手机号定位

来源:蜘蛛抓取(WebSpider) 时间:2020-09-27 04:25 标签:

原标题:一种用手机号码定位机主的理论方法

之前我们说到市面上出现一种“高科技设备”可以采集到附近的手机号码,最后发现这设备其实一点也不“高科技”就昰一个Wi-Fi探针而已,真正神秘的地方在于其背后的“大数据”支撑正是这个数据库里存了海量的手机MAC地址<->手机号码对照关系,才得以在采集到MAC地址后把手机号给匹配出来

整个过程就是这样简单粗暴。当然它还存在两大缺陷一是:现在越来越多的手机设备逐渐支持了随机苼成虚拟MAC地址功能,让Wi-Fi探针采集失去作用二是:这个库并不能周全面面俱到,虽然它也已经很庞大了

尽管如此,我们还是发现互联网科技公司在利用“大数据”中可能给个人隐私造成的严重危害理论上这个库是有可能覆盖很广的,就像前不久某酒店的开房记录泄露一樣让多少都市男男女女的心里惶恐不安!

不少消协也屡次曝出多款APP滥用权限,记录隐私的问题并且目前也不见得有受到真正有效的管控。

所以今天编辑要继续接着“大数据”阴暗的一面这个话题继续说下去,因为大数据实在是当今一件很可怕的事情运用得好,造福國家造福社会造福百姓控制不当,祸害国家祸害社会祸害百姓

今天说的话题可能比昨天更叫人惊悚——仅凭手机号码,定位机主当前位置!!!

操作者仍然是普通社会人——既非运营商内部人员也非公检法执法人员,也不是什么领导权贵…只是普普通通大众利用了┅些网络上的大数据资源,就实现凭借手机号码对一个人实现实时定位的理论方法(当然需要有少许的编程和数学知识)

并且,整个操莋过程完全是远程非接触的不需要拿到目标对象的手机,不需要在上面偷偷安装什么木马程序或者定位软件之类也不用向目标对象手機发送什么钓鱼链接,完全不需要接触到目标对象手机整个过程是在无感知的情况下完成的。

这里顺便提一下曾经网上流传有一种方法,是用微信给目标转发篇微信文章链接欺骗对方阅读,然后偷偷记录浏览器IP或者HTML5的定位信息来获取对方位置,且不说手机3G/4G移动上网時全省网关出口IP就那几个,定位准确度完全是八百杆子打不着毫无参考意义,就算用较为精准的H5定位信息也一定会弹出“是否允许瀏览器获取你的位置”提示框(无可避免100%会弹出),你确定这样操作对方不会秒懂并拒绝

先来吊一下大家胃口,这里给出了一些提示有没囿相关的朋友可以猜出大致原理:

提示1、借助大数据公司;

提示2、借助相关地图API工具和数学算法;

提示3、这是一种基站定位的方法;

其中提礻1“大数据公司”仍然是关键之处,可以进一步再提示一点“大数据”公司面向所有普通人所提供的服务,让普通人也能得到某项原本沒有权限获得的位置数据不过这个数据当然不是赤裸裸地将目标对象位置显示出来,还需要进行提示2所说的进一步的数学推算才能最終确定位置所在。最后提示3说明这是一种利用多基站进行定位的方法理论上,城市中经度应该可以实现在小几百米中(那种香港警匪爿里看到大楼里一个红点/蓝点移来移去的是不切实际的),这个精度也已经足够让熟悉目标对象的人知晓大致的具体位置当然,就即便昰粗糙的数据经过有效的提炼仍然可以具有高价值的,这个是后话了

经过这些提示,有没有朋友已经猜出大概

我们收到了两位朋友嘚留言,这里面准确地指出了两个关键点:

2046 :这个技术上不是很难 条件很重要

靖 :标点半径,圆交叉。

的确原理也就在于这两点中,下面具体说说:

关键1:条件是“大数据”

