lzhw 最近的时间轴更新
lzhw

lzhw

V2EX 第 334088 号会员,加入于 2018-07-23 20:05:28 +08:00
lzhw 最近回复了
154 天前
回复了 ddgweb 创建的主题 分享发现 第一次知道 https 会暴露服务器 ip
类似这种批量扫描全网 ip 得到对应默认证书域名以建立反查数据库的搞法也是黑灰产最爱干的,之前泄露的微博 5 亿手机号绑定数据和 QQ 8 亿手机号绑定数据其实就是黑灰产遍历全网手机号段批量喂给微博和 QQ 的“通讯录自动匹配好友”接口获取的,有了海量的手机号和对应的微博 uid/QQ 号数据,自然就可以通过微博 uid 和 QQ 号来反查绑定的手机号~
@zidansyx 抱歉,我也不是很懂这些,只能帮忙提供一些思路,见谅。。可以参考一下#105 、#121 @libook 的帖子,试试工信部。互联网信息服务投诉平台、工商消协、12321 、12377 也可以考虑。由于京东的实名认证实际上是由京东金融提供的,暴露信息的绑卡页面也涉及银行的快捷支付签约,银监会投诉也可以试试。。

之前看到一篇文章,http://credit.fzgg.tj.gov.cn/459/33381.html,不由感慨现在确实好难,真希望以后能好起来。。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2259 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 14:52 · PVG 22:52 · LAX 07:52 · JFK 10:52
♥ Do have faith in what you're doing.