V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
droidmax61
V2EX  ›  信息安全

微信号反查手机号的接口据说被曝出来了,还是实时的

  •  
  •   droidmax61 · 2023-04-10 15:54:45 +08:00 via Android · 55298 次点击
    这是一个创建于 617 天前的主题,其中的信息可能已经有所发展或是发生改变。
    114 条回复    2023-04-25 23:36:11 +08:00
    1  2  
    AoEiuV020CN
        1
    AoEiuV020CN  
       2023-04-10 15:56:58 +08:00   ❤️ 2
    “据说”,“被曝”,
    到底曝没曝?有可用的接口流出来才算“被曝”吧,那么有没有了,
    EmpCold
        2
    EmpCold  
       2023-04-10 15:57:06 +08:00   ❤️ 1
    确实出来了,tg 都有查询了
    superedlimited
        3
    superedlimited  
       2023-04-10 15:58:42 +08:00
    要命了。。本站那么多 base64(微信号)
    lzgshsj
        4
    lzgshsj  
       2023-04-10 16:03:59 +08:00
    看着是通过 wxid 查到手机号的,不是直接的微信号,换句话说改微信号也没用。
    justNoBody
        5
    justNoBody  
       2023-04-10 16:06:52 +08:00
    @superedlimited
    1. 微信号可以改;
    2. base64 的时候大部分人都是掺杂了 salt 再 base64 的,直接把微信号 base64 得到的结果是无法直接匹配的
    justNoBody
        6
    justNoBody  
       2023-04-10 16:07:24 +08:00
    @lzgshsj 是 openid 么?有没有 tg 链接发一下呢
    sakujo
        7
    sakujo  
       2023-04-10 16:08:04 +08:00
    上次那个神威后来是被抓了 还是自己怂了?
    retrocode
        8
    retrocode  
       2023-04-10 16:08:23 +08:00
    有演示吗?
    paradoxs
        9
    paradoxs  
       2023-04-10 16:09:20 +08:00
    放心吧, 我通过自己的渠道验证过了。 这个接口永远都出不来,不信你们等着看。
    faustina2018
        10
    faustina2018  
       2023-04-10 16:09:54 +08:00
    我的微信是设置了不能通过群聊和微信号添加的
    然后从昨天开始,连续收到了四个通过手机号搜索的好友申请
    都是不认识的微信号
    已经把通过手机号搜索添加好友关上了

