分類: 問(wèn)答 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 04-07

閱讀 :466

米聊是如何匹配好友的？已知：掃描通訊錄疑似：掃描通話記錄，掃描g-il賬戶。問(wèn)題：為何會(huì)匹配出完全不認(rèn)識(shí)的用戶？8 個(gè)答案

答案 1：

電話號(hào)碼最多可變的數(shù)字10位，空間大概是10^10大小 (11位因?yàn)榈?位都是1)。剛剛我寫了個(gè)小pyt-on程序，非常簡(jiǎn)單，沒(méi)有任何優(yōu)化，而且pyt-on的效率本來(lái)就低。import -as-liba = ["%d"%i for i in range(5*10**6)]b = [-as-lib.md5(i).digest() for i in a]只用了12秒。換算過(guò)去，大約需要24000秒，也就是最多6個(gè)小時(shí)用這個(gè)5秒鐘寫出來(lái)的小腳本就可以把所有的電話號(hào)碼的MD5都窮舉出來(lái)。如果用個(gè)C語(yǔ)言或者用個(gè)好點(diǎn)的算法，可能時(shí)間會(huì)縮短到這個(gè)的1%，那也就是5分鐘左右。說(shuō)自己的工作人員也無(wú)法解密的同學(xué)，似乎是負(fù)責(zé)運(yùn)營(yíng)的，可能真的不了解技術(shù)細(xì)節(jié)，保存MD5是一個(gè)好的方案，但是對(duì)于這樣小的空間來(lái)說(shuō)，依然是無(wú)濟(jì)于事的。

答案 2：

和工程師具體溝通之后，之前的回復(fù)不是特別準(zhǔn)確，米聊在通訊錄匹配過(guò)程中做了加密，所有的匹配都是通過(guò)加密數(shù)據(jù)進(jìn)行的，而且還在繼續(xù)改進(jìn)方法，保證用戶數(shù)據(jù)安全。

答案 3：

這個(gè)加密要學(xué)學(xué)Discuz，多加一個(gè)SALT就能解決很多問(wèn)題。早期的各種網(wǎng)站、論壇都是使用MD5加密，但是在強(qiáng)大的彩虹（-as-）表面前，大部分不健壯的密碼都會(huì)被窮舉（在線窮舉：.cmd5），后來(lái)Discuz改善了加密方式（百科：baike.baidu/view...）。如果小米真的只是單向MD5，這被-庫(kù)之后就讓人不淡定了。

答案 4：

其實(shí)用md5(私有鹽+電話+私有鹽+號(hào)碼+私有鹽) 這樣要窮舉出來(lái)非一日之功。

答案 5：

不需要解密，通信錄窮舉寫入手機(jī)號(hào)，然后抓取返回

答案 6：

多注意android的應(yīng)用,很多莫名其妙要讀取通訊錄權(quán)限,真的費(fèi)解.

答案 7：

米聊里“你認(rèn)識(shí)的XX”是檢測(cè)用戶的通訊錄獲得的?！癤X可能有你的-”應(yīng)該是對(duì)方通訊錄里有你的-。PS：Android手機(jī)有g(shù)oogle account sync，所以掃描g-il很簡(jiǎn)單吧

答案 8：

MD5 純數(shù)字，顯然很容易-出來(lái)

下一篇:請(qǐng)問(wèn)對(duì)于著陸頁(yè)面的優(yōu)化，有什么系統(tǒng)的方-么？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:如何解決信息過(guò)載？ 上一篇 【方向鍵 ( ← )上一篇】