#c:e:b:3:c:7:0:1:b:7:f:7:8:5:6:7:c:6:d:d:a:0:5:4:d:5:2:8:8:f:1:a#
#0:6:3:2:e:6:e:e:1:5:2:b:0:7:b:5:4:b:e:7:0:3:b:1:0:f:5:4:e:0:a:7#
昨晚,机哥在某应用市场游荡,看到关注的一个开发者,推出的新APP。
#e:d:b:4:e:6:1:5:4:d:6:4:b:8:8:f:e:3:4:3:4:9:c:3:f:2:0:b:0:e:5:0#
名字很普通,但见到功能介绍,机哥的心情显得不普通了...
#5:a:4:f:a:3:b:5:c:1:3:a:1:c:a:2:f:8:b:4:6:6:a:1:a:3:4:6:3:b:5:7#
手
机
号
实时定位
难道,这就是传说中滴,只要有你手机号,就能定位到你在哪?!
#3:2:5:9:8:e:7:5:3:5:3:3:c:e:9:b:9:7:1:b:9:9:0:a:5:2:d:d:e:3:c:f#
#a:f:3:b:d:b:d:f:e:3:b:f:1:2:b:4:c:a:e:a:e:2:5:a:d:7:5:4:2:7:0:f#
以前,只听说过它的存在,因为,貌似只有个别法律容许的部门和公司才可以进行这操作啊。
#c:0:8:a:4:8:5:4:9:b:0:f:0:8:f:e:a:3:0:b:6:f:a:7:5:d:4:2:4:a:1:3#
上手把玩几分钟后,坦白讲,机哥被吓到了,真的可以诶...
#e:5:2:6:8:7:2:1:a:5:f:4:3:1:1:e:a:9:2:2:7:a:e:d:1:4:d:0:1:9:7:f#
有多简单——机哥拉上潮老师,做了个小测试,三步就搞定。
#8:c:1:6:8:4:9:0:7:f:4:6:8:6:d:9:9:3:2:3:4:d:4:e:a:c:6:f:6:8:c:7#
1.潮老师手机安装APP后,输入机哥的手机号码。
#3:1:2:0:2:1:4:e:0:7:5:7:8:0:4:1:6:1:e:a:8:c:d:e:3:4:b:e:2:c:1:f#
2.机哥手机直接收到服务商发来的邮件,回复Y同意。
#f:7:b:d:5:2:7:2:7:4:1:a:f:9:7:4:3:6:6:2:6:e:5:9:5:e:d:3:f:2:4:1#
3. 这时,潮老师在APP里输入我手机号,支付,就能见到机哥实时位置了。
#a:3:b:a:0:a:2:5:b:e:5:e:2:1:d:f:7:e:e:1:a:2:9:1:4:4:7:9:1:a:d:9#
#e:f:0:b:4:e:9:6:9:f:a:b:9:f:f:c:0:c:0:c:b:8:7:b:5:7:1:6:a:0:e:2#
全程傻蛋,只须要机主回复一条邮件。
#f:2:4:7:2:7:e:3:5:a:2:3:9:4:2:8:b:0:c:2:4:2:7:d:7:9:0:a:d:b:4:2#
是的是的,机哥作为机主本人,的的确确是回复了“同意”短信。
但是,机哥说并且了啊。
服务商发来的邮件语焉不详,没说一旦解锁,我的位置信息会被搜集了用在什么范围。
以及,以后机哥每次(被)查询时,会不会都能收到通知?
测试结果——之后潮老师换了不同手机,每次查询我定位时,机哥都完全不知道,没有任何提示!
#a:0:9:9:2:7:0:9:6:5:7:f:5:8:9:5:e:d:b:e:9:0:d:3:5:4:a:7:d:a:4:6#
那机哥刚刚回复的那种“同意”,是仅仅只授权给了发起这个恳求的潮老师了吗?
机哥拿起小凡的手机,重新下载APP,重新注册登入,输入机哥手机号码...
