0
之前我們說到市面上出現一種“高科技設備”,可以采集到附近的手機號碼,最后發現這設備其實一點也不“高科技”,就是一個Wi-Fi探針而已,真正神秘的地方在于其背后的“大數據”支撐,正是這個數據庫里存了海量的手機MAC地址<->手機號碼對照關系,才得以在采集到MAC地址后把手機號給匹配出來。
整個過程就是這樣簡單粗暴。當然它還存在兩大缺陷,一是:現在越來越多的手機設備逐漸支持了隨機生成虛擬MAC地址功能,讓Wi-Fi探針采集失去作用,二是:這個庫并不能周全面面俱到,雖然它也已經很龐大了。
盡管如此,我們還是發現互聯網科技公司在利用“大數據”中可能給個人隱私造成的嚴重危害,理論上這個庫是有可能覆蓋很廣的,就像前不久某酒店的開房記錄泄露一樣,讓多少都市男男女女的心里惶恐不安!
不少消協也屢次曝出多款APP濫用權限,記錄隱私的問題,并且目前也不見得有受到真正有效的管控。
所以,今天編輯要繼續接著“大數據”陰暗的一面這個話題繼續說下去,因為大數據實在是當今一件很可怕的事情,運用得好,造福國家造福社會造福百姓,控制不當,禍害國家禍害社會禍害百姓。
今天說的話題可能比昨天更叫人驚悚——僅憑手機號碼,定位機主當前位置!!!
操作者仍然是普通社會人——既非運營商內部人員,也非公檢法執法人員,也不是什么領導權貴…只是普普通通大眾,利用了一些網絡上的大數據資源,就實現憑借手機號碼對一個人實現實時定位的理論方法(當然需要有少許的編程和數學知識)。
并且,整個操作過程完全是遠程非接觸的,不需要拿到目標對象的手機,不需要在上面偷偷安裝什么木馬程序或者定位軟件之類,也不用向目標對象手機發送什么釣魚鏈接,完全不需要接觸到目標對象手機,整個過程是在無感知的情況下完成的。
這里順便提一下,曾經網上流傳有一種方法,是用微信給目標轉發篇微信文章鏈接,欺騙對方閱讀,然后偷偷記錄瀏覽器IP或者HTML5的定位信息,來獲取對方位置,且不說手機3G/4G移動上網時,全省網關出口IP就那幾個,定位準確度完全是八百桿子打不著,毫無參考意義,就算用較為精準的H5定位信息,也一定會彈出“是否允許瀏覽器獲取你的位置”提示框(無可避免100%會彈出),你確定這樣操作對方不會秒懂并拒絕?
先來吊一下大家胃口,這里給出了一些提示,有沒有相關的朋友可以猜出大致原理:
提示1、借助大數據公司;
提示2、借助相關地圖API工具和數學算法;
提示3、這是一種基站定位的方法;
其中提示1“大數據公司”仍然是關鍵之處,可以進一步再提示一點,“大數據”公司面向所有普通人所提供的服務,讓普通人也能得到某項原本沒有權限獲得的位置數據,不過這個數據當然不是赤裸裸地將目標對象位置顯示出來,還需要進行提示2所說的進一步的數學推算,才能最終確定位置所在。最后提示3說明這是一種利用多基站進行定位的方法,理論上,城市中經度應該可以實現在小幾百米中,(那種香港警匪片里看到大樓里一個紅點/藍點移來移去的是不切實際的),這個精度也已經足夠讓熟悉目標對象的人知曉大致的具體位置,當然,就即便是粗糙的數據,經過有效的提煉仍然可以具有高價值的,這個是后話了。
經過這些提示,有沒有朋友已經猜出大概?