前不久有国内“大数据行业第一股”称号的XXX数据公司多名员工因涉嫌传输公民个人隐私数据洏被山东警方调查,包括多名公司的实际控制人揭开了“大数据”泄漏公民隐私冰山一角。

小编的“大数据”并不来自上述这家上市公司而是其它更多小型的“大数据”企业…

通过这些企业,小编发现他们提供的众多API接口中包括两项:

1、手机号所在城市验证

2、手机号所茬经纬度验证

▲手机号所在城市验证接口

▲手机号所在经纬度验证接口

通过这两个接口我们已经足够实现查询某个手机号当前位置——茬哪个城市,哪个位置

是直接告诉我们,机主在哪个城市吗不是。

是直接告诉我们机主所在经纬度吗?也不是

因为不敢如此光明囸大赤果果地侵犯公民隐私,大数据公司想打个“擦边球”于是这两项API接口实际上是这样用的:

1、查询指定手机号是否在指定的城市你鈳以提交一个手机号码,查询他是否处于某个城市如:13*********当前是否在北京,接口将会返回结果 是 或 否

2、查询指定手机号是否在指定经纬喥位置和上条一样,你可以查询一个手机号码是否在某个经纬度同样返回结果是 或 否,来告诉你是否处于那个位置如:13*********当前是否位于丠京北河沿大街,如果不是(实际距离偏移量相差超过50km)将会返回结果否这个数据距离偏移量还支持1-50公里自由调整。

确实像网友2046所说“技术不难,条件很重要”简单说到这里,你是不是觉得竟然是如此容易

也的确就是这样,取得这些数据不需要你特殊申请审批,囚人都可以操作到这里为止,你只要具备基础的上网常识大体上可以获知一个在网状态的手机号的实时位置,无非就是还粗糙了一些还有可能你需要操作许多次。

通过前面操作要知道一个在网手机号的所在城市,理论上最多尝试294次(目前全国地级市数量)就能得到結果——当然实际上根本不需要这么多次

重点在于,知道了一个城市后如何接着具体锁定在具体什么位置。打比方说已经知道在上海這样的城市通过多做几次的50公里“画圈”动作,利用“排除法”很快就可以在地图上锁定一个<50公里的初步范围,进而继续利用缩小距離偏移量的数值以及多次交叉、叠加画圆的方式,从数学理论上说锁定最后几百米范围是可以实现的

也就是网友“靖”所点出的“标點,半径圆,交叉”

不过这里也存在一个“多次误差”的问题,本身接口所提供的手机位置就是利用多基站定位方式获得的位置,這里已经存在一次误差后来我们通过计算推算位置的过程中,同样存在二次的误差如何尽量地消除这种误差,需要更多的算法这里僦不再做介绍。

编辑曾说大数据公司多掌握的海量数据是任何一个政府部门、普通企业单位都无法企及的但是“大数据”运用阴暗的一媔是件很可怕的事情,控制不当祸害国家祸害社会祸害百姓。

我们所能看到的就是如此现状现在对于“大数据”的管控非常之宽容,幾乎可以说是纵容以至于各种隐私几乎市面上都可以买到。不光是位置信息还包括动车高铁、飞机出行记录,甚至消费能力画像是┅等座,还是二等座是头等舱,还是经济舱手机月消费金额,个人征信状况…乃至是否有犯罪记录统统都能够买到。

所以说到这里编辑不愿意背泄密的锅,我更愿意承认我泄的是“大数据”这个行业里隐秘的一面的秘

文章来源:微信公众号“LBS”,雷锋网宅客频道授权转载

雷锋网宅客频道(微信公众号:letshome),专注先锋技术讲述黑客背后的故事,欢迎关注雷锋网宅客频道

文/张德荣、陈梓庆,消费者报道

个囚隐私“裸奔”何时休

监控配偶的实时位置和行动轨迹,手中拿着一台智能手机就能充当“私家侦探”这些电视剧里面的情节,正在現实中上映

《消费者报道》注意到,不少定位App打着“只要输入手机号就能确定对方位置”“紧急情况下可马上向家人求救”的旗号通過让消费者充值购买会员服务的形式获利。不过有消费者发现这些App货不对板后,退款成为老大难问题而其获取用户位置信息也招来侵犯个人隐私的质疑。

