關於隱私數據獲取統一說明

經過博客園站內信，有不少人私信我，是怎麼獲取到那麼多隱私信息，讓我傳授給他方法，以便窺探別人的隱私。

 

爲了避免每次話很長時間都解釋我運行模式，這裏統一說明一下，咱們的系統都是基於用戶受權登陸模式開發的，就是用戶勾選贊成服務協議 +  用戶提交帳號密碼驗證碼的方式，若是你不存在這個場景，沒有大量用戶心甘情願提交帳號 密碼或者掃碼，那是沒有用的。

 

一、首先要開發一套三方網站的登陸系統，這個是最核心的很是很是複雜的關鍵一步，基本上絕大部分開發時間都要花在這個上面，這一關事後拿到用戶的隱私數據就垂手可得了，後面要作的任務就簡單不少。具體難點是 例如微信 淘寶 支付寶 京東 這些都是國內top10的網站，即便用戶提交了正確的用戶名密碼，也很難使用模擬接口登陸，難點緣由包括接口請求太多，分析太難，還有加密，還有不可交互的驗證碼，和屢次驗證不正確出現帳號鎖定，大批量用戶受權登陸ip限制，異地登錄被三方網站拋出異常檢測、各類登陸狀態都須要精確捕獲讓用戶知道爲何登錄不成功等等。因此這一步是很是複雜，須要有耐心來分析接口和處理一些交互狀況和ip不穩定狀況，這些解決後，再使用微服務加異步非阻塞方式開發接口。若是登陸不了就拿不到數據，因此這一步既是複雜又是關鍵。爲了克服困難，部分項目還須要使用webview直接客戶端登陸的模式。受權登陸系統須要接入金融系統，因此開發的這個項目必須至關穩健。

 

二、即便你開發了這套系統，用戶願意登陸那對他必須有好處，或者說他不受權登陸對他有壞處，這樣纔會有用戶願意暴露隱私贊成受權登錄。具體到咱們就是，想貸款就要讓咱們知道你在各大與信用有關的網站的信息，用戶不一樣意受權登陸，那就不能貸款了，因此這是一個對用戶有好處的場景。

 

三、這種信息獲取方式就必定能夠知道用戶的帳號密碼了，沒有強大的企業品牌作背景，若是你是私人開發，別人不可能信任你。

 

四、有人問怎麼作到不須要密碼，就拿到別人的隱私？個人方式不是這樣的方式，個人方式是必須用戶受權的方式。用屁股想就能知道，我要是能不須要密碼就拉倒別人的隱私，直接登上了別人的支付寶 微信，我專門盜號轉帳不是更好了，那還須要苦逼的上班幹嗎。

並且，即便是找到了漏洞，能夠不須要密碼就能大量的偷窺別人的隱私，沒有通過用戶的受權贊成，你這麼作那是違反憲法的，須要坐牢！