    太闹心了
    xuhaoyangx
        11
    xuhaoyangx  
       2023-04-10 16:10:22 +08:00
    @justNoBody
    是原始微信 id ,可以通过某个地址直接发起加好友
    retrocode
        12
    retrocode  
       2023-04-10 16:12:04 +08:00
    不同公众号 /小程序获取到的同一个用户的 openid 都是不同的, 理论上来讲这个接口除非是微信自己搞出来的, 那这玩意算 P1 事故了吧, 大概率是假的
    EmpCold
        13
    EmpCold  
       2023-04-10 16:13:31 +08:00
    @EmpCold 看了下,是 wxid 这个来反查手机号
    RiverMud
        14
    RiverMud  
       2023-04-10 16:15:35 +08:00
    @xuhaoyangx 你说的这种方法很久以前出现过,不过早不能用了。难道复活了?
    grit136907108
        15
    grit136907108  
       2023-04-10 16:17:45 +08:00   ❤️ 5
    可以看下这个,不知真假 https://mp.weixin.qq.com/s/RuXlUWn-fPQ4zYoAGrJekA
    azure2023us559
        16
    azure2023us559  
       2023-04-10 16:23:52 +08:00 via Android   ❤️ 13
    实名制带来的后果
    kilotiger
        17
    kilotiger  
       2023-04-10 16:26:57 +08:00
    @faustina2018 #10 我去,我也是,最近总有陌生人加我,我还在想到底是什么渠道泄露了。
    Tink
        18
    Tink  
       2023-04-10 16:28:50 +08:00
    tg 上有
    adoyle
        19
    adoyle  
       2023-04-10 16:31:33 +08:00
    说 tg 有的,给个链接证明一下
    newmlp
        20
    newmlp  
       2023-04-10 16:34:23 +08:00
    上个月就有了。。。
    lzgshsj
        21
    lzgshsj  
       2023-04-10 16:36:20 +08:00   ❤️ 6
    heyenyan
        22
    heyenyan  
       2023-04-10 16:38:26 +08:00
    求个地址 正好想开盒个人
    op351
        23
    op351  
       2023-04-10 16:47:14 +08:00
    现在版本已经更新到 xxxGB 数据库已经公开可下载了
    要是真的 这事可就大了
    azure2023us559
        24
    azure2023us559  
       2023-04-10 16:50:55 +08:00 via Android
    @op351 请问,微信是否要为此背锅?
    huangmingyou
        25
    huangmingyou  
       2023-04-10 16:53:32 +08:00
    手机号泄漏也不差这个途径
    yjim
        26
    yjim  
       2023-04-10 16:56:53 +08:00
    一个微信只加现实中往来较多的人,另一个只加网上 /临时需要才加的人,影响不大吧?
    rootx
        27
    rootx  
       2023-04-10 17:09:53 +08:00   ❤️ 4
    微信号反查手机号→手机号反查身份信息→身份信息反查各种
    fnmgzbv2
        28
    fnmgzbv2  
       2023-04-10 17:15:04 +08:00 via iPhone
    果然……黄上还是有先见之明
    lengyuqu
        29
    lengyuqu  
       2023-04-10 17:18:53 +08:00 via iPhone
    哦,然后呢?然并卵🌚,陌生人和熟人不一个微信谁能怎么着你?
    zhangtest
        30
    zhangtest  
       2023-04-10 17:19:50 +08:00   ❤️ 5
    @fnmgzbv2 先见什么明? tg 泄露最详细的数据全是他们 gov 内鬼查。
    bbbb
        31
    bbbb  
       2023-04-10 17:22:01 +08:00 via iPhone
    @rootx 闭环了🐶
    rapperx2
        32
    rapperx2  
       2023-04-10 17:44:20 +08:00
    “有内鬼,停止交易”
    liuidetmks
        33
    liuidetmks  
       2023-04-10 17:46:13 +08:00
    https://txto.eu.org/u2a4sHT

    阅后即焚非常重要,推荐下这个,消息 7 天后自动销毁
    fnmgzbv2
        34
    fnmgzbv2  
       2023-04-10 17:53:32 +08:00 via iPhone
    @zhangtest 衣果奔
    freeman12
        35
    freeman12  
       2023-04-10 17:54:14 +08:00
    @grit136907108 看起来好假,如果是真的可能先查再付钱吗
    jimmyczm
        36
    jimmyczm  
       2023-04-10 18:03:41 +08:00
    有点假,会不会是放消息出来骗人花钱查询的
    richardzhao12138
        37
    richardzhao12138  
       2023-04-10 18:15:35 +08:00
    @op351 在哪里下啊
    Sum0l
        38
    Sum0l  
       2023-04-10 18:23:33 +08:00
    wcwcwcwc...
    EIlenZe
        39
    EIlenZe  
       2023-04-10 18:31:57 +08:00 via iPhone
    不懂就问。如果泄露的是 wxid 和手机号之间的关系,那么建议改现有微信号的用处是?
    fengleiyidao
        40
    fengleiyidao  
       2023-04-10 18:36:15 +08:00
    先确认一下真假吧。
    百万 v 友里,有谁查询成功过么?
    别说截图。
    moshiyeap100
        41
    moshiyeap100  
       2023-04-10 18:46:48 +08:00
    根据流出来的截图,大概率不是微信的锅。

    这个接口很可能就是一个专有接口,开放给某些特殊场景使用的. 可能是使用方的密钥之类的泄露了....

