一種用手機號碼定位機主的理論方法

之前我們説到市面上出現一種“高科技設備”，可以採集到附近的手機號碼，最後發現這設備其實一點也不“高科技”，就是一個Wi-Fi探針而已，真正神秘的地方在於其背後的“大數據”支撐，正是這個數據庫裏存了海量的手機MAC地址<->手機號碼對照關係，才得以在採集到MAC地址後把手機號給匹配出來。

整個過程就是這樣簡單粗暴。當然它還存在兩大缺陷，一是：現在越來越多的手機設備逐漸支持了隨機生成虛擬MAC地址功能，讓Wi-Fi探針採集失去作用，二是：這個庫並不能周全面面俱到，雖然它也已經很龐大了。

儘管如此，我們還是發現互聯網科技公司在利用“大數據”中可能給個人隱私造成的嚴重危害，理論上這個庫是有可能覆蓋很廣的，就像前不久某酒店的開房記錄泄露一樣，讓多少都市男男女女的心裏惶恐不安！

不少消協也屢次曝出多款APP濫用權限，記錄隱私的問題，並且目前也不見得有受到真正有效的管控。

所以，今天編輯要繼續接着“大數據”陰暗的一面這個話題繼續説下去，因為大數據實在是當今一件很可怕的事情，運用得好，造福國家造福社會造福百姓，控制不當，禍害國家禍害社會禍害百姓。

今天説的話題可能比昨天更叫人驚悚——僅憑手機號碼，定位機主當前位置！！！

操作者仍然是普通社會人——既非運營商內部人員，也非公檢法執法人員，也不是什麼領導權貴…只是普普通通大眾，利用了一些網絡上的大數據資源，就實現憑藉手機號碼對一個人實現即時定位的理論方法（當然需要有少許的編程和數學知識）。

並且，整個操作過程完全是遠程非接觸的，不需要拿到目標對象的手機，不需要在上面偷偷安裝什麼木馬程序或者定位軟件之類，也不用向目標對象手機發送什麼釣魚鏈接，完全不需要接觸到目標對象手機，整個過程是在無感知的情況下完成的。

這裏順便提一下，曾經網上流傳有一種方法，是用微信給目標轉發篇微信文章鏈接，欺騙對方閲讀，然後偷偷記錄瀏覽器IP或者HTML5的定位信息，來獲取對方位置，且不説手機3G/4G移動上網時，全省網關出口IP就那幾個，定位準確度完全是八百杆子打不着，毫無參考意義，就算用較為精準的H5定位信息，也一定會彈出“是否允許瀏覽器獲取你的位置”提示框(無可避免100%會彈出)，你確定這樣操作對方不會秒懂並拒絕？

先來吊一下大家胃口，這裏給出了一些提示，有沒有相關的朋友可以猜出大致原理:

提示1、藉助大數據公司；

提示2、藉助相關地圖API工具和數學算法；

提示3、這是一種基站定位的方法；

其中提示1“大數據公司”仍然是關鍵之處，可以進一步再提示一點，“大數據”公司面向所有普通人所提供的服務，讓普通人也能得到某項原本沒有權限獲得的位置數據，不過這個數據當然不是赤裸裸地將目標對象位置顯示出來，還需要進行提示2所説的進一步的數學推算，才能最終確定位置所在。

最後提示3説明這是一種利用多基站進行定位的方法，理論上，城市中經度應該可以實現在小几百米中，（那種香港警匪片裏看到大樓裏一個紅點/藍點移來移去的是不切實際的），這個精度也已經足夠讓熟悉目標對象的人知曉大致的具體位置，當然，就即便是粗糙的數據，經過有效的提煉仍然可以具有高價值的，這個是後話了。

關鍵1：條件是“大數據”

前不久，有國內“大數據行業第一股”稱號的XXX數據公司多名員工因涉嫌傳輸公民個人隱私數據而被山東警方調查，包括多名公司的實際控制人，揭開了“大數據”泄漏公民隱私冰山一角。

小編的“大數據”並不來自上述這家上市公司，而是其它更多小型的“大數據”企業…

通過這些企業，小編髮現他們提供的眾多API接口中包括兩項：

1、手機號所在城市驗證

2、手機號所在經緯度驗證

通過這兩個接口，我們已經足夠實現查詢某個手機號當前位置——在哪個城市，哪個位置。

然而…

是直接告訴我們，機主在哪個城市嗎？不是。

是直接告訴我們，機主所在經緯度嗎？也不是。

因為不敢如此光明正大赤果果地侵犯公民隱私，大數據公司想打個“擦邊球”，於是這兩項API接口實際上是這樣用的：

1、查詢指定手機號是否在指定的城市你可以提交一個手機號碼，查詢他是否處於某個城市，如：13*********當前是否在北京，接口將會返回結果是或否。

2、查詢指定手機號是否在指定經緯度位置和上條一樣，你可以查詢一個手機號碼是否在某個經緯度，同樣返回結果是或否，來告訴你是否處於那個位置，如：13*********當前是否位於北京北河沿大街，如果不是（實際距離偏移量相差超過50km）將會返回結果否。這個數據距離偏移量還支持1-50公里自由調整。

簡單説到這裏，你是不是覺得竟然是如此容易？

也的確就是這樣，取得這些數據，不需要你特殊申請審批，人人都可以操作。到這裏為止，你只要具備基礎的上網常識，大體上可以獲知一個在網狀態的手機號的即時位置，無非就是還粗糙了一些，還有可能你需要操作許多次。

關鍵2：技術“篩選”

通過前面操作，要知道一個在網手機號的所在城市，理論上最多嘗試294次（目前全國地級市數量）就能得到結果——當然實際上根本不需要這麼多次。

重點在於，知道了一個城市後，如何接着具體鎖定在具體什麼位置。

打比方説已經知道在上海這樣的城市，通過多做幾次的50公里“畫圈”動作，利用“排除法”，很快就可以在地圖上鎖定一個<50公里的初步範圍，進而繼續利用縮小距離偏移量的數值，以及多次交叉、疊加畫圓的方式，從數學理論上説鎖定最後幾百米範圍是可以實現的。

不過這裏也存在一個“多次誤差”的問題，本身接口所提供的手機位置，就是利用多基站定位方式獲得的位置，這裏已經存在一次誤差，後來我們通過計算推算位置的過程中，同樣存在二次的誤差。如何儘量地消除這種誤差，需要更多的算法，這裏就不再做介紹。

編輯曾説大數據公司多掌握的海量數據是任何一個政府部門、普通企業單位都無法企及的，但是“大數據”運用陰暗的一面是件很可怕的事情，控制不當，禍害國家禍害社會禍害百姓。

我們所能看到的就是如此現狀，現在對於“大數據”的管控非常之寬容，幾乎可以説是縱容，以至於各種隱私幾乎市面上都可以買到。不光是位置信息，還包括動車高鐵、飛機出行記錄，甚至消費能力畫像，是一等座，還是二等座，是頭等艙，還是經濟艙，手機月消費金額，個人徵信狀況…乃至是否有犯罪記錄，統統都能夠買到。

所以説到這裏，編輯不願意背泄密的鍋，我更願意承認我泄的是“大數據”這個行業裏隱秘的一面的秘。