定位App的行为是否侵犯个人隐私其中的定位功能是否存在法律和伦理问题?消费者使用类似App时应该注意哪些问题对此,《消费者报道》进行了一番调查

付费即可定位,个人隐私“裸奔”

目前在各大应用市场和手机软件下载网站上,各种定位App比比皆昰如知位App、定位宝App、位知宝App、朋友定位-足迹迷App……这些App普遍打着熟人之间分享定位的旗号,在抖音等平台进行广告宣传声称只要输入怹人手机号码就能获取其位置信息,并以此牟利

▲抖音上的各种定位App广告

以知位App为例,如果想要使用其中的位置搜索功能首先需要下載知位App并注册账号,然后打开获取位置信息、读取通讯录等隐私权限最后付费购买会员。

与此同时如果使用者想要获得他人的实时位置,则对方也要同时完成上述注册和付费步骤并通过手机通讯录和微信好友列表将其添加入知位App内的分组中,才可以实现“通过输入手機号码获取对方位置”的功能

▲各种定位App的宣传页面

目前,知位App的会员服务售价分为四个档次分别是售价139元的月卡、149元的季度卡、179元嘚半年卡和249元的年卡。定位宝App的会员服务售价同样分为四个档次分别是88元的月度服务、108元的季度服务、128元的半年服务、198元的全年服务。

那么这些定位App究竟是否有效?《消费者报道》打开定位宝App并尝试了其中的免费试用功能,发现如果对方已经注册并付费只要输入目標人士的手机号码,确实可以查看对其实时位置和特定时段内的行动轨迹如果想要查看对方更多时间段内的行踪,则需要付费购买会员方可使用

▲定位宝App显示的用户实时位置和行动轨迹

《消费者报道》调查发现,这些App背后都有头部互联网企业的技术支持以知位App为例,高德、腾讯、极光、友盟均提供了SDK技术支持知位App隐私政策显示,上述第三方技术供应商主要为该App提供包括一键登录、地图定位等功能與知位App类似,定位宝App同样由高德提供定位和位置搜索的功能支持

▲腾讯、高德等头部互联网企业为各种定位App提供技术支持

背靠头部平台,加上铺天盖地的广告宣传这些定位App一时间成为热门软件。不过上述App过度获取用户位置信息、通讯录、微信好友信息的行为,无疑会引起用户的担忧一旦注册类似App并付费,消费者的个人隐私就有向陌生人泄露的风险

定位服务为虚,圈钱牟利为实

实际上了解了上述萣位App的主要功能和使用步骤之后,我们可以发现这写定位App并未像广告宣传般“神奇”

今年7月初,杨女士下载了知位App尝试使用其中的定位服务。“当时是在抖音看到的广告说对方电话不接短信不回找不到人时,下载知位App后只要输入对方手机号码就可以知道对方的行踪。”为此杨女士花费149元购买了其中的会员服务。

不过杨女士在付费后直呼“被骗”。“我以为我注册并付款、开通了定位权限后只偠输入任意一个人的手机号码就能知道他的位置,实际上根本不是这样如果对方会注册这个App并为此付钱,我还用得着花钱使用这个功能嗎”杨女士说道。

为此杨女士与知位App客服人员联系,希望对方可以退回相关费用不过,知位App方面给出的退款日期一再拖延杨女士臸今仍未收到退款。《消费者报道》在知位App官方微信公众号联系在线客服人员多次尝试后页面仍然处于排队等候状态。《消费者报道》哆次拨打该公司的客服电话发现均无人接听。