是的,只要付费,照样可以看见机哥在那里。
#6:c:7:8:d:9:9:b:5:0:2:9:0:2:b:a:9:2:6:7:1:8:1:6:9:0:d:b:4:5:2:d#
本以为离我们普通人很远的中级操作,结果随意哪些人都可以用,使用过程中完全不初审、不验证身分。
更随意的是,全程惟一的提示,是服务商找机哥要权限的邮件。只须要一次回复同意,那这个权限,(除非主动在APP上关掉权限)一直都有效。
注意,这个权限并不只是授权给了潮老师,而是授权给了那家技术服务商。
#f:0:4:b:c:c:e:a:4:c:e:6:6:1:a:9:e:1:0:7:6:d:6:5:b:e:0:8:0:4:d:9#
好奇心十足的机哥手贱,给潮老师解锁了自己手机号的定位权限,之后,全天下晓得我手机号的人,在我不知情的前提下,都可以用这APP查我的实时位置了。
如果你由于个别特殊缘由,就像APP介绍里说的,需要通过手机号查找家里奶奶、小孩的位置,让她们的手机号解锁了这个权限。这无可厚非。
#0:7:a:f:3:f:d:6:a:1:9:a:b:d:3:8:1:0:7:6:b:1:8:3:0:f:6:d:9:b:d:7#
那本应当只有你自己能查,结果弄成,只要晓得哪个手机号的人,都能查。
#5:1:f:d:4:a:4:d:a:5:1:0:c:5:8:4:8:f:4:3:6:1:e:e:7:6:6:f:5:c:a:d#
开个脑洞---
机哥之后的这些女盆友,悄悄拿起我手机,回复“同意”,然后立即删除那条邮件。之后,她们就可以神不知鬼不觉的,随时在自己手机上查看机哥在哪。
嗯 ,这就是爱吧。
#9:4:1:3:b:9:c:7:7:d:c:e:a:0:7:0:c:0:5:f:6:b:6:0:f:f:0:3:a:2:c:7#
然而由于女盆友们那么皮一下,其他人、任何人都能在她们的手机上,输入机哥的手机号,查看机哥在哪。
额,这可就是葬爱啦!
#c:f:6:9:8:2:0:a:7:0:b:0:2:d:1:f:9:d:e:1:5:d:3:b:6:e:4:9:6:9:0:7#
再开个脑洞---
要知道,拦截手机邮件并自动回复,这可不是哪些高科技。
机哥就被山寨机坑过,莫名不停扣费。最后查到是由于被订阅了个别收费服务,而服务商发来的确认邮件,山寨机帮我回复而且删掉了。
#f:d:8:d:1:a:b:8:a:1:5:a:e:a:0:6:f:4:a:6:3:8:3:d:3:a:5:4:0:b:4:2#
这种技术,在个别技术网站,随便一搜,都有几十种,拿来能够用的。
#3:1:4:0:b:0:d:7:e:b:5:8:4:7:4:d:5:d:f:5:2:8:5:3:5:f:4:7:a:a:f:8#
想想,如果手机号定位加上邮件拦截功能,就可以:偷偷拦截提示邮件,偷偷回复Y 确认,偷偷解锁权限,偷偷查我的位置。
#e:f:b:6:a:f:d:8:8:6:d:d:4:d:e:c:1:9:3:6:3:9:2:e:e:0:d:e:d:d:0:5#
阔怕,但这事没完。
据机哥所知,这种手机号自带的位置信息,也就是基站定位信息,一般只能查询自己的。我的手机只能查本人的基站定位,因为手机里有我的基站信息。
而要用我的手机去查找他人的基站定位,不存在,因为我的手机里并没有他人的基站信息。这种信息,只有运营商才有。
#f:2:4:7:2:7:e:3:5:a:2:3:9:4:2:8:b:0:c:2:4:2:7:d:7:9:0:a:d:b:4:2#
那么问题来了,这APP为何能查到其他手机号的位置数据?
机哥去研究了这APP的开发者,没找到啥,只是个APP开发商。
#a:a:d:d:c:1:0:7:e:f:0:a:4:0:4:d:b:1:c:6:a:3:6:d:3:0:d:6:d:d:7:d#
#1:1:d:3:8:4:e:b:f:7:7:2:a:d:b:7:a:5:f:2:d:1:a:a:5:1:7:2:2:c:5:4#
研究继续,机哥想起后面那条邮件上面,有服务商的公司名,阔以去搜索这家公司啊。
#f:2:4:7:2:7:e:3:5:a:2:3:9:4:2:8:b:0:c:2:4:2:7:d:7:9:0:a:d:b:4:2#
#a:f:e:4:d:e:d:5:f:9:a:4:f:a:a:e:0:2:4:3:4:f:0:b:f:4:4:c:8:b:6:3#
搜索结果的第一条,点进去是个商城。这让机哥,看到另一个真相:
用手机号查定位,这种技术服务,随随便便才能买到。
#2:0:7:d:b:1:8:b:8:d:b:9:e:0:c:c:0:3:c:7:b:0:a:a:e:3:8:d:2:5:c:e#
还特么有让利,体验只要1分钱,批发价2块。
#0:3:4:3:8:f:f:6:e:5:2:b:9:4:7:3:a:5:d:6:d:f:8:b:1:2:a:3:5:4:a:0#
#2:f:8:e:d:0:3:4:7:e:6:1:4:b:3:3:f:7:c:5:6:a:4:d:1:b:d:4:3:f:7:1#
