你不知道的是,竟然七成人都在借黑產定位追蹤老婆...
本文授權轉載自:一本黑
ID:darkinsider
作者:振宇
多少次,她說是在工作,但是詭異的第六感告訴我們,她在撒謊...究竟她瞞著自己在幹什麼呢?她到底去了什麼地方,又見了哪些人?
生活中總是不乏這樣的疑問和揣測,畢竟這是個浮躁的時代,在快節奏生活的高壓下,「信任」越來越稀缺。
手機定位、位置追蹤這種需求,在這樣的時代背景下悄然壯大。
雖然需求巨大,卻礙於市面上的定位方法實施門檻較高,成本不夠低,所以一直被諸多詬病。
然而就在前天夜裡,一個高中死黨深夜來電吐苦水,痛訴著自己發現女友的不忠,卻不願放手的現狀。其實他早已懷疑女友另有新歡,為了知道真相,方法用盡,其間幾次想找我求助,但是礙於尊嚴不願開口。最後依靠從網上買來的定位系統,證實了女友的工作、睡覺,其實都是與他人幽會的借口。
壓抑的聽完朋友的慘痛經歷,久久難以入眠,在我印象中這姑娘還是很純的,會不會是弄錯了呢?這定位靠不靠譜啊?
於是我找他要來了這個系統,看看到底是不是真的,別錯怪了人家。
定位到底是不是真的?
系統的功能是分享文章或者發紅包,只要對方打開,就可以獲取到對方的定位。
文章的內容涉獵廣泛,完全可以根據對方的口味來設置自己的「魚餌」,合適的餌才能釣上想吊的魚。
再分享給要定位的對象,微信/QQ/簡訊都可以,因為只是一個鏈接。
打開鏈接,會詢問是否同意使用噹噹前位置。點擊其中一個選項就會展現出文章內容,整個過程和打開普通的文章分享是一樣的,只是多了一個要求位置的選項。
現在各種APP和微商服務號都會請求地理位置,所以這個環節並不會很突兀,不易引起懷疑。
發紅包定位的打開率必然是遠超文章定位的,而這個發紅包的流程就和平常略有不同了。
發紅包實際上是企業紅包,由一家第三方的公司以代付的方式發送。
簡單地說,先把紅包的費用付給這家企業,企業再以紅包的形式發給你要定位的目標。同時這家公司會收取15%的手續費,1元的紅包需要支付1.15元。
收到的紅包樣式也和平常不同,是以鏈接形式發來的企業紅包。
領取紅包的時候一樣會出現獲取地理位置的詢問。
從文章分享到發紅包,一直離不開這個請求,所以對」允許「和」不允許「這兩種情況,我都分別做了測試。
如果點擊允許,系統後台會判定為定位成功,因為此時對方獲得了你的GPS定位數據。
這個數據就是此時你所在地的經緯度,系統會再發送給高德地圖作分析,這時用的就是高德地圖的開放API(允許外界公司使用高德地圖的部分功能),分析之後,就會得到一個相應的地址。
為了不再測試中暴露我的身份,我對位置數據做了些手腳,於是就定位到了成都...
假如點擊的是不允許,那麼對方就無法獲取到GPS的數據,只能得到你的IP地址。
這裡面就分WIFI和4G兩種情況,4G網路下的定位系統會自動判定失敗,因為這種定位只能具體到區縣,定位過於模糊。假如是在WIFI網路中,定位就可以精確到該WIFI服務所在的位置。
想跟女孩子裝裝逼的,就來看看原理吧:原理上的區別就在於WIFI的數據出口是該寬頻的安裝位置,比如你家WIFI的IP就是你家的地址。而4G網路的數據出口在運營商的基站那裡,所以IP只能具體到[北京朝陽區]這種,因為它只知道數據是從朝陽的基站發出來的...
