设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

发布时间:2017-05-09 21:22 所属栏目:53 来源:雷锋网
导读:小编按:本文作者振宇,公众号【一本黑】拥有全部内容版权。媒体或商业转载必须获得授权,违者必追究法律责任。 本文首发自公众号【一本黑】(ID:darkinsider)和小编()旗下公众号【宅客频道】(letshome) 多少次,她说是在工作,但是诡异的第六感告诉我

小编按:本文作者振宇,公众号【一本黑】拥有全部内容版权。媒体或商业转载必须获得授权,违者必追究法律责任。

本文首发自公众号【一本黑】(ID:darkinsider)和小编()旗下公众号【宅客频道】(letshome)

多少次,她说是在工作,但是诡异的第六感告诉我们,她在撒谎...

究竟她瞒着自己在干什么呢?

她到底去了什么地方,又见了哪些人?

生活中总是不乏这样的疑问和揣测,毕竟这是个浮躁的时代,在快节奏生活的高压下,「信任」越来越稀缺。

手机定位、位置追踪这种需求,在这样的时代背景下悄然壮大。

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

【搜索结果和百度指数反应的需求是最真实的】

虽然需求巨大,却碍于市面上的定位方法实施门槛较高,成本不够低,所以一直被诸多诟病。

然而就在前天夜里,一个高中死党深夜来电吐苦水,痛诉着自己发现女友的不忠,却不愿放手的现状。其实他早已怀疑女友另有新欢,为了知道真相,方法用尽,其间几次想找我求助,但是碍于尊严不愿开口。最后依靠从网上买来的定位系统,证实了女友的工作、睡觉,其实都是与他人幽会的借口。

压抑的听完朋友的惨痛经历,久久难以入眠,她不像是那种女生啊,会不会是弄错了呢?这定位靠不靠谱啊?

于是我找他要来了这个系统,看看到底是不是真的,别错怪了人家。

定位到底是不是真的?

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

【外星科技寻亲定位...】

系统的功能是分享文章或者发红包,只要对方打开,就可以获取到对方的定位。

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

文章的内容涉猎广泛,完全可以根据对方的口味来设置自己的“鱼饵”,合适的饵才能钓上想吊的鱼。

再分享给要定位的对象,微信/QQ/短信都可以,因为只是一个链接。

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

打开链接,会询问是否同意使用当当前位置。点击其中一个选项就会展现出文章内容,整个过程和打开普通的文章分享是一样的,只是多了一个要求位置的选项。

现在各种APP和微商服务号都会请求地理位置,所以这个环节并不会很突兀,不易引起怀疑。

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

发红包定位的打开率必然是远超文章定位的,而这个发红包的流程就和平常略有不同了。

发红包实际上是企业红包,由一家第三方的公司以代付的方式发送。

简单地说,先把红包的费用付给这家企业,企业再以红包的形式发给你要定位的目标。同时这家公司会收取15%的手续费,1元的红包需要支付1.15元。

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

收到的红包样式也和平常不同,是以链接形式发来的企业红包。

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

领取红包的时候一样会出现获取地理位置的询问。

从文章分享到发红包,一直离不开这个请求,所以对”允许“和”不允许“这两种情况,我都分别做了测试。

如果点击允许,系统后台会判定为定位成功,因为此时对方获得了你的GPS定位数据。这个数据就是此时你所在地的经纬度,系统会再发送给高德地图作分析,这时用的就是高德地图的开放API(允许外界公司使用高德地图的部分功能),分析之后,就会得到一个相应的地址。

为了不再测试中暴露我的身份,我对位置数据做了些手脚,于是就定位到了成都...

惧怕被绿!竟然七成人都在借黑产来定位追踪老婆

假如点击的是不允许,那么对方就无法获取到GPS的数据,只能得到你的IP地址。

这里面就分WIFI和4G两种情况,4G网络下的定位系统会自动判定失败,因为这种定位只能具体到区县,定位过于模糊。假如是在WIFI网络中,定位就可以精确到该WIFI服务所在的位置。

想跟女孩子装装逼的,就来看看原理吧:原理上的区别就在于WIFI的数据出口是该宽带的安装位置,比如你家WIFI的IP就是你家的地址。而4G网络的数据出口在运营商的基站那里,所以IP只能具体到[北京朝阳区]这种,因为它只知道数据是从朝阳的基站发出来的...

文章分享的定位原理和红包是一样的,只不过文章定位用的是百度地图的服务。这两种定位方式在设计上都堪称其巧妙,先是用企业红包和文章分享,由此获取用户的位置数据,再简单的嫁接两家地图公司的开放API,就轻松实现了追踪定位的功能。

这里不得不吐槽百度、高德两家公司对于自己服务接口的控制还是太松了,才导致被灰产轻松利用。

这种定位混合了现在几种合规的操作,导致封杀的难度极大,毕竟现在需要获取位置的软件和网页多如牛毛,又很难鉴别其行为是处于何目的,

信任缺失的时代,滋养出畸形需求

整个测试过程中,一个问题一直萦绕着我,这种定位有什么意义呢?可以被怎么利用呢?

系统的设计的如同筛子一般,满是漏洞,为了弄清楚大家来此的目的,我在这个系统的后台放了一个“机关”,向一部分账号发送了定位成功的消息,只要他们上来查询新的定位结果,我就能拿到登录他们账号的“钥匙”。(其实就是cookie和域名)

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读