怎么用手机号查定位(隐私问题不容忽视)

昨晚,机哥在某应用市场闲逛,看到关注的一个开发者,推出的新APP。 名字很普通,但看到功能介绍,机哥的心情变得不普通了... 手 机 号 实时定位 难道,这就是传说中滴,只要有你手...

隐私问题不容忽视,仅知道手机号就可以实行定位

昨晚,机哥在某应用市场闲逛,看到关注的一个开发者,推出的新APP。

隐私问题不容忽视,仅知道手机号就可以实行定位

名字很普通,但看到功能介绍,机哥的心情变得不普通了...

隐私问题不容忽视,仅知道手机号就可以实行定位

实时定位

难道,这就是传说中滴,只要有你手机号,就能定位到你在哪?!

隐私问题不容忽视,仅知道手机号就可以实行定位

以前,只听说过它的存在,因为,貌似只有某些法律允许的部门和公司才可以进行这操作啊。

隐私问题不容忽视,仅知道手机号就可以实行定位

上手把玩几分钟后,坦白讲,机哥被吓到了,真的可以诶...

隐私问题不容忽视,仅知道手机号就可以实行定位

有多简单——机哥拉上潮老师,做了个小测试,三步就搞定。

隐私问题不容忽视,仅知道手机号就可以实行定位

1. 潮老师手机安装APP后,输入机哥的手机号码。

隐私问题不容忽视,仅知道手机号就可以实行定位

2. 机哥手机直接收到服务商发来的短信,回复Y同意。

隐私问题不容忽视,仅知道手机号就可以实行定位

3. 这时,潮老师在APP里输入我手机号,支付,就能看到机哥实时位置了。

隐私问题不容忽视,仅知道手机号就可以实行定位

隐私问题不容忽视,仅知道手机号就可以实行定位

全程傻瓜,只需要机主回复一条短信。

隐私问题不容忽视,仅知道手机号就可以实行定位

是的是的,机哥作为机主本人,的的确确是回复了“同意”短信。

但是,机哥说但是了啊。

服务商发来的短信语焉不详,没说一旦解锁,我的位置信息会被收集了用在哪些范围。

以及,以后机哥每次(被)查询时,会不会都能收到通知?

测试结果——之后潮老师换了不同手机,每次查询我定位时,机哥都完全不知道,没有任何提示!

隐私问题不容忽视,仅知道手机号就可以实行定位

那机哥刚才回复的那个“同意”,是仅仅只授权给了发起这个请求的潮老师了吗?

机哥拿起小凡的手机,重新下载APP,重新注册登录,输入机哥手机号码...

是的,只要付费,照样可以看到机哥在哪里。

隐私问题不容忽视,仅知道手机号就可以实行定位

本以为离我们普通人很远的高级操作,结果随便什么人都可以用,使用过程中完全不审核、不验证身份。

更随便的是,全程唯一的提示,是服务商找机哥要权限的短信。只需要一次回复同意,那这个权限,(除非主动在APP上关闭权限)一直都有效。

注意,这个权限并不只是授权给了潮老师,而是授权给了那家技术服务商。

隐私问题不容忽视,仅知道手机号就可以实行定位

好奇心爆棚的机哥手贱,给潮老师解锁了自己手机号的定位权限,之后,全天下知道我手机号的人,在我不知情的前提下,都可以用这APP查我的实时位置了。

如果你因为某些特殊原因,就像APP介绍里说的,需要通过手机号查找家里老人、小孩的位置,让他们的手机号解锁了这个权限。这无可厚非。

隐私问题不容忽视,仅知道手机号就可以实行定位

那本应该只有你自己能查,结果变成,只要知道那个手机号的人,都能查。

隐私问题不容忽视,仅知道手机号就可以实行定位

开个脑洞---

机哥以后的那些女盆友,悄悄拿起我手机,回复“同意”,然后立刻删掉那条短信。之后,她们就可以神不知鬼不觉的,随时在自己手机上查看机哥在哪。

嗯 ,这就是爱吧。

隐私问题不容忽视,仅知道手机号就可以实行定位

然而因为女盆友们这么皮一下,其他人、任何人都能在他们的手机上,输入机哥的手机号,查看机哥在哪。

额,这可就是葬爱啦!