    ps:仅是个人猜测。
    BankAccount
        42
    BankAccount  
       2023-04-10 18:46:59 +08:00
    统一上楼,有成功案例吗
    RedisMasterNode
        43
    RedisMasterNode  
       2023-04-10 18:50:40 +08:00 via Android
    @EIlenZe 让别人没那么容易(比如直接看你的 profile )知道 wxid ?
    Admstor
        44
    Admstor  
       2023-04-10 19:01:37 +08:00
    我能想到的是如果是真的
    那么其实对下沉用户的伤害会更大
    因为很多人注册微信并不会去修改 wxid
    就是赤裸裸的展示着
    leeton
        45
    leeton  
       2023-04-10 19:03:46 +08:00
    🤓绝对的大新闻
    proxytoworld
        46
    proxytoworld  
       2023-04-10 19:04:57 +08:00
    坦白说没啥用。。
    dnnsme
        47
    dnnsme  
       2023-04-10 19:07:06 +08:00 via Android   ❤️ 1
    理论来说这个可以实现。真的可能不小。所有步骤只要有一步服务器发送给你手机号码就可以了。不是服务端隐藏完再发送而是通过 app 隐藏。还有第三方登录接口也会获取手机号。中国个人信息满天飞。随随便便一大堆。

    那个狗为什么恋人。说别人不能个人英雄主义。自己占了十年置顶了
    jarven123
        48
    jarven123  
       2023-04-10 19:37:20 +08:00
    @op351 在哪里下?
    nilaoba
        49
    nilaoba  
       2023-04-10 19:45:11 +08:00 via iPhone
    在 gfwlist 网络上共享微信帐号,就像一个人一丝不挂围着腾讯大厦跑了一圈,然后身上还刺着纹身:老子在翻墙。
    azure2023us559
        50
    azure2023us559  
       2023-04-10 20:44:36 +08:00
    @nilaoba fq 违法了?
    xiaoqidev
        51
    xiaoqidev  
       2023-04-10 21:14:35 +08:00   ❤️ 6
    @azure2023us559 #50 “只要你在国内使用 fq 软件,不管你的目的是什么,学英语也好、查资料也罢,绕开我国的法律管制浏览境外服务器相关网页内容的行为都属于违法行为,法律已经明文规定”--摘自国防科技大学官网 https://www.nudt.edu.cn/zjkd/xysh/abc22f72761f411ea3a6066ecba45366.htm
    cue
        52
    cue  
       2023-04-10 21:17:23 +08:00
    反正我绑定的是 GV
    BigShot404
        53
    BigShot404  
       2023-04-10 21:21:41 +08:00
    谁能告诉我这在实际场景里有什么风险?
    azure2023us559
        54
    azure2023us559  
       2023-04-10 21:40:40 +08:00
    @xiaoqidev 违的是哪个法?
    azure2023us559
        55
    azure2023us559  
       2023-04-10 21:42:17 +08:00
    @xiaoqidev 法律从来就没有承认过 有 gfw ,包括 gov
    shadowfish0
        56
    shadowfish0  
       2023-04-10 21:54:55 +08:00
    @azure2023us559 你真的进去看了吗,里面不都说明白了吗...
    totoro52
        57
    totoro52  
       2023-04-10 21:55:35 +08:00
    @BigShot404 群上随便找个人就能知道他手机号是多少了, 然后直接可以进行定点爆破了
    xylxAdai
        58
    xylxAdai  
       2023-04-10 22:02:57 +08:00   ❤️ 2
    别逗啦。。wxid 和微信号没任何关系,这是个非常长的唯一标识。还有,你知道吗,根据手机号反查微信号的接口早就暴露了,难道有任何意义?
    webcape233
        59
    webcape233  
       2023-04-10 22:23:47 +08:00 via iPhone
    直接关掉通过手机号和微信 id 查询功能
    LJNlol
        60
    LJNlol  
       2023-04-10 22:29:54 +08:00
    害,反正如果真想盒一个人也不差这些途径。只是一个新的方法罢了
    haha512
        61
    haha512  
       2023-04-10 23:33:25 +08:00
    手机号早就被暴露一百遍了,谁不经常接到一堆推销电话、电话的,再爆出又能咋。免疫了。U·ェ·U
    BigShot404
        62
    BigShot404  
       2023-04-11 00:33:12 +08:00
    @totoro52 #57 哦,那是真的对我没什么风险,微信对我来说就是个支付工具,我基本不进微信群。
    changwei
        63
    changwei  
       2023-04-11 01:49:00 +08:00
    2023/03/29 1:00 起 腾讯系服务出现大面积故障 包括但不限于 微信 /企业微信 /QQ/QQ 邮箱 /腾讯云 的 全部 /部分 功能不可用

