V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
terrytw
V2EX  ›  程序员

诸位猜猜看,我的隐私是如何泄露的

  •  
  •   terrytw · 2021-09-04 17:10:31 +08:00 · 6125 次点击
    这是一个创建于 1181 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个谜题,并无正确答案,各位可以各抒己见

    我有国内号码 A,放在主力安卓手机 A 里面。手机 A 日常会开启移动数据和 WiFi,安装了少量国产 APP,如微信(绑定海外手机号 X ),支付宝(绑定了海外手机号 Y ),百度地图(未登录),bilibili play store 版本(绑定海外手机号 Y )

    国内号码 B,放在工作用手机 B 里面。B 手机从来不开启移动数据,偶尔会开启 wifi,安装了淘宝(绑定了国内号码 B ),支付宝(手机号 B ),美团(手机号 B ),滴滴(手机号 B ),钉钉(海外手机号 X ),ZF 银行系列 APP (国内手机号 C ),拼多多(手机号 B ),QQ (海外手机号 Y )。手机号 B 日常会用于和公司同事联系。

    最近想看新工作,把以前注册的 BOSS 直聘和猎聘拿出来用,简历和注册用的都是手机号 A,一开始全部使用网页版,后来被迫在手机 A 上装了 BOSS 的 APP,用了一下。

    到目前为止,二三十个联系我的 HR 和猎头,全部打给了手机号 A

    昨天,有一个猎头打到了我的手机号 B 上。问道如何知道我的信息,对方随便编了一个接口搪塞了过去。而且准确知道我求职的职位,并不是简简单单知道“此人在找工作”。

    44 条回复    2021-09-06 15:51:08 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2021-09-04 17:14:52 +08:00
    公司内部人泄露的啊

    比如 hr 掌握这么多人信息都是钱 (只要愿意卖的话
    terence4444
        2
    terence4444  
       2021-09-04 17:18:59 +08:00 via iPhone
    你用手机号 B 收过快递吗?
    JamesR
        3
    JamesR  
       2021-09-04 17:22:36 +08:00
    手机号 A B 的某些不同国产应用把你卖给了同一个第三方呗。
    yidinghe
        4
    yidinghe  
       2021-09-04 17:24:10 +08:00 via Android   ❤️ 9
    实名制下一个人不管用多少手机号都可以关联起来,用户自己是不可能摸清的
    terrytw
        5
    terrytw  
    OP
       2021-09-04 17:24:11 +08:00
    回答楼上 2 位

    我和公司 HR 关系很好,属于那种私下我问她某人工资多少她会告诉我的那种级别。向她问了一下,她说肯定不是她这边出去的。当然我们是集团公司,集团系统上面的人把信息拿出去卖可能性是有的。不过集团其实是在北京的,并非我所在城市,要卖也是卖给北京当地的猎头可能性更大?(联系我的猎头是本地的,不是北京的)

    手机号 B 经常用于收快递。只是快递如何和求职信息联系起来的,一时没想到
    alexkkaa
        6
    alexkkaa  
       2021-09-04 17:25:51 +08:00 via Android
    这种个人信息早都被泄漏的烂大街了,如果你的 b 号码是实名注册的,并且还处于活跃阶段他们轻松就能知道。

    所以我猜测是这个人从某种渠道知道你要换工作了,然后在他们的数据库里查询你的个人信息, 这些信息里就有你当前正在活跃的手机号
    Jooooooooo
        7
    Jooooooooo  
       2021-09-04 17:29:44 +08:00
    @terrytw 我公司原来是所有人手机号都能看, 后来变成看手机号都会发一个请求看太多会被 hr 盯上, 后来变成手机号不让看

    你猜为啥?
    alexkkaa
        8
    alexkkaa  
       2021-09-04 17:34:27 +08:00 via Android
    最近看到一个故事 说是一个人要找一个老赖 报警找了半年没找到 找 h 产花了点小钱把这个人的底裤都查的清清楚楚 很轻松就知道他在哪了
    terrytw
        9
    terrytw  
    OP
       2021-09-04 17:34:29 +08:00
    再补充一句

    手机号 A 不是我的,是家人的。手机号 B 是我本人的

    有很多人觉得“人家有的是手段获取你的个人信息”,既然对方已经电话打过来了,肯定从事实结果上来说,是得到了个人信息的,这点大家都清楚,我好奇的是,如何获取的呢?