隐私问题不容忽视,仅知道手机号就可以实行定位

再开个脑洞---

要知道,拦截手机短信并自动回复,这可不是什么高科技。

机哥就被山寨机坑过,莫名不停扣费。最后查到是因为被订阅了某些收费服务,而服务商发来的确认短信,山寨机帮我回复并且删除了。

隐私问题不容忽视,仅知道手机号就可以实行定位

这种技术,在某些技术网站,随便一搜,都有几十种,拿来就能用的。

隐私问题不容忽视,仅知道手机号就可以实行定位

想想,如果手机号定位加上短信拦截功能,就可以:偷偷拦截提示短信,偷偷回复 Y 确认,偷偷解锁权限,偷偷查我的位置。

隐私问题不容忽视,仅知道手机号就可以实行定位

阔怕,但这事没完。

据机哥所知,这种手机号自带的位置信息,也就是基站定位信息,一般只能查询自己的。我的手机只能查本人的基站定位,因为手机里有我的基站信息。

而要用我的手机去查找别人的基站定位,不存在,因为我的手机里并没有别人的基站信息。这种信息,只有运营商才有。

隐私问题不容忽视,仅知道手机号就可以实行定位

那么问题来了,这 APP 为什么能查到其他手机号的位置数据?

机哥去研究了这 APP 的开发者,没找到啥,只是个APP开发商。

隐私问题不容忽视,仅知道手机号就可以实行定位

隐私问题不容忽视,仅知道手机号就可以实行定位

研究继续,机哥想起前面那条短信里面,有服务商的公司名,阔以去搜索这家公司啊。

隐私问题不容忽视,仅知道手机号就可以实行定位

隐私问题不容忽视,仅知道手机号就可以实行定位

搜索结果的第一条,点进去是个商城。这让机哥,看到另一个真相:

用手机号查定位,这种技术服务,随随便便就能买到。

隐私问题不容忽视,仅知道手机号就可以实行定位

还特么有优惠,体验只要1分钱,批发价2块。

隐私问题不容忽视,仅知道手机号就可以实行定位

任何企业,都可以购买这个服务,而且使用超简单。

隐私问题不容忽视,仅知道手机号就可以实行定位

隐私问题不容忽视,仅知道手机号就可以实行定位

技术不多聊,简单说,只要访问两个链接地址,就能解锁权限,查询定位。

这个商城,叫京东万象,是京东旗下的大数据商城。

隐私问题不容忽视,仅知道手机号就可以实行定位

隐私问题不容忽视,仅知道手机号就可以实行定位

这意味着,APP开发者们可以方便地,在京东购买这服务,然后做成APP,批发转零售,价格翻几倍,以此牟利。

隐私问题不容忽视,仅知道手机号就可以实行定位

隐私问题不容忽视,仅知道手机号就可以实行定位

(原价 2 元的服务最终卖 12元)

也意味着,那些有可能自带恶意的开发者,可以很方便地,在京东购买这服务,然后加上短信拦截,伪装成某种APP,结果就是:

我安装、它解锁、我被定位。

坑爹的是,我并不知道我是这样被定位的。

感谢京东的好习惯,这商城也有订单记录。

隐私问题不容忽视,仅知道手机号就可以实行定位

用手机号查定位,这服务去年 1 月上架销售,至今已卖出 123 笔。机哥数了数,一共卖出 67774 次查询服务。

隐私问题不容忽视,仅知道手机号就可以实行定位

讲真,我不知道,京东这么不加限制地、没有审核的售卖这种服务是否合情合理合规。

我不知道,提供这服务的公司,为什么要把它放到京东这种公开平台,公开售卖。

隐私问题不容忽视,仅知道手机号就可以实行定位

(该公司官网上的介绍)

我不知道,这家公司为什么能获得任意手机号的位置数据。

隐私问题不容忽视,仅知道手机号就可以实行定位

(该公司官网上的介绍)

我不知道,为什么移动、联通、电信会把这种数据,提供给这家公司。

隐私问题不容忽视,仅知道手机号就可以实行定位

(该公司官网上的介绍)

我只知道,机哥没看到详细明确的风险提示,没被告知我的授权会被滥用,也没看到他们如何避免这种技术被滥用。唯一的门槛,是成为京东万象的企业用户,而企业购买之后,怎么用?京东不管,服务商不管,运营商也不管?

我只知道,手机号自带的位置信息,是个人绝对隐私。而通过手机号查定位,就在不久前,这还是一件违法的事。

隐私问题不容忽视,仅知道手机号就可以实行定位

我只知道

隐私问题不容忽视,仅知道手机号就可以实行定位

今年5月1日正式实施的《信息安全技术 个人信息安全规范》提及,包括个人位置信息,如行踪轨迹、住宿信息、经纬度等,属于个人信息。而个人手机号码、精准定位信息、行踪轨迹等,更属于个人敏感信息范畴。

去年6月1日生效的《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意;第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

我只知道,凡有关隐私,必被滥用。

隐私问题不容忽视,仅知道手机号就可以实行定位

(某个APP市场的搜索结果)

隐私问题不容忽视,仅知道手机号就可以实行定位

  • 发表于 2022-09-13 11:42
  • 阅读 ( 92 )
  • 分类:互联网

0 条评论

请先 登录 后评论
wh123
wh123

693 篇文章

你可能感兴趣的文章

相关问题