关于隐私数据获取统一说明

经过博客园站内信，有不少人私信我，是怎么获取到那么多隐私信息，让我传授给他方法，以便窥探别人的隐私。

 

为了避免每次话很长时间都解释我运行模式，这里统一说明一下，咱们的系统都是基于用户受权登陆模式开发的，就是用户勾选赞成服务协议 +  用户提交帐号密码验证码的方式，若是你不存在这个场景，没有大量用户心甘情愿提交帐号 密码或者扫码，那是没有用的。

 

一、首先要开发一套三方网站的登陆系统，这个是最核心的很是很是复杂的关键一步，基本上绝大部分开发时间都要花在这个上面，这一关事后拿到用户的隐私数据就垂手可得了，后面要作的任务就简单不少。具体难点是 例如微信 淘宝 支付宝 京东 这些都是国内top10的网站，即便用户提交了正确的用户名密码，也很难使用模拟接口登陆，难点缘由包括接口请求太多，分析太难，还有加密，还有不可交互的验证码，和屡次验证不正确出现帐号锁定，大批量用户受权登陆ip限制，异地登录被三方网站抛出异常检测、各类登陆状态都须要精确捕获让用户知道为何登录不成功等等。因此这一步是很是复杂，须要有耐心来分析接口和处理一些交互状况和ip不稳定状况，这些解决后，再使用微服务加异步非阻塞方式开发接口。若是登陆不了就拿不到数据，因此这一步既是复杂又是关键。为了克服困难，部分项目还须要使用webview直接客户端登陆的模式。受权登陆系统须要接入金融系统，因此开发的这个项目必须至关稳健。

 

二、即便你开发了这套系统，用户愿意登陆那对他必须有好处，或者说他不受权登陆对他有坏处，这样才会有用户愿意暴露隐私赞成受权登录。具体到咱们就是，想贷款就要让咱们知道你在各大与信用有关的网站的信息，用户不一样意受权登陆，那就不能贷款了，因此这是一个对用户有好处的场景。

 

三、这种信息获取方式就必定能够知道用户的帐号密码了，没有强大的企业品牌作背景，若是你是私人开发，别人不可能信任你。

 

四、有人问怎么作到不须要密码，就拿到别人的隐私？个人方式不是这样的方式，个人方式是必须用户受权的方式。用屁股想就能知道，我要是能不须要密码就拉倒别人的隐私，直接登上了别人的支付宝 微信，我专门盗号转帐不是更好了，那还须要苦逼的上班干吗。

并且，即便是找到了漏洞，能够不须要密码就能大量的偷窥别人的隐私，没有通过用户的受权赞成，你这么作那是违反宪法的，须要坐牢！