我們收到了兩位朋友的留言,這里面準確地指出了兩個關鍵點:
2046 :這個技術上不是很難 條件很重要
靖 :標點,半徑,圓,交叉。
的確,原理也就在于這兩點中,下面具體說說:
前不久,有國內“大數據行業第一股”稱號的XXX數據公司多名員工因涉嫌傳輸公民個人隱私數據而被山東警方調查,包括多名公司的實際控制人,揭開了“大數據”泄漏公民隱私冰山一角。
小編的“大數據”并不來自上述這家上市公司,而是其它更多小型的“大數據”企業…
通過這些企業,小編發現他們提供的眾多API接口中包括兩項:
1、手機號所在城市驗證
2、手機號所在經緯度驗證
▲手機號所在城市驗證接口
▲手機號所在經緯度驗證接口
通過這兩個接口,我們已經足夠實現查詢某個手機號當前位置——在哪個城市,哪個位置。
然而…
是直接告訴我們,機主在哪個城市嗎?不是。
是直接告訴我們,機主所在經緯度嗎?也不是。
因為不敢如此光明正大赤果果地侵犯公民隱私,大數據公司想打個“擦邊球”,于是這兩項API接口實際上是這樣用的:
1、查詢指定手機號是否在指定的城市你可以提交一個手機號碼,查詢他是否處于某個城市,如:13*********當前是否在北京,接口將會返回結果 是 或 否。
2、查詢指定手機號是否在指定經緯度位置和上條一樣,你可以查詢一個手機號碼是否在某個經緯度,同樣返回結果是 或 否,來告訴你是否處于那個位置,如:13*********當前是否位于北京北河沿大街,如果不是(實際距離偏移量相差超過50km)將會返回結果否。這個數據距離偏移量還支持1-50公里自由調整。
確實像網友2046所說,“技術不難,條件很重要”,簡單說到這里,你是不是覺得竟然是如此容易?
也的確就是這樣,取得這些數據,不需要你特殊申請審批,人人都可以操作。到這里為止,你只要具備基礎的上網常識,大體上可以獲知一個在網狀態的手機號的實時位置,無非就是還粗糙了一些,還有可能你需要操作許多次。
通過前面操作,要知道一個在網手機號的所在城市,理論上最多嘗試294次(目前全國地級市數量)就能得到結果——當然實際上根本不需要這么多次。
重點在于,知道了一個城市后,如何接著具體鎖定在具體什么位置。打比方說已經知道在上海這樣的城市,通過多做幾次的50公里“畫圈”動作,利用“排除法”,很快就可以在地圖上鎖定一個<50公里的初步范圍,進而繼續利用縮小距離偏移量的數值,以及多次交叉、疊加畫圓的方式,從數學理論上說鎖定最后幾百米范圍是可以實現的。
也就是網友“靖”所點出的“標點,半徑,圓,交叉。”
不過這里也存在一個“多次誤差”的問題,本身接口所提供的手機位置,就是利用多基站定位方式獲得的位置,這里已經存在一次誤差,后來我們通過計算推算位置的過程中,同樣存在二次的誤差。如何盡量地消除這種誤差,需要更多的算法,這里就不再做介紹。
編輯曾說大數據公司多掌握的海量數據是任何一個政府部門、普通企業單位都無法企及的,但是“大數據”運用陰暗的一面是件很可怕的事情,控制不當,禍害國家禍害社會禍害百姓。
我們所能看到的就是如此現狀,現在對于“大數據”的管控非常之寬容,幾乎可以說是縱容,以至于各種隱私幾乎市面上都可以買到。不光是位置信息,還包括動車高鐵、飛機出行記錄,甚至消費能力畫像,是一等座,還是二等座,是頭等艙,還是經濟艙,手機月消費金額,個人征信狀況…乃至是否有犯罪記錄,統統都能夠買到。
所以說到這里,編輯不愿意背泄密的鍋,我更愿意承認我泄的是“大數據”這個行業里隱秘的一面的秘。
文章來源:微信公眾號“LBS”,雷鋒網宅客頻道授權轉載。
雷鋒網宅客頻道(微信公眾號:letshome),專注先鋒技術,講述黑客背后的故事,歡迎關注雷鋒網宅客頻道。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
