(jī)摩疑,進(jìn)而一步步獲取信息危融,并將之與大數(shù)據(jù)網(wǎng)站匹配到用戶信息,準(zhǔn)確率高的達(dá)到60%以上雷袋。
原理:
wifi -> mac地址 ->IMEI -> 大數(shù)據(jù)匹配手機(jī)號(hào)等用戶信息
案例:社保掌上通
- 不可撤銷地授權(quán)
- 模擬登錄
用戶登錄社保信息吉殃,將信息提交給App指定大數(shù)據(jù)收集平臺(tái)。之后模擬登錄社保網(wǎng)站獲取用戶個(gè)人信息楷怒。下圖為社保掌上通App的《注冊授權(quán)書》
image
image.png
