思路
骚扰电话-引出-用户信息泄露,被用于商业用途,直指来源App。
骚扰电话
探针盒子搜索周边通过开启Wifi的手机,进而一步步获取信息,并将之与大数据网站匹配到用户信息,准确率高的达到60%以上。
原理:
wifi -> mac地址 ->IMEI -> 大数据匹配手机号等用户信息
案例:社保掌上通
- 不可撤销地授权
- 模拟登录
用户登录社保信息,将信息提交给App指定大数据收集平台。之后模拟登录社保网站获取用户个人信息。下图为社保掌上通App的《注册授权书》
image
image.png
网友评论