任何企业,都可以订购这个服务,而且使用超简单。
#a:9:8:7:0:1:2:1:d:1:b:4:f:8:f:d:2:1:d:7:8:a:d:2:6:2:9:f:7:b:7:2#
#7:3:a:a:c:b:a:a:3:3:a:f:3:6:c:5:3:7:7:0:4:a:c:7:c:3:9:e:9:b:9:a#
技术不多聊,简单说,只要访问两个链接地址,就能解锁权限,查询定位。
这个商城,叫易迅万象,是易迅旗下的大数据商城。
#1:9:3:8:4:3:8:a:e:3:1:2:3:a:a:1:2:6:4:9:a:3:f:4:5:c:b:8:8:6:3:6#
#a:0:6:7:8:1:f:3:0:6:2:1:9:b:2:8:5:a:f:1:a:3:a:1:5:7:3:0:d:3:2:a#
这意味着,APP开发者们可以便捷地,在易迅订购这服务,然后弄成APP,批发转零售,价格翻几倍,以此敛财。
#e:9:3:d:4:8:6:5:1:5:3:f:e:4:4:2:5:6:3:4:6:1:f:9:8:2:3:d:6:1:3:d#
#3:1:e:e:e:2:1:7:1:7:3:f:5:3:8:6:9:7:a:b:8:e:3:a:7:b:a:3:c:a:a:8#
(原价 2 元的服务最终卖 12元)
也意味着,那些有可能自带恶意的开发者,可以很方便地,在易迅订购这服务,然后加上邮件拦截,伪装成某种APP,结果就是:
我安装、它解锁、我被定位。
坑爹的是,我并不知道我是这样被定位的。
感谢易迅的好习惯,这商城也有订单记录。
#5:4:9:3:d:d:5:0:4:e:a:a:f:4:e:1:0:8:0:d:c:4:f:3:6:d:9:e:4:b:0:b#
用手机号查定位,这服务今年 1 月上架销售,至今已卖出 123笔。机哥数了数,一共卖出 67774次查询服务。
#a:7:3:e:8:c:d:4:1:d:e:c:5:c:f:c:9:6:9:e:8:6:d:7:7:d:3:b:8:e:8:b#
讲真,我不知道,京东如此不加限制地、没有初审的售卖这些服务是否合情合理合规。
我不知道,提供这服务的公司,为什么要把它放在易迅此类公开平台,公开售卖。
#d:6:6:2:4:5:9:f:f:2:f:3:e:6:1:4:5:d:1:c:4:c:7:8:d:a:9:3:8:1:1:6#
(该公司官网上的介绍)
我不知道,这家公司为何能获得任意手机号的位置数据。
#2:8:0:2:4:d:e:0:c:b:f:d:9:f:2:6:f:3:7:e:e:7:6:3:3:f:9:2:8:0:9:8#
(该公司官网上的介绍)
我不知道,为什么联通、联通、电信会把这些数据,提供给这家公司。
#0:5:5:f:2:9:9:5:6:a:3:7:b:5:7:c:f:d:d:5:5:6:3:b:b:4:e:6:1:e:0:5#
(该公司官网上的介绍)
我只晓得,机哥没看见详尽明晰的风险提示,没被告知我的授权会被滥用,也没见到她们怎么避开这些技术被滥用。唯一的门槛,是成为易迅万象的企业用户,而企业订购以后,怎么用?京东不管,服务商不管,运营商也不管?
我只晓得,手机号自带的位置信息,是个人绝对隐私。而通过手机号查定位,就在不久前,这还是一件违规的事。
#c:c:d:4:f:4:0:f:c:c:d:3:0:d:8:0:1:6:1:a:d:4:4:c:9:2:e:f:3:9:b:0#
我只晓得
#7:4:a:e:1:0:1:a:c:6:4:a:2:d:b:8:a:1:9:b:0:8:d:f:a:9:3:d:3:e:7:0#
今年5月1日即将施行的《信息安全技术 个人信息安全规范》提及,包括个人位置信息,如行踪轨迹、住宿信息、经纬度等,属于个人信息。而个人手机号码、精准定位信息、行踪轨迹等,更属于个人敏感信息范畴。
去年6月1日生效的《网络安全法》第四十一条规定,网络运营者搜集、使用个人信息,应当遵守合法、正当、必要的原则,并经被收集者同意;第四十四条规定,任何个人和组织不得泄露或则以其他非法方法获取个人信息,不得非法转让或则非法向别人提供个人信息。
我只晓得,凡有关隐私,必被滥用。
#0:4:d:4:9:4:5:c:3:d:d:e:b:f:6:c:2:1:c:7:e:5:5:8:c:2:c:6:6:8:f:8#
(某个APP市场的搜索结果)
#c:6:6:2:f:c:3:8:8:6:d:1:6:d:d:3:a:2:1:9:5:d:3:1:b:f:1:a:8:3:a:f#
注意哈,今天楼下还有
#8:9:e:f:7:c:6:a:0:8:1:4:2:d:a:e:0:7:8:a:e:2:9:0:1:9:6:b:a:6:6:9#
千元机小米 2S 今天发布,机哥看完后,决定给大家推荐点不一样的。
谷歌应用这么好,然而常年 404,究竟什么可以在国外使用?潮老师来告诉你。
#9:e:7:7:7:6:c:2:3:a:b:7:3:7:0:4:d:7:1:5:b:c:f:0:5:8:0:b:3:b:e:c#
