“随手记”居然把我的邮箱地址给出卖了

只是出卖邮箱 百度麻痹的 都把电话号码隐私都卖了 奶奶的 ~~

@anheiyouxia #58 有了这些地址，就可以知道更多的信息。以你给出的第一个地址为例：

```
curl -vvv http://edm.163ccw.com/x/c/? ......

......
< HTTP/1.1 302 Found
......
< Location: http://163ccw.webpower.asia/x/c/? ......
```

其中这个 webpower.asia 是做邮件营销的，官网上列出了很多非常出名的客户。在更进一步

```
curl -vvv http://163ccw.webpower.asia/x/c/? ......
......
< HTTP/1.1 302 Found
......
< Location: https://creditcardapp.bankcomm.com/ ......
```
其中 creditcardapp.bankcomm.com 确实是交通银行，这有 verisign 的 EV 证书保证：

```
subject=/jurisdictionC=CN/jurisdictionST=shanghai/jurisdictionL=shanghai/businessCategory=Private Organization/serialNumber\=100000000005954/C=CN/ST=Shanghai/L=Shanghai/O=Bank of Communications/OU=Pacific Credit Card Center/CN=creditcardapp.bankco\mm.com
issuer=/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3
```
所以我认为，这封邮件很有可能是交通银行的广告。


证书附后：

```
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
```

域名邮箱的用法学习了，很赞！

@ash 好，期待你的回复


@111111111111
@flyingghost
好的，有后续会通知一下你们😂


@parametrix 我靠，我这个当事人都没你这么上心……
不过你的结论可能有误
看了你的分析，结合二手交易板块的一些信息，交行推荐开啦以前有 50 元开卡金的，现在不知道还有没有，域名我查了确实是交行的，但是也可能是专业做这个的人去做推荐开卡的业务的

@anheiyouxia #84 也谈不上上心，就是感兴趣所以几行命令看了看。你说的也有可能，但也需要更多的证据。不过 webpower.asia 这个营销平台，如果它官网上说的都是真的，恐怕不是个便宜的平台。

@anheiyouxia 现在开卡交通银行，走别人推荐，返现都是 150 还送 100 刷卡金。

我一直想开发这么个系统的，类似 https://www.spamgourmet.com/index.pl，但是想多加一个举报和统计功能，然后每月出月报，让大家知道哪些网站正在出售你的私人信息，并且做成 chrome 插件，当访问黑名单中的网站时，会提醒用户注意保护隐私。。。


域名都注册好了 fuckspam.in，然而就没有然后了.....

奇怪了，明明加了个空格的。。。重新发一遍网址。。。 https://www.spamgourmet.com/index.pl

这么说吧，五六年前我前东家为了给某些特定年龄，身份的用户发 EDM，几千块钱就可以从人人网买几十万的用户信息，除了用户密码没有，啥都在。

@anheiyouxia 好棒的方案，不过错误地址转发选项找了半天，原来在工具箱里。那你平时查看邮件的时候用什么查看，邮件转移在单独的一个地方。

弱弱的问一句，我在腾讯企业邮箱后台，没找到在哪里设置呢？

@nifanle7 找到了，感谢。

我又想起了那个张建设，张移动，张石油，张淘宝的梗……

自从看到它经常偷偷跑后台就不用了

@parametrix 看了一下，这个价格吓人……


@nifanle7 我绑定微信，有邮件直接推送到微信的


@flyz 原来这个返利这么高，估计已经是灰产行业了……


@ety001 这种如果没人工审核，估计会很多乱提交的吧？如果审核了，又要花不少时间维护吧


@Mikey 不过你看这楼有个 pm 说不是他们卖的

@anheiyouxia #95 考虑到这个工作量，所以才然后没有然后了。。。。😂

同楼主，一直用域名邮箱的玩法，精准定位谁卖了我的资料。基本上垃圾邮件发送方用用户名来遍历探测碰撞到的概率非常小（成本很高，效果差，我自己也是搞邮件营销都不会这样搞），明显是官方或者内部人员提供出去的，甚至可能是内部人员自己做做私单发邮件赚返利。

@ash

请问:
1, 随手记在 google play 上的版本,vip 用户好像和普通用户没啥区别呀?
2, 随手记管理员数据库里面可以看到我的记账记录吧?被拖裤后泄露的记账记录是明文信息吗?
3,随手记是通过理财广告赚钱,请问是不是已经对用户记账记录进行大数据分析利用?

@anheiyouxia 已经打不开了。

无法解析域名

请确认:
- 您的计算机已经连接到互联网.
- 您的 DNS 服务器设置正确.

错误码 137 (net::ERR_NAME_RESOLUTION_FAILED)

@wkl17 昨天随手记的 pm 联系我后去找了一些渠道交涉，今天有一个邮件发了信息过来想私了，估计是怕什么事了，就顺便把域名停了