声明:本文不作为唆使犯罪的教程,相反是为了制止这种行为,请勿用于违法行为!再六强调,请勿用于违法行为!
接着昨天话题继续说:一种非运营商内部人员、也非公检法人员,普通人也能利用的凭手机号定位的方法。
昨天的留言中,有不少严厉批评小编泄漏ZC手段,或者说是在给犯罪分子助纣为虐…
这里我还是要再次说明一下,首先不存在泄密之说,这从来摆不上ZC的手段之一,小编不背这口锅;再则不存在助纣为虐,这是一个已被利用的漏洞,公布或不公布,它都在那儿被利用着,与其这样,公开它反而有机会堵住这个漏洞。
但是确实只能点到为止,不适合讲到非常细致,那就简单地开始吧:
昨天有两位朋友已经在留言准确地指出了两个关键点:
2046 :
这个技术上不是很难 条件很重要
标点,半径,圆,交叉。
的确,原理也就在于这两点中,下面具体说说:
关键1:条件是“大数据”
前不久,有国内“大数据行业第一股”称号的XXX数据公司多名员工因涉嫌传输公民个人隐私数据而被山东警方调查,包括多名公司的实际控制人,揭开了“大数据”泄漏公民隐私冰山一角。
小编的“大数据”并不来自上述这家上市公司,而是其它更多小型的“大数据”企业…
通过这些企业,小编发现他们提供的众多API接口中包括两项:
1、手机号所在城市验证
2、手机号所在经纬度验证
▲手机号所在城市验证接口
▲手机号所在经纬度验证接口
通过这两个接口,我们已经足够实现查询某个手机号当前位置——在哪个城市,哪个位置。
然而…
是直接告诉我们,机主在哪个城市吗?不是。
是直接告诉我们,机主所在经纬度吗?也不是。
因为不敢如此光明正大赤果果地侵犯公民隐私,大数据公司想打个“擦边球”,于是这两项API接口实际上是这样用的:
1、查询指定手机号是否在指定的城市 你可以提交一个手机号码,查询他是否处于某个城市,如:13*********当前是否在北京,接口将会返回结果 是 或 否。
2、查询指定手机号是否在指定经纬度位置 和上条一样,你可以查询一个手机号码是否在某个经纬度,同样返回结果是 或 否,来告诉你是否处于那个位置,如:13*********当前是否位于北京北河沿大街,如果不是(实际距离偏移量相差超过50km)将会返回结果否。这个数据距离偏移量还支持1-50公里自由调整。
确实像网友2046所说,“技术不难,条件很重要”,简单说到这里,你是不是觉得竟然是如此容易?
也的确就是这样,取得这些数据,不需要你特殊申请审批,人人都可以操作。到这里为止,你只要具备基础的上网常识,大体上可以获知一个在网状态的手机号的实时位置,无非就是还粗糙了一些,还有可能你需要操作许多次。
关键2:技术“筛选”
通过前面操作,要知道一个在网手机号的所在城市,理论上最多尝试294次(目前全国地级市数量)就能得到结果——当然实际上根本不需要这么多次。
重点在于,知道了一个城市后,如何接着具体锁定在具体什么位置。打比方说已经知道在上海这样的城市,通过多做几次的50公里“画圈”动作,利用“排除法”,很快就可以在地图上锁定一个<50公里的初步范围,进而继续利用缩小距离偏移量的数值,以及多次交叉、叠加画圆的方式,从数学理论上说锁定最后几百米范围是可以实现的。
也就是网友“靖”所点出的“标点,半径,圆,交叉。”
不过这里也存在一个“多次误差”的问题,本身接口所提供的手机位置,就是利用多基站定位方式获得的位置,这里已经存在一次误差,后来我们通过计算推算位置的过程中,同样存在二次的误差。如何尽量地消除这种误差,需要更多的算法,这里就不再做介绍。
前天,小编说大数据公司多掌握的海量数据是任何一个政府部门、普通企业单位都无法企及的,昨天也说到,“大数据”运用阴暗的一面是件很可怕的事情,控制不当,祸害国家祸害社会祸害百姓。
我们所能看到的就是如此现状,现在对于“大数据”的管控非常之宽容,几乎可以说是纵容,以至于各种隐私几乎市面上都可以买到。不光是位置信息,还包括动车高铁、飞机出行记录,甚至消费能力画像,是一等座,还是二等座,是头等舱,还是经济舱,手机月消费金额,个人征信状况…乃至是否有犯罪记录,统统都能够买到。
所以说到这里,小编不愿意背泄密的锅,我更愿意承认我泄的是“大数据”这个行业里隐秘的一面的秘。
时间关系,仍然没有仔细校稿,所以还是要敬请各位多多包涵、指正,无论什么声音什么意见,小小编都乐意倾听。
声明:本文不作为唆使犯罪的教程,相反是为了制止这种行为,请勿用于违法行为!再六强调,请勿用于违法行为!
相关阅读:
如有侵权请联系:admin#unsafe.sh