    比如有人说“这个人从某种渠道知道你要换工作了”,那么这个“某种渠道”就是我想问的问题核心了。毕竟绝大多数猎头都没有“这种渠道”,其实换句话说,这个有“某种渠道”的猎头,其实是绕了弯子走了远路,直接打手机号 A 我就会回应的,何必通过“某种渠道”来获取另外一个号码呢?
    alexkkaa
        10
    alexkkaa  
       2021-09-04 17:40:52 +08:00 via Android   ❤️ 2
    @terrytw 你的简历上不是有你的实名信息吗,他们获取的是你所有的号码(当然包括 a 因为 a 就在你的简历上),为什么他们不打你 a 要打你 b 呢 我猜他们公司之前有多人打你 a,效果不佳就打 b 了,或者他只是随便选了个号码打。

    都几十个中介给你打电话了 说明这个某种渠道已经是一个烂大街的渠道了,所以不用纠结这个。很大可能是某个猎头获得你的信息后共享或者交换给别的猎头。有或者直接就是在市场上被人公开买卖。
    terrytw
        11
    terrytw  
    OP
       2021-09-04 17:46:51 +08:00
    @alexkkaa

    首先我并不纠结,今天晚饭前闲的无聊发个帖子而已。在不开启任何屏蔽骚扰的手段的情况下,我一年收到的骚扰电话短信也就三五个。手机号码 A 在求职结束后我就会去销号。

    我只是好奇而已。比如手机号码 A 打过来我从来都是接听的,不存在效果不好吧。
    如果都是烂大街每个人都有的信息了,猎头随便挑了一个号码打,那么应该十来个人打 A 号码,十来个人打 B 号码才对
    guanyin9cn
        12
    guanyin9cn  
       2021-09-04 17:48:20 +08:00
    @terrytw 天朝有隐私吗
    terrytw
        13
    terrytw  
    OP
       2021-09-04 17:49:37 +08:00
    比如我还有号码 C D E,按照你的黑产无所不能的道理,为何 C D E 没有任何猎头打过来呢?
    alexkkaa
        14
    alexkkaa  
       2021-09-04 17:49:53 +08:00 via Android
    @terrytw 大部分猎头直接打的就是你简历上的电话 a 。 但是这个猎头他就多了个心眼专门查了下你的个人信息。
    MengiNo
        15
    MengiNo  
       2021-09-04 17:50:46 +08:00   ❤️ 2
    只要有一个朋友 Z 君同时在手机通讯录里存了你 AB 两个号码,不就泄露了。
    alexkkaa
        16
    alexkkaa  
       2021-09-04 17:51:55 +08:00 via Android
    你可以等几天看他们会不会打。 不是 h 无所不能 是这种信息对他们来说兼职就是幼儿班要求
    December19
        17
    December19  
       2021-09-04 17:57:34 +08:00
    15 楼说的很是,就像你一个人两个号,一个号装老年机了,连 GPRS 上网都没开通过,还是能找到你,你朋友保存你两个号,假如他被 XX 软件扫描通讯录了,那么你的两个号都会被记录,就和那个什么 XX 软件,给家人朋友发接待广告。。你保证你通讯录没有联系人,但是你保证不了别人不存你的个人信息。。以上是我在群里看大佬发的。
    ragnaroks
        18
    ragnaroks  
       2021-09-04 18:00:02 +08:00
    用国产移动应用需要用写轮眼关闭诸多接收器和 activy
    terrytw
        19
    terrytw  
    OP
       2021-09-04 18:02:00 +08:00
    @alexkkaa 我都已经求职 2-3 周了。
    A 号码接到电话 30 个,B 号码 1 个,C D E 0 个
    你说的一些话,我感觉已经不是在用常理来推断了,卖信息的人也是人,他们做事也是遵循基本的合理性的

    @MengiNo 这种人是有三四个,可能性是有的。
    HongJay
        20
    HongJay  
       2021-09-04 18:02:38 +08:00
    排查这种自己都觉得自己没错的代码是最难得。很可能会漏掉关键细节
    alexkkaa
        21
    alexkkaa  
       2021-09-04 18:10:26 +08:00
    @terrytw 你不信就算了。 你可以问做销售的 哪个没搞过这种数据。 十年前已经这样了
    CRVV
        22
    CRVV  
       2021-09-04 18:37:48 +08:00 via Android
    假设这些 app 都有获取 imei 的权限,假设阿里巴巴和腾讯之间没有直接的数据共享,如果 bilibili 和 qq 共享用户数据,并且它俩之一和美团或者滴滴或者拼多多共享数据,就知道号码 a 和 b 属于同一个人了。
    即使没给权限,android 上搞一个类似 imei 的东西应该不难。上述应用之间共享数据我觉得也不意外。

    假设这些 app 都有获取位置的权限,如果两台手机总在同一个位置,应该用不了几天就能关联在一起了。
    运营商本来就有位置信息,如果 a 和 b 的运营商共享数据,也是一样的结果。

    总之这事应该不难,如果再考虑到什么麦克风摄像头的权限,那就更容易了。

    至于为什么有个猎头要费这么大劲找另一个电话,也许实际上对这个猎头来说不费劲,也许他想炫耀一下自己有厉害的信息渠道。毕竟有那么多猎头在找楼主,出一个意料之外的情况也不奇怪吧。
    meetcx
        23
    meetcx  
       2021-09-04 20:13:32 +08:00 via Android
    口说无凭,我倒是想发一张公信部内部图片给你看,但是我不敢,在“拆哪”别谈隐私,你太把自己当回事了。包括你看什么网站长城都知道。
    MengiNo
        24
    MengiNo  
       2021-09-04 20:16:26 +08:00   ❤️ 1
    实名制就是让本不应该知道你信息的人知道你信息。某些人却把掌握到了一些别人无法掌握到东西当炫耀的资本,真是令人作呕。
    hallDrawnel
        25
    hallDrawnel  
       2021-09-04 20:53:18 +08:00
    连过同一个 WiFi 吗?
    Microseft
        26
    Microseft  
       2021-09-04 21:13:56 +08:00
    手机号 B 日常会用于和公司同事联系

