58 同城的虚拟电话功能被人破解了还在高调的宣传，应该是违法了吧

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 2309 天前的主题，其中的信息可能已经有所发展或是发生改变。

58 的租房信息有个虚拟电话功能，即只有通过 58 app 打电话才能联系上房主，且打过去的是一个需要在云端转拨的一对虚拟电话(看不到真实电话)，而这家叫房蚁的工具居然能绕过 58 app 直接拿到用户真实手机号？？很好奇不靠非法手段如何做到的？难道搞到了运营商的虚拟电话映射算法？或者是破解了获取映射关系的接口？而且官方文案这么高调的宣传“破解”“没有第二家可以做到”。。。

之前有人找我做爬虫私活遇到过这个问题，觉得不可能搞定然后给拒了，昨天偶然看到居然有人搞定了。

第 1 条附言 · 2018-07-27 13:29:08 +08:00

注意，不是只拿到了虚拟电话，这个容易抓取，而是拿到了只有电话运营商平台上才知道的映射后的真实号码，理论上只有授权接口才能获取映射关系。
如果是个人接私活这样干也就算了，居然还是家大公司　 http://ant.fangline.cn/aboutus

虚拟

破解

电话

href

21 条回复 • 2018-07-30 14:13:37 +08:00

mydns

2018-07-27 11:21:48 +08:00

隐私啊

randyzhao

2018-07-27 11:27:36 +08:00

1. 确定不是网页直接爬出来的号码？
2. 我感觉 58 的律师函已经在路上了。

PerFectTime

2018-07-27 11:29:58 +08:00

可能是内部搞出来捞钱的

zer0day301457

2018-07-27 11:34:26 +08:00

@randyzhao 如果网页能爬到那 58 这个虚拟电话功能就没意义了啊，爬出来的都是临时虚拟电话直接打不通的，这个黑科技绝逼违法了，要么搞定了 58 内部的人，要么搞定了虚拟电话运营商。

zer0day301457

2018-07-27 11:36:11 +08:00

@PerFectTime 之前也想过会不会是跟 58 有合作，不过看宣传文案是"破解", 而且原文已经被发布者删掉。。。

iiuzxppm

2018-07-27 11:36:44 +08:00

厉害了

randyzhao

2018-07-27 12:10:50 +08:00

本来还想试试的
去下了个 58 的 app
选择二手房选择个人房源

结果都是点击打电话直接可以看到电话号码的。。。

randyzhao

2018-07-27 12:32:28 +08:00

好吧，找到了一个。
抓了个包，点击打电话，会有 https://houserent.m.58.com/telsecret/getPhone?infoId=34417564056782 后面参数省略
这么个请求。
然后返回个手机号，这个手机号应该就是虚拟电话号了。。。

n3hatv2

2018-07-27 13:24:55 +08:00

@randyzhao 你没认真看帖子，楼主说的是人家搞定了虚拟电话后面的真实号码，虚拟电话没意义，需要基于 58app 来，而且打拨一次就换了。

zer0day301457

2018-07-27 13:35:04 +08:00

@randyzhao 如果只是虚拟账号，他们也不会这么狂妄的宣称”除了房蚁你们也找不到第二家提供此能力的“，如果真是技术搞定确实佩服，至少找到了漏洞，如果其他手段就另当别论了。

randyzhao

2018-07-27 13:36:25 +08:00

@n3hatv2 #9
你是回复我哪层楼...？

randyzhao

2018-07-27 13:40:01 +08:00

@n3hatv2 #9

在 2 楼说的是另外一种可能，不排除 58 自己泄露被抓到空子的行为。
在 7 楼我说的是没有找到有设置隐私保护的房源，我自己想找找漏，失败了。
在 8 楼我说的是找到了测试对象，但是一路摸下来没找到漏洞。

隐私保护这种东西，有的团队能做的好，有的团队未必。
我之前的爬虫经验告诉我，不要低估对方，也千万别高估对方。。。。

randyzhao

2018-07-27 13:45:02 +08:00

@zer0day301457 #10

嗯，我摸了半天也就摸到个虚拟号码。
在仅仅只有虚拟号的情况下，就找到真实号码，我感觉还是你说的，内部问题了。

要么，通过匹配信息去其他平台上匹配到没有隐私保护的手机号。
但是命中率很低了。房蚁显然不是这个方向。

n3hatv2

2018-07-27 13:50:10 +08:00

@randyzhao #9 　哦，我看你８楼说找到个接口，以为你表示就找到了。

randyzhao

2018-07-27 13:51:31 +08:00

@n3hatv2 #14

我看了下，的确有点容易让人误解。。。2333

llopppp

2018-07-27 14:41:01 +08:00

话说你们竟然没人吐槽这图是有打印角标的....

zer0day301457

2018-07-27 14:47:37 +08:00

@llopppp 为了方便截图直接用 chrome 打印成 pdf 了，后面证明非常明智，因为原文一下就被删除了，哈哈

luffysup

2018-07-27 15:54:56 +08:00

可能是 58 内部兜售信息的一种方式

i690531336

2018-07-27 16:21:22 +08:00

长期关注，之前试过各种办法，均无解。。

zhzer

2018-07-28 09:25:51 +08:00

技术无罪（

zer0day301457

2018-07-30 14:13:37 +08:00

58 的研发是不是在 v 站不活跃？