手机号码查询机主姓名

2023-03-03 17:23 21次浏览 财经

昨晚,机哥在某应用市场闲逛,看到关注的一个开发者,推出的新APP。

名字很普通,但看到功能介绍,机哥的心情变得不普通了…

实时定位

难道,这就是传说中滴,只要有你手机号,就能定位到你在哪?!

以前,只听说过它的存在,因为,貌似只有某些法律允许的部门和公司才可以进行这操作啊。

上手把玩几分钟后,坦白讲,机哥被吓到了,真的可以诶…

有多简单——机哥拉上潮老师,做了个小测试,三步就搞定。

1. 潮老师手机安装APP后,输入机哥的手机号码。

2. 机哥手机直接收到服务商发来的短信,回复Y同意。

3. 这时,潮老师在APP里输入我手机号,支付,就能看到机哥实时位置了。

全程傻瓜,只需要机主回复一条短信。

是的是的,机哥作为机主本人,的的确确是回复了“同意”短信。

但是,机哥说但是了啊。

服务商发来的短信语焉不详,没说一旦解锁,我的位置信息会被收集了用在哪些范围。

以及,以后机哥每次(被)查询时,会不会都能收到通知?

测试结果——之后潮老师换了不同手机,每次查询我定位时,机哥都完全不知道,没有任何提示!

那机哥刚才回复的那个“同意”,是仅仅只授权给了发起这个请求的潮老师了吗?

机哥拿起小凡的手机,重新下载APP,重新注册登录,输入机哥手机号码…

是的,只要付费,照样可以看到机哥在哪里。

本以为离我们普通人很远的高级操作,结果随便什么人都可以用,使用过程中完全不审核、不验证身份。

更随便的是,全程唯一的提示,是服务商找机哥要权限的短信。只需要一次回复同意,那这个权限,(除非主动在APP上关闭权限)一直都有效。

注意,这个权限并不只是授权给了潮老师,而是授权给了那家技术服务商。

好奇心爆棚的机哥手贱,给潮老师解锁了自己手机号的定位权限,之后,全天下知道我手机号的人,在我不知情的前提下,都可以用这APP查我的实时位置了。

如果你因为某些特殊原因,就像APP介绍里说的,需要通过手机号查找家里老人、小孩的位置,让他们的手机号解锁了这个权限。这无可厚非。

那本应该只有你自己能查,结果变成,只要知道那个手机号的人,都能查。

开个脑洞—

机哥以后的那些女盆友,悄悄拿起我手机,回复“同意”,然后立刻删掉那条短信。之后,她们就可以神不知鬼不觉的,随时在自己手机上查看机哥在哪。

嗯 ,这就是爱吧。

然而因为女盆友们这么皮一下,其他人、任何人都能在他们的手机上,输入机哥的手机号,查看机哥在哪。

额,这可就是葬爱啦!

再开个脑洞—

要知道,拦截手机短信并自动回复,这可不是什么高科技。

机哥就被山寨机坑过,莫名不停扣费。最后查到是因为被订阅了某些收费服务,而服务商发来的确认短信,山寨机帮我回复并且删除了。

这种技术,在某些技术网站,随便一搜,都有几十种,拿来就能用的。

想想,如果手机号定位加上短信拦截功能,就可以:偷偷拦截提示短信,偷偷回复 Y 确认,偷偷解锁权限,偷偷查我的位置。

阔怕,但这事没完。

据机哥所知,这种手机号自带的位置信息,也就是基站定位信息,一般只能查询自己的。我的手机只能查本人的基站定位,因为手机里有我的基站信息。

而要用我的手机去查找别人的基站定位,不存在,因为我的手机里并没有别人的基站信息。这种信息,只有运营商才有。

那么问题来了,这 APP 为什么能查到其他手机号的位置数据?

机哥去研究了这 APP 的开发者,没找到啥,只是个APP开发商。

研究继续,机哥想起前面那条短信里面,有服务商的公司名,阔以去搜索这家公司啊。

搜索结果的第一条,点进去是个商城。这让机哥,看到另一个真相:

用手机号查定位,这种技术服务,随随便便就能买到。

还特么有优惠,体验只要1分钱,批发价2块。

任何企业,都可以购买这个服务,而且使用超简单。

技术不多聊,简单说,只要访问两个链接地址,就能解锁权限,查询定位。

这个商城,叫京东万象,是京东旗下的大数据商城。

这意味着,APP开发者们可以方便地,在京东购买这服务,然后做成APP,批发转零售,价格翻几倍,以此牟利。

(原价 2 元的服务最终卖 12元)

也意味着,那些有可能自带恶意的开发者,可以很方便地,在京东购买这服务,然后加上短信拦截,伪装成某种APP,结果就是:

我安装、它解锁、我被定位。

坑爹的是,我并不知道我是这样被定位的。

感谢京东的好习惯,这商城也有订单记录。

用手机号查定位,这服务去年 1 月上架销售,至今已卖出 123 笔。机哥数了数,一共卖出 67774 次查询服务。

讲真,我不知道,京东这么不加限制地、没有审核的售卖这种服务是否合情合理合规。

我不知道,提供这服务的公司,为什么要把它放到京东这种公开平台,公开售卖。

(该公司官网上的介绍)

我不知道,这家公司为什么能获得任意手机号的位置数据。

(该公司官网上的介绍)

我不知道,为什么移动、联通、电信会把这种数据,提供给这家公司。

(该公司官网上的介绍)

我只知道,机哥没看到详细明确的风险提示,没被告知我的授权会被滥用,也没看到他们如何避免这种技术被滥用。唯一的门槛,是成为京东万象的企业用户,而企业购买之后,怎么用?京东不管,服务商不管,运营商也不管?

我只知道,手机号自带的位置信息,是个人绝对隐私。而通过手机号查定位,就在不久前,这还是一件违法的事。

我只知道

今年5月1日正式实施的《信息安全技术 个人信息安全规范》提及,包括个人位置信息,如行踪轨迹、住宿信息、经纬度等,属于个人信息。而个人手机号码、精准定位信息、行踪轨迹等,更属于个人敏感信息范畴。

去年6月1日生效的《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意;第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

我只知道,凡有关隐私,必被滥用。

(某个APP市场的搜索结果)

相关推荐