一種用手機號碼定位機主的理論方法

之前我們說到市面上出現一種「高科技設備」，可以採集到附近的手機號碼，最後發現這設備其實一點也不「高科技」，就是一個Wi-Fi探針而已，真正神秘的地方在於其背後的「大數據」支撐，正是這個資料庫里存了海量的手機MAC地址手機號碼對照關係，才得以在採集到MAC地址後把手機號給匹配出來。

整個過程就是這樣簡單粗暴。當然它還存在兩大缺陷，一是：現在越來越多的手機設備逐漸支持了隨機生成虛擬MAC地址功能，讓Wi-Fi探針採集失去作用，二是：這個庫並不能周全面面俱到，雖然它也已經很龐大了。

儘管如此，我們還是發現互聯網科技公司在利用「大數據」中可能給個人隱私造成的嚴重危害，理論上這個庫是有可能覆蓋很廣的，就像前不久某酒店的開房記錄泄露一樣，讓多少都市男男女女的心裡惶恐不安！

不少消協也屢次曝出多款APP濫用許可權，記錄隱私的問題，並且目前也不見得有受到真正有效的管控。

所以，今天編輯要繼續接著「大數據」陰暗的一面這個話題繼續說下去，因為大數據實在是當今一件很可怕的事情，運用得好，造福國家造福社會造福百姓，控制不當，禍害國家禍害社會禍害百姓。

今天說的話題可能比昨天更叫人驚悚——僅憑手機號碼，定位機主當前位置！！！

操作者仍然是普通社會人——既非運營商內部人員，也非公檢法執法人員，也不是什麼領導權貴…只是普普通通大眾，利用了一些網路上的大數據資源，就實現憑藉手機號碼對一個人實現實時定位的理論方法（當然需要有少許的編程和數學知識）。

並且，整個操作過程完全是遠程非接觸的，不需要拿到目標對象的手機，不需要在上面偷偷安裝什麼木馬程序或者定位軟體之類，也不用向目標對象手機發送什麼釣魚鏈接，完全不需要接觸到目標對象手機，整個過程是在無感知的情況下完成的。

這裡順便提一下，曾經網上流傳有一種方法，是用微信給目標轉發篇微信文章鏈接，欺騙對方閱讀，然後偷偷記錄瀏覽器IP或者HTML5的定位信息，來獲取對方位置，且不說手機3G/4G移動上網時，全省網關出口IP就那幾個，定位準確度完全是八百杆子打不著，毫無參考意義，就算用較為精準的H5定位信息，也一定會彈出「是否允許瀏覽器獲取你的位置」提示框(無可避免100%會彈出)，你確定這樣操作對方不會秒懂並拒絕？

先來吊一下大家胃口，這裡給出了一些提示，有沒有相關的朋友可以猜出大致原理:

提示1、藉助大數據公司；

提示2、藉助相關地圖API工具和數學演算法；

提示3、這是一種基站定位的方法；

其中提示1「大數據公司」仍然是關鍵之處，可以進一步再提示一點，「大數據」公司面向所有普通人所提供的服務，讓普通人也能得到某項原本沒有許可權獲得的位置數據，不過這個數據當然不是赤裸裸地將目標對象位置顯示出來，還需要進行提示2所說的進一步的數學推算，才能最終確定位置所在。最後提示3說明這是一種利用多基站進行定位的方法，理論上，城市中經度應該可以實現在小几百米中，（那種香港警匪片里看到大樓里一個紅點/藍點移來移去的是不切實際的），這個精度也已經足夠讓熟悉目標對象的人知曉大致的具體位置，當然，就即便是粗糙的數據，經過有效的提煉仍然可以具有高價值的，這個是後話了。