    据说这起事故和该安全漏洞有关,是否有人能够求证?
    yyws2012
        64
    yyws2012  
       2023-04-11 02:12:50 +08:00 via Android
    WeChat 欧盟区的数据有漏吗,会不会天价罚款(
    Ashore
        65
    Ashore  
       2023-04-11 07:06:41 +08:00
    反正泄露渠道也不差这一个,怕啥
    leehon
        66
    leehon  
       2023-04-11 07:54:16 +08:00
    麻了,即使微信没有泄露,其他厂,其他机构也会泄露
    ttgo
        67
    ttgo  
       2023-04-11 08:51:56 +08:00
    这帖子有小 1 万浏览了,也没见谁说自己真查询成功了??
    zhongjun96
        68
    zhongjun96  
       2023-04-11 09:05:35 +08:00
    @changwei #63 3 月 29 的故障应该和攻击有关。广东疫苗系统,广东交警,广东出入境系统,都在 29 号崩了。
    polo3584
        69
    polo3584  
       2023-04-11 09:11:28 +08:00
    到现在有一个人复现成功吗?
    Issuema
        70
    Issuema  
       2023-04-11 09:20:20 +08:00
    还好我微信 qq 绑的都是虚拟号码,safe😒
    docx
        71
    docx  
       2023-04-11 09:21:24 +08:00 via iPhone
    有什么意义吗,我看很多人交换微信直接就是用手机号……
    LaurelHarmon
        72
    LaurelHarmon  
       2023-04-11 09:22:41 +08:00
    @ttgo 垃圾社工库推广,隔段时间就来一次
    gaochuax
        73
    gaochuax  
       2023-04-11 09:35:22 +08:00
    @azure2023us559 不要拿法律当挡箭牌
    dream10201
        74
    dream10201  
       2023-04-11 09:35:38 +08:00
    绑的 gv ,任他查
    mscsky
        75
    mscsky  
       2023-04-11 09:39:31 +08:00
    这次泄露就是 p1 级事件?那次断网是直接拔了网线?
    Issuema
        76
    Issuema  
       2023-04-11 09:40:54 +08:00
    现在除了那个公众号,还没有其他人验证成功的,怀疑有点假了
    xctcc
        77
    xctcc  
       2023-04-11 09:43:21 +08:00
    你知道我的手机号能帮我充点话费吗🐶
    SuperXRay
        78
    SuperXRay  
       2023-04-11 09:44:29 +08:00
    @xiaoqidev 摘录几句
    ●严禁下载并使用 YouTube ,Chrome ,FaceBook 等国外软件
    坚定理想信念,自觉筑牢思想的“防火墙”
    还可能会触犯“寻衅滋事罪”或者“**”等(原文就是**)
    OkabeRintaro
        79
    OkabeRintaro  
       2023-04-11 09:53:56 +08:00
    泄露了短时间也不会有啥,以前不是也能微信 ID 反手机号吗?现在就算数据库泄露了,团伙也是不会出手的,之前 QQ 的 8E 数据库都多久了才被人出手
    Kinnice
        80
    Kinnice  
       2023-04-11 09:55:14 +08:00 via Android
    @ttgo 丢你 wxid 过来
    terrancesiu
        81
    terrancesiu  
       2023-04-11 09:57:11 +08:00
    @moshiyeap100 应该是专用接口,给信访局用的。
    alpha9318
        82
    alpha9318  
       2023-04-11 10:09:32 +08:00
    看起来是某个取证系统的接口
    Huelse
        83
    Huelse  
       2023-04-11 10:12:35 +08:00
    看起来是个推广贴
    Ocean810975
        84
    Ocean810975  
       2023-04-11 10:31:30 +08:00
    @azure2023us559 #50 没那么大事,全国一年才抓几个,而且写个保证书就放你走了,走流程罢了
    Ocean810975
        85
    Ocean810975  
       2023-04-11 10:35:25 +08:00
    @xiaoqidev #51 你给的这个链接也忒不靠谱了,严禁使用加速器玩国际游戏都有……网易腾讯都做过的加速器,要是违法这俩早不干了,不如给俩法律文书靠谱点。
    xbird
        86
    xbird  
       2023-04-11 12:06:08 +08:00
    大概 2013 年的时候我朋友发过一个 ip 网址给我,那个是通过支付宝账号查询所有账单记录,所以微信出这种事情我觉得很正常。
    DarkCat123
        87
    DarkCat123  
       2023-04-11 12:41:54 +08:00
    @changwei
    @zhongjun96

