Tg 有一个重大漏洞，可以获得所有用户的手机号 我甚至都有理论思路：这种情况下无论 +86 还是旅游卡什么的，只要短信通过了恶意的电信基础设施都不安全 思路其实很简单，刚刚接收sms注册 tg的时候，手机号默认的隐私设置为手机号码不公开显示，但是联系人可以搜索到，也就是可以通过已知手机号看到你的tg 此时某些恶意的电信基础设施可以探测到你正在接收来自 tg 的sms，并且具有你的手机号 此时有些人的服务器可以向： …。