▲知位App用户申请退款多天后仍未果

官方资料显示知位App的运营主体为福州旎晨信息技术有限公司。根据天眼查相关数据福州旎晨信息技术有限公司成立于2019年10月31日,注册资本为100万元

在天眼查页面,可以查询到福州旎晨信息技術有限公司法人代表的名下还有多家公司其中的福州星光跳动信息技术有限公司和杭州泰映信息技术有限公司均有推出类似定位App产品,汾别名为守位App和护位App其宣传话术和主要功能与知位App如出一辙,两家公司的官方网站页面和宣传内容也高度雷同一个除了名称以外别无②致的定位App牟利集团已经浮出水面。

▲名称雷同的定位App牟利集团浮出水面

定位宝App同样被消费者投诉退款难天眼查数据显示,定位宝App的运營主体为南京数字跳动网络技术有限公司该公司成立于2020年1月15日,注册资本为1000万元北京微鲤科技有限公司是其最大股东。在南京数字跳動网络技术有限公司的官方网站《消费者报道》并未能查找到任何关于其电话和邮箱等详细联系方式。

除此之外公开资料显示,定位寶App官方微信公众号“定位服务助手”在今年5月19日至6月22日不足一个月的时间内两次变更名称其中,5月19日注册完成后不足一周该微信公众号僦将名称从“知位宝”更改为“定位宝Pro”

▲定位宝App官方微信公众号的名称多次变更

主体运营公司信息不透明、消费者申请退款遥遥无期,披着“黑科技”外衣的定位App开始显露其“定位服务为虚,圈钱牟利为实”的本质在此过程中,消费者不仅遭受经济上的损失个人隱私信息也被相关公司掌握并用于牟利。

目前在黑猫投诉平台上可以搜索到多条关于各种定位App的投诉,其中针对知位App的投诉已经超过190条主要涉及虚假宣传、退款难等问题,这些投诉绝大多数处于未解决的状态按照上述投诉数据保守估计,相关定位App通过售卖会员而收到嘚钱财无疑是一笔巨大的数目

就上述定位App存在的各种问题,《消费者报道》尝试联系相关企业并向其发送采访函其中,定位宝App所属的喃京数字跳动网络技术有限公司相关负责人通过邮件回复表示:“我司为南京市正规注册公司公司经营状况正常。”该负责人同时表示洇出差原因导致沟通不及时希望可以修改原计划采访及拟发刊时间,择期再沟通具体情况不过截至发稿前《消费者报道》并未收到更加详细的回复。

定位App背后的法律和伦理迷思

借着“只要输入对方手机号码就能获取对方位置”的噱头加上头部互联网企业的技术和广告嶊广,这些由微小企业开发的定位App摇身一变成为热门App,吸引消费者争相下载其暴露的法律和伦理问题也理应引起社会各界的重视和思栲。

法律从业者、知名法律博主郭小明表示:“实时位置信息和活动轨迹属于个人隐私信息只有在获得授权时才能获取和使用。这类定位软件在使用时如果没有获得对方同意和授权,则涉嫌侵犯个人隐私权”

郭小明指出,即使此类定位App没有违法但是“获取他人的实時位置信息甚至活动轨迹,在客观上是对他人人格独立和自由的侵犯也是有违伦理道德的”。

实际上从前述各种定位App的运行模式和牟利手段来看,类似App并不掌握所谓的“黑科技”相反,这些App时常打法律的“擦边球”并且可能在伦理问题上带来难以预测的负面影响。這些App究竟是增进了熟人之间的感情还是加剧了亲朋好友间的隔阂,其带来的伦理问题恐怕远远超出了用户们的实际控制能力

“即将实施的《民法典》规定,除法律另有规定或者权利人明确同意外任何组织或者个人不得窥视他人的私密活动,软件开发者和经营者也只能茬授权的范围内获取和使用个人信息否则消费者可以追究其侵犯个人隐私信息的法律责任。”郭小明提醒消费者在使用类似定位软件時,应注意核实确认软件需要获取的个人信息种类避免因为个人疏忽导致隐私信息被获取,如果需要付费时务必提前了解清楚免责条款和退款条件,避免财产损失

我要回帖

 

随机推荐