經過這些提示，有沒有朋友已經猜出大概？

我們收到了兩位朋友的留言，這裡面準確地指出了兩個關鍵點：

2046 ：這個技術上不是很難 條件很重要

靖 ：標點，半徑，圓，交叉。

的確，原理也就在於這兩點中，下面具體說說：

前不久，有國內「大數據行業第一股」稱號的XXX數據公司多名員工因涉嫌傳輸公民個人隱私數據而被山東警方調查，包括多名公司的實際控制人，揭開了「大數據」泄漏公民隱私冰山一角。

小編的「大數據」並不來自上述這家上市公司，而是其它更多小型的「大數據」企業…

通過這些企業，小編髮現他們提供的眾多API介面中包括兩項：

1、手機號所在城市驗證

2、手機號所在經緯度驗證

手機號所在城市驗證介面

手機號所在經緯度驗證介面

通過這兩個介面，我們已經足夠實現查詢某個手機號當前位置——在哪個城市，哪個位置。

然而…

是直接告訴我們，機主在哪個城市嗎？不是。

是直接告訴我們，機主所在經緯度嗎？也不是。

因為不敢如此光明正大赤果果地侵犯公民隱私，大數據公司想打個「擦邊球」，於是這兩項API介面實際上是這樣用的：

1、查詢指定手機號是否在指定的城市你可以提交一個手機號碼，查詢他是否處於某個城市，如：13*********當前是否在北京，介面將會返回結果 是 或 否。

2、查詢指定手機號是否在指定經緯度位置和上條一樣，你可以查詢一個手機號碼是否在某個經緯度，同樣返回結果是 或 否，來告訴你是否處於那個位置，如：13*********當前是否位於北京北河沿大街，如果不是（實際距離偏移量相差超過50km）將會返回結果否。這個數據距離偏移量還支持1-50公里自由調整。

確實像網友2046所說，「技術不難，條件很重要」，簡單說到這裡，你是不是覺得竟然是如此容易？

也的確就是這樣，取得這些數據，不需要你特殊申請審批，人人都可以操作。到這裡為止，你只要具備基礎的上網常識，大體上可以獲知一個在網狀態的手機號的實時位置，無非就是還粗糙了一些，還有可能你需要操作許多次。

通過前面操作，要知道一個在網手機號的所在城市，理論上最多嘗試294次（目前全國地級市數量）就能得到結果——當然實際上根本不需要這麼多次。

重點在於，知道了一個城市後，如何接著具體鎖定在具體什麼位置。打比方說已經知道在上海這樣的城市，通過多做幾次的50公里「畫圈」動作，利用「排除法」，很快就可以在地圖上鎖定一個

也就是網友「靖」所點出的「標點，半徑，圓，交叉。」

不過這裡也存在一個「多次誤差」的問題，本身介面所提供的手機位置，就是利用多基站定位方式獲得的位置，這裡已經存在一次誤差，後來我們通過計算推算位置的過程中，同樣存在二次的誤差。如何盡量地消除這種誤差，需要更多的演算法，這裡就不再做介紹。

編輯曾說大數據公司多掌握的海量數據是任何一個政府部門、普通企業單位都無法企及的，但是「大數據」運用陰暗的一面是件很可怕的事情，控制不當，禍害國家禍害社會禍害百姓。

我們所能看到的就是如此現狀，現在對於「大數據」的管控非常之寬容，幾乎可以說是縱容，以至於各種隱私幾乎市面上都可以買到。不光是位置信息，還包括動車高鐵、飛機出行記錄，甚至消費能力畫像，是一等座，還是二等座，是頭等艙，還是經濟艙，手機月消費金額，個人徵信狀況…乃至是否有犯罪記錄，統統都能夠買到。

所以說到這裡，編輯不願意背泄密的鍋，我更願意承認我泄的是「大數據」這個行業里隱秘的一面的秘。

文章來源：微信公眾號「LBS」，雷鋒網宅客頻道授權轉載。

雷鋒網宅客頻道（微信公眾號：letshome），專註先鋒技術，講述黑客背後的故事，歡迎關注雷鋒網宅客頻道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！