    和攻击 /泄露都没关系,单纯是空调炸了。
    https://mp.weixin.qq.com/s/PlDdY_krOZjETAmEEabglg
    alfchin
        88
    alfchin  
       2023-04-11 12:44:31 +08:00 via iPhone
    @azure2023us559 网络安全法承认了啊
    yybhf
        89
    yybhf  
       2023-04-11 12:54:33 +08:00
    不会吧
    evan9527
        90
    evan9527  
       2023-04-11 13:23:04 +08:00   ❤️ 1
    大家全泄 = 大家全没泄。
    隐私已经泄麻了。
    yang3121099
        91
    yang3121099  
       2023-04-11 13:27:33 +08:00
    虽然不是合法渠道获取信息,但是我最近确实被人拖欠工资,只有微信号还被拉黑了,转账界面可以确定名字的首尾,想立案都不容易,如果能拿到相关的姓名和手机号信息,可能对方也就没这么横了...
    zybdfdz
        92
    zybdfdz  
       2023-04-11 13:30:58 +08:00
    这年头,空调背锅的事故不少,阿里,腾讯,专用背锅 ^^^
    kernelpanic
        93
    kernelpanic  
       2023-04-11 13:59:14 +08:00
    10.5 亿,已经泛滥了
    hyshuang2006
        94
    hyshuang2006  
       2023-04-11 14:01:12 +08:00   ❤️ 1
    @yang3121099
    以下方法是 V 站上看到的:去法..院提交诉..讼资料,然后大致是拿着法..院提供的文书,到所在地派.出所要求 J..C 提供被诉..讼人的身份信息。

    我印象中有个小额诉..讼渠道,简化了诉..讼流程,不要把诉..讼想的过于复杂、麻烦。其实就是文书工作,就像去银行办事一样,提供对方要的资料而已。
    Felldeadbird
        95
    Felldeadbird  
       2023-04-11 14:03:03 +08:00
    所有有人复现成功吗? 还没上次 QQ 脱裤的爽,查了好多人的手机号。
    dreamer8933
        96
    dreamer8933  
       2023-04-11 14:11:35 +08:00 via iPhone
    @kernelpanic 大佬,有 tg 群关键词吗?
    bookbox
        97
    bookbox  
       2023-04-11 14:16:14 +08:00
    这么大的量体,不能吧
    airbotgo
        98
    airbotgo  
       2023-04-11 14:19:40 +08:00
    @faustina2018 原来如此,难怪最近几天好几个申请我好友,来源通过手机号添加。
    我还在纳闷,我这手机号仅用于收快递,也没几个人知道啊……
    yazinnnn
        99
    yazinnnn  
       2023-04-11 14:30:52 +08:00
    有没有办法查一下前总理的微信
    y051313
        100
    y051313  
       2023-04-11 14:32:45 +08:00   ❤️ 4
    @yang3121099
    @hyshuang2006
    其实没用的。
    我手上有两个案子,都是一样的情况。法院要求我提供被告手机号,我提供了。被告根本不接电话,或者直接说我不是这个人。
    第一个案子去年 3 月起诉的,现在还是待开庭状态。我催了法院多次,法院每次都是说我们联系不上被告,所以没法开庭。我说不是可以缺席审判吗?法院说那也要有一个地址来送达文书才行。
    所以,你法我笑...
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:42 · PVG 13:42 · LAX 21:42 · JFK 00:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.