    这一点
    比如你同事把你手机号 B 存进通讯录,甚至存了你的 A 和 B 两个手机号,那么某些请求通讯录权限的 APP 上传之后,你在某个数据库中,就自然与 AB 手机号关联起来了

    或者你的同事只知道你 B 手机号,但是一般同事都会存真实姓名,敲好你同事也有在找工作,并且上传了通讯录,那么作为同公司同姓名,关联到你也是很正常的

    不过也正是因为这个关联都比较弱,所以只有一个猎头打给你手机号 B
    ingram22mb30
        27
    ingram22mb30  
       2021-09-04 21:42:41 +08:00 via Android
    楼主需要一部手机(最好是老手机,历经几任用户的,不要安装需要联网的软件,不推介国产 UI 。建议购买国外的手机)和一个新号码(新号段、一手号,充值此号码只能用充值卡),开始花上几年时间洗数据。
    WebKit
        28
    WebKit  
       2021-09-04 21:50:25 +08:00 via Android
    tg 上有个社工机器人。给个名字就能查出手机号,个个社交平台账号。。付钱还能查公安部信息。所以只要实名了就等于所有信息别人已经知道了
    GeruzoniAnsasu
        29
    GeruzoniAnsasu  
       2021-09-04 21:58:27 +08:00
    > 手机号 B 日常会用于和公司同事联系。


    你们 HR 给猎头的
    ingram22mb30
        30
    ingram22mb30  
       2021-09-04 22:15:44 +08:00 via Android
    楼主应该搞点国外的手机号,自己的有几个国外手机号自开户之日起基本没啥动静的。
    takeshima
        31
    takeshima  
       2021-09-04 22:24:41 +08:00
    开了数据流量的手机里的 app 是可以有办法获得你的手机号 A 的
    xingheng
        32
    xingheng  
       2021-09-04 22:37:49 +08:00
    只要你在同一个手机上通过两个手机号登录过健康宝或者通信行程卡,绑定成功。
    kkbblzq
        33
    kkbblzq  
       2021-09-04 23:09:59 +08:00
    你的 B 手机是可以绑定到你人的,A+简历也能绑定到你人,感觉能找出来好像不是那么难吧,整合数据归类,做用户画像什么的,应该有专门做这类的黑产公司的。。
    jousca
        34
    jousca  
       2021-09-04 23:18:01 +08:00
    我如果有 A\B 两个号码,且存在我手机上,我的通讯录被上传后,楼主的 2 个手机号就会存在某些资源库里面。

    这个并不奇怪,除非你从来不用这个手机号。,
    Felldeadbird
        35
    Felldeadbird  
       2021-09-05 01:41:48 +08:00
    手机号 B 日常会用于和公司同事联系。

    你同事通讯录出卖了。
    20015jjw
        36
    20015jjw  
       2021-09-05 01:46:58 +08:00
    Yikes
    想当年直接去 Verizon 用现金买 Sim 卡的
    就想试试行不行
    gBurnX
        37
    gBurnX  
       2021-09-05 02:26:43 +08:00   ❤️ 2
    我曾经为了验证这个问题,还专门在几家主流运营商那里,每家办了一个新卡,然后准备一堆老款非智能机,这些手机不打电话,不发短信,通讯录也是空的。而且这些新卡的号码,我也不在别的地方填过。

    结果,最早的一台手机第 3 天收到非运营商广告,最晚的一台手机半个月收到非运营商广告。
    wtdd
        38
    wtdd  
       2021-09-05 04:07:35 +08:00
    实名制嘛,你的名字+身份证号早在各种 app 里和手机号绑定了,还是你自己提交的,
    和另一个手机号同样绑定过的实名制一对照,自然实名库里就什么都有了,
    至于是银行还是阿里腾讯美团滴滴泄漏的,还是招聘方自己社工到的,重要么?
    ailaodao
        39
    ailaodao  
       2021-09-05 09:15:31 +08:00
    挖目标客户的信息这是基本功吧,肯定是联系到内部人员打听到的,所以打的工作电话
    zhengfan2016
        40
    zhengfan2016  
       2021-09-05 09:57:01 +08:00
    或许是前同事推荐挖你的吧
    testver
        41
    testver  
       2021-09-05 10:52:11 +08:00
    猎头知道你在找工作,知道你现在的公司,并且猎头多半有你公司现在的通讯录,从通讯录上找到你的 B 号码
    ily433664
        42
    ily433664  
       2021-09-05 17:02:29 +08:00
    感谢实名制让所有人在互联网上裸奔
    tankren
        43
    tankren  
       2021-09-06 15:12:35 +08:00
    AB 都是自己的实名?
    liukecheng46
        44
    liukecheng46  
       2021-09-06 15:51:08 +08:00
    @WebKit 可以指个路吗老哥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:30 · PVG 04:30 · LAX 12:30 · JFK 15:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.