中国黑客技术资源网站:专注于分享中国黑客技术资源网站内容

联系我们| 网站地图

搜索
手机定位分类 GPS定位 北斗定位 卫星定位 精准定位 实时定位 查找定位 移动定位 电信定位 联通定位
热门标签:
最新标签:

用你手机号,就能定位你在哪,惊了

日期:2022/07/11 13:15作者:小编人气:

导读:昨晚,机哥在某应用市场闲逛,看到关注的一个开发者,推出的新APP。名字很普通,但看到功能介绍,机哥的心情变得不普通了...手机号实时定位难道,这就是传说中滴,只要有你手机号,就能定位到你在哪?!以前,只听说过它的存在,因为,貌似只有某些法律允许的部门和公司才可以进行这操作啊。上手把玩几分钟后,坦白讲,机哥被吓到了,真的可以诶...有多简单——机哥拉上潮老师,做了个小测试,三步就搞定。1. 潮老师...

昨晚,机哥在某应用市场闲逛,看到关注的一个开发者,推出的新APP。


名字很普通,但看到功能介绍,机哥的心情变得不普通了...


手机号


实时定位


难道,这就是传说中滴,只要有你手机号,就能定位到你在哪?!


以前,只听说过它的存在,因为,貌似只有某些法律允许的部门和公司才可以进行这操作啊。


上手把玩几分钟后,坦白讲,机哥被吓到了,真的可以诶...


有多简单——机哥拉上潮老师,做了个小测试,三步就搞定。


1. 潮老师手机安装APP后,输入机哥的手机号码。


2. 机哥手机直接收到服务商发来的短信,回复Y同意。


3. 这时,潮老师在APP里输入我手机号,支付,就能看到机哥实时位置了。


全程傻瓜,只需要机主回复一条短信。


是的是的,机哥作为机主本人,的的确确是回复了“同意”短信。


但是,机哥说但是了啊。


服务商发来的短信语焉不详,没说一旦解锁,我的位置信息会被收集了用在哪些范围。


以及,以后机哥每次(被)查询时,会不会都能收到通知?


测试结果——之后潮老师换了不同手机,每次查询我定位时,机哥都完全不知道,没有任何提示!


那机哥刚才回复的那个“同意”,是仅仅只授权给了发起这个请求的潮老师了吗?


机哥拿起小凡的手机,重新下载APP,重新注册登录,输入机哥手机号码...


是的,只要付费,照样可以看到机哥在哪里。


本以为离我们普通人很远的高级操作,结果随便什么人都可以用,使用过程中完全不审核、不验证身份。


更随便的是,全程唯一的提示,是服务商找机哥要权限的短信。只需要一次回复同意,那这个权限,(除非主动在APP上关闭权限)一直都有效。


注意,这个权限并不只是授权给了潮老师,而是授权给了那家技术服务商。


好奇心爆棚的机哥手贱,给潮老师解锁了自己手机号的定位权限,之后,全天下知道我手机号的人,在我不知情的前提下,都可以用这APP查我的实时位置了。


如果你因为某些特殊原因,就像APP介绍里说的,需要通过手机号查找家里老人、小孩的位置,让他们的手机号解锁了这个权限。这无可厚非。


那本应该只有你自己能查,结果变成,只要知道那个手机号的人,都能查。


开个脑洞---


机哥以后的那些女盆友,悄悄拿起我手机,回复“同意”,然后立刻删掉那条短信。之后,她们就可以神不知鬼不觉的,随时在自己手机上查看机哥在哪。


嗯 ,这就是爱吧。


然而因为女盆友们这么皮一下,其他人、任何人都能在他们的手机上,输入机哥的手机号,查看机哥在哪。


额,这可就是葬爱啦!


再开个脑洞---


要知道,拦截手机短信并自动回复,这可不是什么高科技。


机哥就被山寨机坑过,莫名不停扣费。最后查到是因为被订阅了某些收费服务,而服务商发来的确认短信,山寨机帮我回复并且删除了。


这种技术,在某些技术网站,随便一搜,都有几十种,拿来就能用的。


想想,如果手机号定位加上短信拦截功能,就可以:偷偷拦截提示短信,偷偷回复 Y 确认,偷偷解锁权限,偷偷查我的位置。


阔怕,但这事没完。


据机哥所知,这种手机号自带的位置信息,也就是基站定位信息,一般只能查询自己的。我的手机只能查本人的基站定位,因为手机里有我的基站信息。


而要用我的手机去查找别人的基站定位,不存在,因为我的手机里并没有别人的基站信息。这种信息,只有运营商才有。


那么问题来了,这 APP 为什么能查到其他手机号的位置数据?


机哥去研究了这 APP 的开发者,没找到啥,只是个APP开发商。


研究继续,机哥想起前面那条短信里面,有服务商的公司名,阔以去搜索这家公司啊。


搜索结果的第一条,点进去是个商城。这让机哥,看到另一个真相:


用手机号查定位,这种技术服务,随随便便就能买到。


还特么有优惠,体验只要1分钱,批发价2块。


任何企业,都可以购买这个服务,而且使用超简单。


技术不多聊,简单说,只要访问两个链接地址,就能解锁权限,查询定位。


这个商城,叫京东万象,是京东旗下的大数据商城。


这意味着,APP开发者们可以方便地,在京东购买这服务,然后做成APP,批发转零售,价格翻几倍,以此牟利。


(原价 2 元的服务最终卖 12元)


也意味着,那些有可能自带恶意的开发者,可以很方便地,在京东购买这服务,然后加上短信拦截,伪装成某种APP,结果就是:


我安装、它解锁、我被定位。


坑爹的是,我并不知道我是这样被定位的。


感谢京东的好习惯,这商城也有订单记录。


用手机号查定位,这服务去年 1 月上架销售,至今已卖出 123 笔。机哥数了数,一共卖出 67774 次查询服务。


讲真,我不知道,京东这么不加限制地、没有审核的售卖这种服务是否合情合理合规。


我不知道,提供这服务的公司,为什么要把它放到京东这种公开平台,公开售卖。


(该公司官网上的介绍)


我不知道,这家公司为什么能获得任意手机号的位置数据。


(该公司官网上的介绍)


我不知道,为什么移动、联通、电信会把这种数据,提供给这家公司。


(该公司官网上的介绍)


我只知道,机哥没看到详细明确的风险提示,没被告知我的授权会被滥用,也没看到他们如何避免这种技术被滥用。唯一的门槛,是成为京东万象的企业用户,而企业购买之后,怎么用?京东不管,服务商不管,运营商也不管?


我只知道,手机号自带的位置信息,是个人绝对隐私。而通过手机号查定位,就在不久前,这还是一件违法的事。


我只知道


今年5月1日正式实施的《信息安全技术 个人信息安全规范》提及,包括个人位置信息,如行踪轨迹、住宿信息、经纬度等,属于个人信息。而个人手机号码、精准定位信息、行踪轨迹等,更属于个人敏感信息范畴。


去年6月1日生效的《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意;第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者

202206021654146554322222.gif

非法向他人提供个人信息。


我只知道,凡有关隐私,必被滥用。


(某个APP市场的搜索结果)


注意哈,今天楼下还有


千元机红米 2S 今天发布,机哥看完后,决定给你们推荐点不一样的。


谷歌应用那么好,然而长期 404,究竟哪些可以在国内使用?潮老师来告诉你。

联系我们| 网站地图

Copyright © 2002-2022 中国黑客百科网 版权所有 Powered by EyouCms | 备案号:京ICP备000000001369118号

声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告