整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
前我們說到市面上出現一種“高科技設備”,可以采集到附近的手機號碼,最后發現這設備其實一點也不“高科技”,就是一個Wi-Fi探針而已,真正神秘的地方在于其背后的“大數據”支撐,正是這個數據庫里存了海量的手機MAC地址<->手機號碼對照關系,才得以在采集到MAC地址后把手機號給匹配出來。
整個過程就是這樣簡單粗暴。當然它還存在兩大缺陷,一是:現在越來越多的手機設備逐漸支持了隨機生成虛擬MAC地址功能,讓Wi-Fi探針采集失去作用,二是:這個庫并不能周全面面俱到,雖然它也已經很龐大了。
盡管如此,我們還是發現互聯網科技公司在利用“大數據”中可能給個人隱私造成的嚴重危害,理論上這個庫是有可能覆蓋很廣的,就像前不久某酒店的開房記錄泄露一樣,讓多少都市男男女女的心里惶恐不安!
不少消協也屢次曝出多款APP濫用權限,記錄隱私的問題,并且目前也不見得有受到真正有效的管控。
所以,今天編輯要繼續接著“大數據”陰暗的一面這個話題繼續說下去,因為大數據實在是當今一件很可怕的事情,運用得好,造福國家造福社會造福百姓,控制不當,禍害國家禍害社會禍害百姓。
今天說的話題可能比昨天更叫人驚悚——僅憑手機號碼,定位機主當前位置!!!
操作者仍然是普通社會人——既非運營商內部人員,也非公檢法執法人員,也不是什么領導權貴…只是普普通通大眾,利用了一些網絡上的大數據資源,就實現憑借手機號碼對一個人實現實時定位的理論方法(當然需要有少許的編程和數學知識)。
并且,整個操作過程完全是遠程非接觸的,不需要拿到目標對象的手機,不需要在上面偷偷安裝什么木馬程序或者定位軟件之類,也不用向目標對象手機發送什么釣魚鏈接,完全不需要接觸到目標對象手機,整個過程是在無感知的情況下完成的。
這里順便提一下,曾經網上流傳有一種方法,是用微信給目標轉發篇微信文章鏈接,欺騙對方閱讀,然后偷偷記錄瀏覽器IP或者HTML5的定位信息,來獲取對方位置,且不說手機3G/4G移動上網時,全省網關出口IP就那幾個,定位準確度完全是八百桿子打不著,毫無參考意義,就算用較為精準的H5定位信息,也一定會彈出“是否允許瀏覽器獲取你的位置”提示框(無可避免100%會彈出),你確定這樣操作對方不會秒懂并拒絕?
先來吊一下大家胃口,這里給出了一些提示,有沒有相關的朋友可以猜出大致原理:
提示1、借助大數據公司;
提示2、借助相關地圖API工具和數學算法;
提示3、這是一種基站定位的方法;
其中提示1“大數據公司”仍然是關鍵之處,可以進一步再提示一點,“大數據”公司面向所有普通人所提供的服務,讓普通人也能得到某項原本沒有權限獲得的位置數據,不過這個數據當然不是赤裸裸地將目標對象位置顯示出來,還需要進行提示2所說的進一步的數學推算,才能最終確定位置所在。
最后提示3說明這是一種利用多基站進行定位的方法,理論上,城市中經度應該可以實現在小幾百米中,(那種香港警匪片里看到大樓里一個紅點/藍點移來移去的是不切實際的),這個精度也已經足夠讓熟悉目標對象的人知曉大致的具體位置,當然,就即便是粗糙的數據,經過有效的提煉仍然可以具有高價值的,這個是后話了。
關鍵1:條件是“大數據”
前不久,有國內“大數據行業第一股”稱號的XXX數據公司多名員工因涉嫌傳輸公民個人隱私數據而被山東警方調查,包括多名公司的實際控制人,揭開了“大數據”泄漏公民隱私冰山一角。
小編的“大數據”并不來自上述這家上市公司,而是其它更多小型的“大數據”企業…
通過這些企業,小編發現他們提供的眾多API接口中包括兩項:
1、手機號所在城市驗證
2、手機號所在經緯度驗證
通過這兩個接口,我們已經足夠實現查詢某個手機號當前位置——在哪個城市,哪個位置。
然而…
是直接告訴我們,機主在哪個城市嗎?不是。
是直接告訴我們,機主所在經緯度嗎?也不是。
因為不敢如此光明正大赤果果地侵犯公民隱私,大數據公司想打個“擦邊球”,于是這兩項API接口實際上是這樣用的:
1、查詢指定手機號是否在指定的城市你可以提交一個手機號碼,查詢他是否處于某個城市,如:13*********當前是否在北京,接口將會返回結果是或否。
2、查詢指定手機號是否在指定經緯度位置和上條一樣,你可以查詢一個手機號碼是否在某個經緯度,同樣返回結果是或否,來告訴你是否處于那個位置,如:13*********當前是否位于北京北河沿大街,如果不是(實際距離偏移量相差超過50km)將會返回結果否。這個數據距離偏移量還支持1-50公里自由調整。
簡單說到這里,你是不是覺得竟然是如此容易?
