之前我们说到市面上泛起一种“高科技装备”,可以采集到四周的手机号码,最后发现这装备实在一点也不“高科技”,就是一个Wi-Fi探针而已,真正神秘的地方在于其背后的“大数据”支持,正是这个数据库里存了海量的手机MAC地址lt;-gt;手机号码对照关系,才得以在采集到MAC地址后把手机号给匹配出来。
整个历程就是这样简朴粗暴。固然它还存在两大缺陷,一是:现在越来越多的手机装备逐渐支持了随机天生虚拟MAC地址功效,让Wi-Fi探针采集失去作用,二是:这个库并不能周全面面俱到,虽然它也已经很重大了。
尽管云云,我们照样发现互联网科技公司在行使“大数据”中可能给小我私家隐私造成的严重危害,理论上这个库是有可能笼罩很广的,就像前不久某旅店的开房纪录泄露一样,让若干都市男男女女的心里惶恐不安!
不少消协也频频曝出多款APP滥用权限,纪录隐私的问题,而且现在也不见得有受到真正有用的管控。
以是,今天编辑要继续接着“大数据”阴晦的一面这个话题继续说下去,由于大数据实在是当今一件很恐怖的事情,运用得好,造福国家造福社会造福国民,控制欠妥,祸患国家祸患社会祸患国民。
今天说的话题可能比昨天更叫人惊悚——仅凭手机号码,定位机主当前位置!!!
操作者仍然是通俗社会人——既非运营商内部人员,也非公检法执法人员,也不是什么向导显贵…只是普通俗通民众,行使了一些网络上的大数据资源,就实现依附手机号码对一小我私家实现实时定位的理论方式(固然需要有少许的编程和数学知识)。
而且,整个操作历程完全是远程非接触的,不需要拿到目的工具的手机,不需要在上面偷偷安装什么木马程序或者定位软件之类,也不用向目的工具手机发送什么钓鱼链接,完全不需要接触到目的工具手机,整个历程是在无感知的情况下完成的。
这里顺便提一下,曾经网上撒播有一种方式,是用微信给目的转发篇微信文章链接,诱骗对方阅读,然后偷偷纪录浏览器IP或者HTML5的定位信息,来获取对方位置,且不说手机3G/4G移动上网时,全省网关出口IP就那几个,定位准确度完全是八百杆子打不着,毫无参考意义,就算用较为精准的H5定位信息,也一定会弹出“是否允许浏览器获取你的位置”提醒框(无可避免会弹出),你确定这样操作对方不会秒懂并拒绝?
先来吊一下人人胃口,这里给出了一些提醒,有没有相关的同伙可以猜出大致原理:
提醒1、借助大数据公司;
提醒2、借助相关舆图API工具和数学算法;
提醒3、这是一种基站定位的方式;
其中提醒1“大数据公司”仍然是要害之处,可以进一步再提醒一点,“大数据”公司面向所有通俗人所提供的服务,让通俗人也能获得某项原本没有权限获得的位置数据,不外这个数据固然不是赤裸裸地将目的工具位置显示出来,还需要举行提醒2所说的进一步的数学推算,才气最终确定位置所在。
最后提醒3说明这是一种行使多基站举行定位的方式,理论上,都会中经度应该可以实现在小几百米中,(那种香港警匪片里看到大楼里一个红点/蓝点移来移去的是不切现实的),这个精度也已经足够让熟悉目的工具的人知晓大致的详细位置,固然,就即便是粗拙的数据,经由有用的提炼仍然可以具有高价值的,这个是后话了。
要害1:条件是“大数据”
前不久,有海内“大数据行业第一股”称呼的XXX数据公司多名员工因涉嫌传输公民小我私家隐私数据而被山东警方观察,包罗多名公司的现实控制人,揭开了“大数据”泄露公民隐私冰山一角。
小编的“大数据”并不来自上述这家上市公司,而是其它更多小型的“大数据”企业…
通过这些企业,小编发现他们提供的众多API接口中包罗两项:
1、手机号所在都会验证
2、手机号所在经纬度验证
通过这两个接口,我们已经足够实现查询某个手机号当前位置——在哪个都会,哪个位置。
然而…
是直接告诉我们,机主在哪个都会吗?不是。
是直接告诉我们,机主所在经纬度吗?也不是。
由于不敢云云名正言顺赤果果地侵略公民隐私,大数据公司想打个“擦边球”,于是这两项API接口现实上是这样用的:
1、查询指定手机号是否在指定的都会你可以提交一个手机号码,查询他是否处于某个都会,如:13*********当前是否在北京,接口将会返回效果是或否。
2、查询指定手机号是否在指定经纬度位置和上条一样,你可以查询一个手机号码是否在某个经纬度,同样返回效果是或否,来告诉你是否处于谁人位置,如:13*********当前是否位于北京北河沿大街,若是不是(现实距离偏移量相差跨越50km)将会返回效果否。这个数据距离偏移量还支持1-50公里自由调整。
简朴说到这里,你是不是以为竟然是云云容易?
也简直就是这样,取得这些数据,不需要你特殊申请审批,人人都可以操作。到这里为止,你只要具备基础的上网知识,大体上可以获知一个在网状态的手机号的实时位置,无非就是还粗拙了一些,另有可能你需要操作许多次。
要害2:手艺“筛选”
通过前面操作,要知道一个在网手机号的所在都会,理论上最多实验次(现在天下地级市数目)就能获得效果——固然现实上基本不需要这么多次。
重点在于,知道了一个都会后,若何接着详细锁定在详细什么位置。
打比方说已经知道在上海这样的都会,通过多做几回的50公里“画圈”动作,行使“排除法”,很快就可以在舆图上锁定一个lt;50公里的开端局限,进而继续行使缩小距离偏移量的数值,以及多次交织、叠加画圆的方式,从数学理论上说锁定最后几百米局限是可以实现的。
不外这里也存在一个“多次误差”的问题,自己接口所提供的手机位置,就是行使多基站定位方式获得的位置,这里已经存在一次误差,厥后我们通过盘算推算位置的历程中,同样存在二次的误差。若何尽量地消除这种误差,需要更多的算法,这里就不再做先容。
编辑曾说大数据公司多掌握的海量数据是任何一个阅批部门、通俗企业单位都无法企及的,然则“大数据”运用阴晦的一面是件很恐怖的事情,控制欠妥,祸患国家祸患社会祸患国民。
我们所能看到的就是云云现状,现在对于“大数据”的管控异常之宽容,险些可以说是纵容,以至于种种隐私险些市面上都可以买到。不光是位置信息,还包罗动车高铁、飞机出行纪录,甚至消费能力画像,是一等座,照样二等座,是头等舱,照样经济舱,手机月消费金额,小我私家征信状态…甚至是否有犯罪纪录,一切都能够买到。
以是说到这里,编辑不愿意背泄密的锅,我更愿意认可我泄的是“大数据”这个行业里隐秘的一面的秘。