之前我們說到市面上出現(xiàn)一種“高科技設(shè)備”，可以采集到附近的手機(jī)號碼，最后發(fā)現(xiàn)這設(shè)備其實(shí)一點(diǎn)也不“高科技”，就是一個Wi-Fi探針而已，真正神秘的地方在于其背后的“大數(shù)據(jù)”支撐，正是這個數(shù)據(jù)庫里存了海量的手機(jī)MAC地址<->手機(jī)號碼對照關(guān)系，才得以在采集到MAC地址后把手機(jī)號給匹配出來。

整個過程就是這樣簡單粗暴。當(dāng)然它還存在兩大缺陷，一是：現(xiàn)在越來越多的手機(jī)設(shè)備逐漸支持了隨機(jī)生成虛擬MAC地址功能，讓W(xué)i-Fi探針采集失去作用，二是：這個庫并不能周全面面俱到，雖然它也已經(jīng)很龐大了。

盡管如此，我們還是發(fā)現(xiàn)互聯(lián)網(wǎng)科技公司在利用“大數(shù)據(jù)”中可能給個人隱私造成的嚴(yán)重危害，理論上這個庫是有可能覆蓋很廣的，就像前不久某酒店的開房記錄泄露一樣，讓多少都市男男女女的心里惶恐不安！

不少消協(xié)也屢次曝出多款A(yù)PP濫用權(quán)限，記錄隱私的問題，并且目前也不見得有受到真正有效的管控。

所以，今天編輯要繼續(xù)接著“大數(shù)據(jù)”陰暗的一面這個話題繼續(xù)說下去，因?yàn)榇髷?shù)據(jù)實(shí)在是當(dāng)今一件很可怕的事情，運(yùn)用得好，造福國家造福社會造福百姓，控制不當(dāng)，禍害國家禍害社會禍害百姓。

今天說的話題可能比昨天更叫人驚悚——僅憑手機(jī)號碼，定位機(jī)主當(dāng)前位置！??！

操作者仍然是普通社會人——既非運(yùn)營商內(nèi)部人員，也非公檢法執(zhí)法人員，也不是什么領(lǐng)導(dǎo)權(quán)貴…只是普普通通大眾，利用了一些網(wǎng)絡(luò)上的大數(shù)據(jù)資源，就實(shí)現(xiàn)憑借手機(jī)號碼對一個人實(shí)現(xiàn)實(shí)時定位的理論方法（當(dāng)然需要有少許的編程和數(shù)學(xué)知識）。

并且，整個操作過程完全是遠(yuǎn)程非接觸的，不需要拿到目標(biāo)對象的手機(jī)，不需要在上面偷偷安裝什么木馬程序或者定位軟件之類，也不用向目標(biāo)對象手機(jī)發(fā)送什么釣魚鏈接，完全不需要接觸到目標(biāo)對象手機(jī)，整個過程是在無感知的情況下完成的。

這里順便提一下，曾經(jīng)網(wǎng)上流傳有一種方法，是用微信給目標(biāo)轉(zhuǎn)發(fā)篇微信文章鏈接，欺騙對方閱讀，然后偷偷記錄瀏覽器IP或者HTML5的定位信息，來獲取對方位置，且不說手機(jī)3G/4G移動上網(wǎng)時，全省網(wǎng)關(guān)出口IP就那幾個，定位準(zhǔn)確度完全是八百桿子打不著，毫無參考意義，就算用較為精準(zhǔn)的H5定位信息，也一定會彈出“是否允許瀏覽器獲取你的位置”提示框(無可避免100%會彈出)，你確定這樣操作對方不會秒懂并拒絕？

先來吊一下大家胃口，這里給出了一些提示，有沒有相關(guān)的朋友可以猜出大致原理:

提示1、借助大數(shù)據(jù)公司；

提示2、借助相關(guān)地圖API工具和數(shù)學(xué)算法；

提示3、這是一種基站定位的方法；

其中提示1“大數(shù)據(jù)公司”仍然是關(guān)鍵之處，可以進(jìn)一步再提示一點(diǎn)，“大數(shù)據(jù)”公司面向所有普通人所提供的服務(wù)，讓普通人也能得到某項(xiàng)原本沒有權(quán)限獲得的位置數(shù)據(jù)，不過這個數(shù)據(jù)當(dāng)然不是赤裸裸地將目標(biāo)對象位置顯示出來，還需要進(jìn)行提示2所說的進(jìn)一步的數(shù)學(xué)推算，才能最終確定位置所在。最后提示3說明這是一種利用多基站進(jìn)行定位的方法，理論上，城市中經(jīng)度應(yīng)該可以實(shí)現(xiàn)在小幾百米中，（那種香港警匪片里看到大樓里一個紅點(diǎn)/藍(lán)點(diǎn)移來移去的是不切實(shí)際的），這個精度也已經(jīng)足夠讓熟悉目標(biāo)對象的人知曉大致的具體位置，當(dāng)然，就即便是粗糙的數(shù)據(jù)，經(jīng)過有效的提煉仍然可以具有高價值的，這個是后話了。

經(jīng)過這些提示，有沒有朋友已經(jīng)猜出大概？

我們收到了兩位朋友的留言，這里面準(zhǔn)確地指出了兩個關(guān)鍵點(diǎn)：

2046 ：這個技術(shù)上不是很難 條件很重要

靖 ：標(biāo)點(diǎn)，半徑，圓，交叉。

的確，原理也就在于這兩點(diǎn)中，下面具體說說：

關(guān)鍵1：條件是“大數(shù)據(jù)”

