知乎 拜拜~~~~ ？

---

首先，微信公眾賬號第三方平台獲取用戶的微信ID，微信名是需要用戶授權的，微信後台自己只能獲得的是一串代號，並不知道用戶的信息……

其次，微信公眾賬號第三方平台-公眾賬號運營規範中這樣寫道：

5. 數據使用規範5.1 獲取或使用用戶數據

5.1.1 未經用戶明確同意，並向用戶如實披露數據用途、使用範圍等相關信息的情形下複製、存儲、使用或傳輸用戶數據。

5.1.2 要求用戶共享個人信息（手機號、出生日期等）才可使用其功能，或收集用戶密碼或者用戶個人信息（包括但不限於，手機號，身份證號，生日，住址等）。

5.1.3 向微信公眾帳號粉絲（該帳號關注用戶）或任何第三方顯示用戶微信號、名稱、QQ、手機號、電子郵箱地址和出生日期等。

5.1.4 將用戶微信號、名稱、QQ、手機號、電子郵箱地址和出生日期等信息用於任何未經用戶及微信公眾平台授權的用途。

5.1.5企圖進行反射查找、跟蹤、關聯、挖掘、獲取或利用用戶微信號、名稱、QQ、手機號、電子郵箱地址和出生日期等信息從事與微信公眾帳號所公示身份無關的行為。

所以也應該是屬於侵犯個人隱私的吧……

不過話說你要是自己在同一家第三方平台又測手機號吉凶又測姓名吉凶又測職業吉凶的話，也說不定嚎~

---

微信是個框，啥都往裡裝。遊戲是怎麼被裝到微信里的呢？通過Web App（HTML、CSS、JS代碼）實現。

那麼，有啥方法可以盜取手機號呢？

1. 上行簡訊（最通用）；
2. 讀取系統通訊錄（有些型號手機或系統會採用方法1，在你的通訊錄里強行插入一條記錄，就是：我的手機號）；
3. 讀取第三方應用資料庫中你的個人註冊信息等；
4. 通過遊戲誘騙你主動輸入手機號？no！不一定哦，現在隱私泄漏非常普遍，讓你輸入個郵箱，昵稱啥的，完全都有可能在黑客手裡的某個著名電商資料庫里匹配到你的手機號碼。也許，他以前不知道你的真實姓名，說不定這次就get了；

有人會問，直接讀取SIM卡中「存」的手機號不行嗎？no，no，no，SIM卡里不存你的手機號。

幸運的是，Web App里跑的那些代碼，正常情況下，是無法實現以上方法1～3的。方法4，通過「補腦」，是可以規避掉這個可能性的。

但，安全問題總是這樣的無絕對，總會有例外，今天沒有例外，很有可能只是沒有被發現方法而已。具體到這個問題我就一個例外情況：

我在怎麼應對二維碼藏病毒？二維碼未來的安全問題如何解決？ 這個回答中提到的 CVE - CVE-2013-4710 ，

是目前被利用最廣泛（Android Browser and WebView addJavascriptInterface）、效果最好（基於這個漏洞利用的惡意代碼可以執行任意Java方法）的針對安卓手機平台的網頁「掛馬」漏洞，那麼有什麼危害呢？簡單來說，如果掃碼軟體有root許可權，那麼惡意代碼也可以獲得root許可權。如果掃碼軟體可以訪問你的通訊錄，惡意代碼也可以。總之，藉助這個漏洞掃碼軟體掃一下就被安裝上惡意軟體、扣費程序並不是痴人說夢了。

遊戲代碼雖然披著HTML和JS的外衣，但是也是有可能逃逸掉微信（瀏覽器）的沙盒安全機制去執行系統級別代碼來實現上述盜取手機號碼1～3的。

不過各位觀眾也別太緊張了，微信的運營方騰訊也不是吃素的。如果確實有惡意遊戲在用我上面所說的方法在大面積盜取用戶手機號，以今時今日之騰訊的安全監控和漏洞響應機制之完備，發現和封殺掉這種盜號遊戲的及時性還是非常值得信賴的。

公安蜀黍從風險防範角度進行預警，沒什麼不好，有時間少玩玩那些腦殘測試遊戲，多寫幾行代碼吧，騷年！

---

簡單說：不能。
微信上的這些小遊戲都是基於html5的網頁小遊戲，沒有許可權獲取你的手機號，更別說其他隱私信息。
但如果是需要下載的android遊戲，則是可以獲取到非常多的隱私。

---

單一次測試是取不到手機號碼這些信息的，可是大家留意到沒有，今天是用你的名字測試運氣，隔幾天又用手機號測試你上輩子是誰，下次再用生日測試你這輩子能有多少財富......
若干次測試的信息如果匯總以後你猜能得到什麼？

---

推薦閱讀：