昨晚,機哥在某應用市場閑逛,看到關注的一個開發者,推出的新APP。
名字很普通,但看到功能介紹,機哥的心情變得不普通了...
手
機
号
實時定位
難道,這就是傳說中滴,隻要有你手機号,就能定位到你在哪?!
以前,隻聽說過它的存在,因為,貌似隻有某些法律允許的部門和公司才可以進行這操作啊。
有多簡單——機哥拉上潮老師,做了個小測試,三步就搞定。
1. 潮老師手機安裝APP後,輸入機哥的手機号碼。
2. 機哥手機直接收到服務商發來的短信,回複Y同意。
3. 這時,潮老師在APP裡輸入我手機号,支付,就能看到機哥實時位置了。
全程傻瓜,隻需要機主回複一條短信。
是的是的,機哥作為機主本人,的的确确是回複了“同意”短信。
但是,機哥說但是了啊。
服務商發來的短信語焉不詳,沒說一旦解鎖,我的位置信息會被收集了用在哪些範圍。
以及,以後機哥每次(被)查詢時,會不會都能收到通知?
測試結果——之後潮老師換了不同手機,每次查詢我定位時,機哥都完全不知道,沒有任何提示!
那機哥剛才回複的那個“同意”,是僅僅隻授權給了發起這個請求的潮老師了嗎?
機哥拿起小凡的手機,重新下載APP,重新注冊登錄,輸入機哥手機号碼...
是的,隻要付費,照樣可以看到機哥在哪裡。
本以為離我們普通人很遠的高級操作,結果随便什麼人都可以用,使用過程中完全不審核、不驗證身份。
更随便的是,全程唯一的提示,是服務商找機哥要權限的短信。隻需要一次回複同意,那這個權限,(除非主動在APP上關閉權限)一直都有效。
注意,這個權限并不隻是授權給了潮老師,而是授權給了那家技術服務商。
好奇心爆棚的機哥手賤,給潮老師解鎖了自己手機号的定位權限,之後,全天下知道我手機号的人,在我不知情的前提下,都可以用這APP查我的實時位置了。
如果你因為某些特殊原因,就像APP介紹裡說的,需要通過手機号查找家裡老人、小孩的位置,讓他們的手機号解鎖了這個權限。這無可厚非。
那本應該隻有你自己能查,結果變成,隻要知道那個手機号的人,都能查。
開個腦洞---
機哥以後的那些女盆友,悄悄拿起我手機,回複“同意”,然後立刻删掉那條短信。之後,她們就可以神不知鬼不覺的,随時在自己手機上查看機哥在哪。
嗯 ,這就是愛吧。
然而因為女盆友們這麼皮一下,其他人、任何人都能在他們的手機上,輸入機哥的手機号,查看機哥在哪。
額,這可就是葬愛啦!
再開個腦洞---
要知道,攔截手機短信并自動回複,這可不是什麼高科技。
機哥就被山寨機坑過,莫名不停扣費。最後查到是因為被訂閱了某些收費服務,而服務商發來的确認短信,山寨機幫我回複并且删除了。
這種技術,在某些技術網站,随便一搜,都有幾十種,拿來就能用的。
想想,如果手機号定位加上短信攔截功能,就可以:偷偷攔截提示短信,偷偷回複 Y 确認,偷偷解鎖權限,偷偷查我的位置。
闊怕,但這事沒完。
據機哥所知,這種手機号自帶的位置信息,也就是基站定位信息,一般隻能查詢自己的。我的手機隻能查本人的基站定位,因為手機裡有我的基站信息。
而要用我的手機去查找别人的基站定位,不存在,因為我的手機裡并沒有别人的基站信息。這種信息,隻有運營商才有。
那麼問題來了,這 APP 為什麼能查到其他手機号的位置數據?
機哥去研究了這 APP 的開發者,沒找到啥,隻是個APP開發商。
研究繼續,機哥想起前面那條短信裡面,有服務商的公司名,闊以去搜索這家公司啊。
搜索結果的第一條,點進去是個商城。這讓機哥,看到另一個真相:
用手機号查定位,這種技術服務,随随便便就能買到。
還特麼有優惠,體驗隻要1分錢,批發價2塊。
任何企業,都可以購買這個服務,而且使用超簡單。
技術不多聊,簡單說,隻要訪問兩個鍊接地址,就能解鎖權限,查詢定位。
這個商城,叫京東萬象,是京東旗下的大數據商城。
這意味着,APP開發者們可以方便地,在京東購買這服務,然後做成APP,批發轉零售,價格翻幾倍,以此牟利。
(原價 2 元的服務最終賣 12元)
也意味着,那些有可能自帶惡意的開發者,可以很方便地,在京東購買這服務,然後加上短信攔截,僞裝成某種APP,結果就是:
我安裝、它解鎖、我被定位。
坑爹的是,我并不知道我是這樣被定位的。
感謝京東的好習慣,這商城也有訂單記錄。
用手機号查定位,這服務去年 1 月上架銷售,至今已賣出 123 筆。機哥數了數,一共賣出 67774 次查詢服務。
講真,我不知道,京東這麼不加限制地、沒有審核的售賣這種服務是否合情合理合規。
我不知道,提供這服務的公司,為什麼要把它放到京東這種公開平台,公開售賣。
(該公司官網上的介紹)
我不知道,這家公司為什麼能獲得任意手機号的位置數據。
(該公司官網上的介紹)
我不知道,為什麼移動、聯通、電信會把這種數據,提供給這家公司。
(該公司官網上的介紹)
我隻知道,機哥沒看到詳細明确的風險提示,沒被告知我的授權會被濫用,也沒看到他們如何避免這種技術被濫用。唯一的門檻,是成為京東萬象的企業用戶,而企業購買之後,怎麼用?京東不管,服務商不管,運營商也不管?
我隻知道,手機号自帶的位置信息,是個人絕對隐私。而通過手機号查定位,就在不久前,這還是一件違法的事。
我隻知道
今年5月1日正式實施的《信息安全技術 個人信息安全規範》提及,包括個人位置信息,如行蹤軌迹、住宿信息、經緯度等,屬于個人信息。而個人手機号碼、精準定位信息、行蹤軌迹等,更屬于個人敏感信息範疇。
去年6月1日生效的《網絡安全法》第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,并經被收集者同意;第四十四條規定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
我隻知道,凡有關隐私,必被濫用。
(某個APP市場的搜索結果)
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