前不久，有國內(nèi)“大數(shù)據(jù)行業(yè)第一股”稱號的XXX數(shù)據(jù)公司多名員工因涉嫌傳輸公民個人隱私數(shù)據(jù)而被山東警方調(diào)查，包括多名公司的實(shí)際控制人，揭開了“大數(shù)據(jù)”泄漏公民隱私冰山一角。

小編的“大數(shù)據(jù)”并不來自上述這家上市公司，而是其它更多小型的“大數(shù)據(jù)”企業(yè)…

通過這些企業(yè)，小編發(fā)現(xiàn)他們提供的眾多API接口中包括兩項(xiàng)：

1、手機(jī)號所在城市驗(yàn)證

2、手機(jī)號所在經(jīng)緯度驗(yàn)證

▲手機(jī)號所在城市驗(yàn)證接口

▲手機(jī)號所在經(jīng)緯度驗(yàn)證接口

通過這兩個接口，我們已經(jīng)足夠?qū)崿F(xiàn)查詢某個手機(jī)號當(dāng)前位置——在哪個城市，哪個位置。

然而…

是直接告訴我們，機(jī)主在哪個城市嗎？不是。

是直接告訴我們，機(jī)主所在經(jīng)緯度嗎？也不是。

因?yàn)椴桓胰绱斯饷髡蟪喙厍址腹耠[私，大數(shù)據(jù)公司想打個“擦邊球”，于是這兩項(xiàng)API接口實(shí)際上是這樣用的：

1、查詢指定手機(jī)號是否在指定的城市你可以提交一個手機(jī)號碼，查詢他是否處于某個城市，如：13*********當(dāng)前是否在北京，接口將會返回結(jié)果 是 或 否。

2、查詢指定手機(jī)號是否在指定經(jīng)緯度位置和上條一樣，你可以查詢一個手機(jī)號碼是否在某個經(jīng)緯度，同樣返回結(jié)果是 或 否，來告訴你是否處于那個位置，如：13*********當(dāng)前是否位于北京北河沿大街，如果不是（實(shí)際距離偏移量相差超過50km）將會返回結(jié)果否。這個數(shù)據(jù)距離偏移量還支持1-50公里自由調(diào)整。

確實(shí)像網(wǎng)友2046所說，“技術(shù)不難，條件很重要”，簡單說到這里，你是不是覺得竟然是如此容易？

也的確就是這樣，取得這些數(shù)據(jù)，不需要你特殊申請審批，人人都可以操作。到這里為止，你只要具備基礎(chǔ)的上網(wǎng)常識，大體上可以獲知一個在網(wǎng)狀態(tài)的手機(jī)號的實(shí)時位置，無非就是還粗糙了一些，還有可能你需要操作許多次。

關(guān)鍵2：技術(shù)“篩選”

通過前面操作，要知道一個在網(wǎng)手機(jī)號的所在城市，理論上最多嘗試294次（目前全國地級市數(shù)量）就能得到結(jié)果——當(dāng)然實(shí)際上根本不需要這么多次。

重點(diǎn)在于，知道了一個城市后，如何接著具體鎖定在具體什么位置。打比方說已經(jīng)知道在上海這樣的城市，通過多做幾次的50公里“畫圈”動作，利用“排除法”，很快就可以在地圖上鎖定一個<50公里的初步范圍，進(jìn)而繼續(xù)利用縮小距離偏移量的數(shù)值，以及多次交叉、疊加畫圓的方式，從數(shù)學(xué)理論上說鎖定最后幾百米范圍是可以實(shí)現(xiàn)的。

也就是網(wǎng)友“靖”所點(diǎn)出的“標(biāo)點(diǎn)，半徑，圓，交叉?！?/p>

不過這里也存在一個“多次誤差”的問題，本身接口所提供的手機(jī)位置，就是利用多基站定位方式獲得的位置，這里已經(jīng)存在一次誤差，后來我們通過計算推算位置的過程中，同樣存在二次的誤差。如何盡量地消除這種誤差，需要更多的算法，這里就不再做介紹。

編輯曾說大數(shù)據(jù)公司多掌握的海量數(shù)據(jù)是任何一個政府部門、普通企業(yè)單位都無法企及的，但是“大數(shù)據(jù)”運(yùn)用陰暗的一面是件很可怕的事情，控制不當(dāng)，禍害國家禍害社會禍害百姓。

我們所能看到的就是如此現(xiàn)狀，現(xiàn)在對于“大數(shù)據(jù)”的管控非常之寬容，幾乎可以說是縱容，以至于各種隱私幾乎市面上都可以買到。不光是位置信息，還包括動車高鐵、飛機(jī)出行記錄，甚至消費(fèi)能力畫像，是一等座，還是二等座，是頭等艙，還是經(jīng)濟(jì)艙，手機(jī)月消費(fèi)金額，個人征信狀況…乃至是否有犯罪記錄，統(tǒng)統(tǒng)都能夠買到。

所以說到這里，編輯不愿意背泄密的鍋，我更愿意承認(rèn)我泄的是“大數(shù)據(jù)”這個行業(yè)里隱秘的一面的秘。

文章來源：微信公眾號“LBS”，雷鋒網(wǎng)宅客頻道授權(quán)轉(zhuǎn)載。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒技術(shù)，講述黑客背后的故事，歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。