文章分享的定位原理和紅包是一樣的,只不過文章定位用的是百度地圖的服務。這兩種定位方式在設計上都堪稱其巧妙,先是用企業紅包和文章分享,由此獲取用戶的位置數據,再簡單的嫁接兩家地圖公司的開放API,就輕鬆實現了追蹤定位的功能。
這裡不得不吐槽百度、高德兩家公司對於自己服務介面的控制還是太鬆了,才導致被灰產輕鬆利用。
這種定位混合了現在幾種合規的操作,導致封殺的難度極大,畢竟現在需要獲取位置的軟體和網頁多如牛毛,又很難鑒別其行為是處於何目的,
信任缺失的時代
滋養出畸形需求
系統的設計的如同篩子一般,滿是漏洞,為了弄清楚大家來此的目的,我在這個系統的後台放了一個「機關」,向一部分賬號發送了定位成功的消息,只要他們上來查詢新的定位結果,我就能拿到登錄他們賬號的「鑰匙」。(其實就是cookie和域名)
果然,才一顆煙的功夫,就獲取了幾百個賬號的鑰匙。
結果讓我大吃一驚,基本上目標全都是愛人或者配偶,除此以外就是催收的人用來定位欠款人人的。
看著這些名字,脊背陣陣發冷,原來使用定位追蹤的人大多數是為了調查另一半,這個需求的產生完全是源於對伴侶的不信任。
生活水平日趨進步的我們,每天像工蟻似的忙碌,為的就是撐起一個家,立足於自己喜歡的城市,追逐自己嚮往的生活。與此同時,精神上的空虛促使孤獨、焦慮肆無忌憚的蔓延,才導致人與人之間的猜疑與日俱增,就連最親密的人也不曾例外。
在我看來,不信任比不忠更能殺死一段關係,我們真正恐懼的其實是恐懼本身,真正猜疑的就是猜疑本身。
不說這些了,顯得不男人。
幕後公司
相信大家也發現了,調用高德、百度的API介面,還調用了支付寶和微信的支付介面,再加上代發企業紅包,一切都指向這個平台背後必然是有一家實體公司存在。
公司的主營業務是做網站,但是連自己的網站都做得十分潦草,域名都是類似80di.com這種隨意註冊的域名,讓我很是懷疑這家公司的真正業務,到底這個平台是員工私下做的,還是公司做的。
到此,已經超出了我們一開始的初衷,不再往下挖了。
看看窗外,天就要亮了,給兄弟留了言「該分就分吧!感情,寧缺毋濫」。
酷玩實驗室經授權轉載
如需轉載,請聯繫原作者。
分享給朋友或朋友圈請隨意
※一款俘獲蔣欣少女心的立體美紙巾,把親膚做到極致
※他們冒死讓民眾免費看劇,卻被美國政府追殺十年
※他被愛迪生迫害一生,被FBI封存研究,卻讓美國領先世界一百年
※農民沼澤發現屍體,警察叫來考古學家才發現,距今已2000多年
TAG:酷玩實驗室 |
※在身份認證這件事上,不能再有黑產了!
※假偽劣黑產鏈面前拼多多只是個孩子,TA才是巨人
※起底明星個人信息黑產,這些行為實在太可怕了
※滴滴外掛讓車費翻倍,還有這些網約車黑產你需要注意
※「迪奧只賣幾十塊還不限量!」抖音不該成為包容黑產的溫床
※崩牙駒涉足的主要黑產業,有一項令他痛心40年,一直堅決沒去碰!
※做巨頭生意,也囤洗髮水,黑產江湖你不知道的那些事
※睡夢中賬戶被盜刷,手機未曾離身!這種新型黑產任何人都可能碰上
※除了外掛,你可能對遊戲行業黑產手段一無所知
※遊戲黑產:我還在空中跳傘,就被人用拳頭遠程打死
※黑產:每月10元,可隨時定位一特定手機號的位置
※賺快錢上癮,他偷渡緬甸澳門,靠黑產月入過萬
※這個涉案7000萬的案件,團伙「黑產」一條龍竟是虧本生意,只為融資做直播
※CNBC:僅上半年勒索盜竊數額就超過75億,虛擬貨幣黑產已成熟
※黑產用「偽基站」偷偷轉賬:我是手機,我現在慌得一批
※深扒做號黑產|看什麼世界,我要看露露
※黑產800塊就能監控你手機所有!
※黑產拿「偽基站」強勢轉賬,我是手機我現在慌得一批
※搜索引擎記錄隱私問題?白帽子竟是黑產大佬?這屆429有啥看點
※乾貨分享:對抗黑產大軍,光有反欺詐大數據還遠遠不夠……