也的確就是這樣,取得這些數據,不需要你特殊申請審批,人人都可以操作。到這里為止,你只要具備基礎的上網常識,大體上可以獲知一個在網狀態的手機號的實時位置,無非就是還粗糙了一些,還有可能你需要操作許多次。
關鍵2:技術“篩選”
通過前面操作,要知道一個在網手機號的所在城市,理論上最多嘗試294次(目前全國地級市數量)就能得到結果——當然實際上根本不需要這么多次。
重點在于,知道了一個城市后,如何接著具體鎖定在具體什么位置。
打比方說已經知道在上海這樣的城市,通過多做幾次的50公里“畫圈”動作,利用“排除法”,很快就可以在地圖上鎖定一個<50公里的初步范圍,進而繼續利用縮小距離偏移量的數值,以及多次交叉、疊加畫圓的方式,從數學理論上說鎖定最后幾百米范圍是可以實現的。
不過這里也存在一個“多次誤差”的問題,本身接口所提供的手機位置,就是利用多基站定位方式獲得的位置,這里已經存在一次誤差,后來我們通過計算推算位置的過程中,同樣存在二次的誤差。如何盡量地消除這種誤差,需要更多的算法,這里就不再做介紹。
編輯曾說大數據公司多掌握的海量數據是任何一個政府部門、普通企業單位都無法企及的,但是“大數據”運用陰暗的一面是件很可怕的事情,控制不當,禍害國家禍害社會禍害百姓。
我們所能看到的就是如此現狀,現在對于“大數據”的管控非常之寬容,幾乎可以說是縱容,以至于各種隱私幾乎市面上都可以買到。不光是位置信息,還包括動車高鐵、飛機出行記錄,甚至消費能力畫像,是一等座,還是二等座,是頭等艙,還是經濟艙,手機月消費金額,個人征信狀況…乃至是否有犯罪記錄,統統都能夠買到。
所以說到這里,編輯不愿意背泄密的鍋,我更愿意承認我泄的是“大數據”這個行業里隱秘的一面的秘。
者:playboy5566
轉發鏈接:https://segmentfault.com/a/1190000023055412
/柳華芳
過去一段時間,對微電商的批判不少,主要集中在朋友圈微電商的騷擾、類傳銷式的人際傳播營銷、微電商的欺詐風險等方面,當然也不排除競爭對手的策劃,綜合而看,這些擔憂也不無道里,微信電商的存在形式過于多樣化,以至于信用體系和安全體系都十分薄弱。
電商交易的欺詐行為并不需要透過木馬也能實施,因為微信電商大多是依托朋友圈,而朋友圈的分享或消息中大多數靠移動頁面或html5頁面而實現的,通過css和圖片很容易偽裝任何移動版電商網站或頁面,這比電腦瀏覽器上還容易,因為瀏覽器上至少還能看到url。
微信瀏覽器內置于其中,并不顯示url,只能通過右上角的在瀏覽器打開才能看到真實url,這是非常要命的黑客釣魚機制風險,微信在京東購物上做得定制化是專屬的,其他電商平臺無法享用。
由于微信交流是相對的熟人交流,但是隨著商業職場人群的微信使用會逐步引入一些陌生人,尤其是部分微信群,這帶來的風險是社交工程攻擊,如果某人改了頭像、改了昵稱,假裝是你至交,那么你可能很容易上當受騙。面對這個情況,一方面需要微信用戶要管理好自己的好友標準,另一方面,對不熟悉的群友,要警惕和備注。
開放式的微電商帶來電商銷售平臺的多樣化,隨之而來的是大小銷售平臺的商家的信用機制難以評估、商品售后和維權困難等問題,加上微信購物依托內置的webkit移動瀏覽器,除了收藏,微信用戶是很容易忘記購物的場所和入口,追蹤后續服務就會更加難。
一方面,微信用戶可以通過自己收藏來管理購物地址,但是,還需要識別購物所在的微電商平臺的靠譜程度,這就又回到url釣魚的環節里了,而且按照國內的網站安全和生態,釣魚網站也經常有備案,或者黑客黑掉一些備案過的網站來安插釣魚頁面。所以,備案網址的過濾也解決不了本質問題。
從各種問題來分析,微信電商要想根本上解決問題,可能需要讓微信電商生態進行徹底封閉化,只允許少數認證電商平臺進入,京東、拍拍成為最主要受益者,把微店、有贊等第三方微電商要么認證管理,要么封殺。我個人認為,早晚有一天,微信會強制要求非嫡系京東、拍拍外的商家使用微信小店,這樣把微信電商生態重塑為后臺開發者生態和精細化運營生態,而把銷售前段的生態全部控制在自己手里。
微電商生態封閉化,一個理由是上文說的電商購物安全和欺詐釣魚風險,另一個是微信事業部的營收壓力,僅靠認證費用、微信廣告、微信游戲等尚不足以支撐龐大的收入規模,而移動電商是一個最肥的市場,過去pc電商平臺已經證明了馬太效應的存在,那么,移動電商方面,如果微信自己不收好口,等第三方平臺的購物app真強大了,微信電商就會失去機會。
張小龍此時或許需要思考一下,避免犯百度當年讓淘寶崛起的戰略失誤(當年百度流量分配平衡做的不到位,讓阿里搶走了自己大批電商客戶),微信電商生態未來也許應該銷售前端封閉化,前端只開放ui層面,后臺開放化,讓電商開發者和服務公司來幫助微信商家做好客戶關系管理和供應鏈管理,這樣的微信電商才能成為微信的營收利器。微信電商生態要像走的遠,勢必要掌控信用機制、售后接口、支付接口、物流接口,否則微信電商生態只能停留在營銷泡沫中。
只評不轉,臭不要臉,只看不粉,天雷滾滾
瀏覽數: 未分類
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
