网贷公司会通过诱导授权、非法购买或伪造合同等方式获取用户通讯录。比如让用户点不知名链接授权、填写包含通讯录的虚假申请表，或者用短信轰炸诱导授权。部分平台甚至把通讯录作为强制授权项，不填就拒绝放款。大前年某报告显示，超40%网贷APP存在强制索权行为，用户平均授权率超过60%。

他们可能通过诱导授权或者非法购买通讯录数据，比如让用户点不知名链接授权，或者用短信轰炸发送带木马的链接。有些平台在用户不知情时，把通讯录填入虚假申请表，系统自动抓取数据。更隐蔽的是伪造电子合同，把通讯录授权包装成"服务协议"强制勾选。根据前年某网络安全机构统计，网贷行业通讯录泄露事件同比激增210%，其中70%源自平台主动收集，30%来自第三方数据贩子。比如某案例显示，某平台通过伪造授权弹窗，单月窃取87万条通讯录，导致用户被骚扰电话轰炸达3.2亿次。这些数据说明，网贷机构为完成放贷指标，不惜突破隐私底线。