电子工程专辑讯,诈骗团伙花2亿做广告,瞄准“定位找人”需求,累计骗取近5亿!为什么“定位找人”诈骗手法屡试不爽?在科技愈发前沿的情况下,让普遍消费者更加相信根据现在的技术是可以实现“定位找人”,只是自己不会而已,因此想通过消费的形式来实现,企图通过手机号、社交软件等手机应用的各种方式来精准定位找人。
那这些网上宣传的所谓的“定位找人”靠谱吗?其实手机定位涉及到个人隐私问题,具有侵犯他人隐私的罪名,一般公司或者个人是没有权利查看,只有公安经过授权并借助其他单位支持才能定位。我们先了解一下手机定位的工作原理,目前主要通过以下两种方式进行定位:一是运营商基站定位,二是全球卫星导航系统定位。
运营商基站定位
基站定位是基于通讯运营商信号塔的定位方式,通过信号塔获取到手机SIM卡的经纬度信息,通过计算将该位置点通过与电子地图API进行对接显示到地图上面,达到定位的目的。
手机通信离不开基站,当装有手机卡的手机开机后会自动搜索附近相应的运营商基站,并选取信号最强的基站接入。现在手机卡都必须绑定身份证确保其唯一性,根据各个基站检测接受到的信号参数,比如信号送达时间、方位角、强度等,进行优化运算就可以知道手机当前位置。
近两年最常见的“通信大数据行程卡”是联合中国信息通信研究院以及中国电信、中国移动、中国联通三大运营商,为用户提供行程查询服务,还有大数据提供的各种行程信息,专门为锁定感染源、密切接触人群以及防控新冠疫情传播而设计的。
即使手机关机、SIM卡拔掉、手机没有信号、没有联网的情况下,只要手机尝试接入基站,也可以通过手机唯一的识别码IMEI号关联其相关信息,定位并且记录手机位置信息。
全球卫星导航系统定位
基于GPS的定位方式是利用手机上的GPS定位模块将自己的位置信号发送到定位后台来实现手机定位的。使用GPS定位需要内置GPS芯片,目前大部分手机已经支持,而已国家鼓励手机的内置GPS定位。
中国北斗卫星导航系统(BeiDouNavigationSatelliteSystem,BDS)是中国自行研制的全球卫星导航系统。是继美国全球定位系统(GPS)、俄罗斯格洛纳斯卫星导航系统(GLONASS)之后第三个成熟的卫星导航系统。北斗卫星导航系统(BDS)和美国GPS、俄罗斯GLONASS、欧盟GALILEO,是联合国卫星导航委员会已认定的供应商。常见的终端有车载导航GPS、手机内置GPS和徒步户外GPS等。一般民用级别的精确度在10米左右。
哪些常见的手机定位方法?
现在应用市场上很多手机找人定位软件,安装在手机中,想要查看对方手机的实时位置信息等是需要征得对方同意才可以实现。如百度地图、高德地图等APP实现定位的前提是,需要开启定位服务和位置信息访问权限,并在移动数据或者无线Wi-Fi的加持下才可以。
手机定位通过数据信号传输来实现,既然是数据传输那就有传送包和回收包,输入对方手机号码属于发送包,如果对方手机不给你反馈数据信号,那意味着你就收不到回收包,也就无法知道对方的位置。
比如2019年在浙江省“净网2019”专项行动中,警方就披露了“定位宝”APP典型案例,这款APP可以向指定的手机号发动短信,短信内容包含一条具有定位功能的链接。当用户点击这条具有定位功能的链接,“定位宝”通过使用手机GPS的API接口,获得指定手机号码当前的位置信息并上传到“定位宝”服务器,之后由服务器发送到用户的“定位宝”APP上。
但是该APP要获得手机的API接口,必须得到手机用户的同意。“定位宝”会根据接收方的喜好随意编辑,诱导点击短信,如果因为不留意或者好奇随手点击弹出的“同意”,就会导致位置信息泄露。
又或者,我们的手机号被黑客定位的话,一般都是通过监听软件。不仅可以监控我们的位置,而且通话录音、短信等都会被监控。因此不要随便扫描下载那些没有任何安全保障的二维码。
还要我们常见的手机Wi-Fi定位。
Wi-Fi热点拥有独一无二的MAC地址(一种编码,作用类似热点的“身份证”号码),如果应用基站定位的原理,那么就可以获得相当精确的位置信息了。可是世界上那么多Wi-Fi热点,你总不能跑到各个国家,敲开市民的门去测量吧?谷歌想到了他的神器——谷歌地图。
假如你家里设立了一个无线路由器,经常开机,你邻居正好在阳台用手机玩谷歌地图,恰好他的手机Wi-Fi是开着,但没有连接你家的热点。当你邻居用GPS精准的在地图上定位后,谷歌服务器会记录周边的Wi-Fi热点信息。正好你家路由器开着,就会被谷歌服务器记录到数据库里:某国家某省某市某小区某楼东侧(其实是用经纬度)有一个MAC地址为12-2e-3f-4a-09-3d(虚拟)的Wi-Fi热点。
过几天后你突然想吃粤菜,于是连上你家路由器打开谷歌地图打算搜索,这时你惊奇的发现自己没开GPS,但你的位置却精准的定位在某国家某省某市某小区某楼东侧。这是为什么呢?这就是Wi-Fi依赖定位:你打开谷歌地图后,会上传周围的Wi-Fi热点信息,然后2-2e-3f-4a-09-3d上传到服务器上,服务器根据这个地址反馈你邻居用GPS定位出来的经纬度给你,从而实现精确匹配位置。当世界上N多N多人重复上述定位的时候,谷歌就可以建立起来一个丰富而且强大的Wi-Fi热点位置数据库。
2022年了还有伪基站吗?
伪基站又称“假基站”,是一种利用GSM单向认证缺陷的非法无线电通信设备,主要由主机和笔记本电脑组成,相当于一个缩减版的基站子系统,通常安放在汽车或者一个比较隐蔽的地方发送。
伪基站运行时,能够搜取以其为中心、一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以影响手机用户的正常使用。
诈骗短信,来源网络。
伪基站主要攻击对象是2G网络中使用的GSM技术。手机通信从1G、2G、3G、4G,一路发展到现在的5G。由于很长时间的新旧技术共存,2G、3G、4G技术我们还在同时使用。
2G网络包括GSM和CDMA这两种技术,中国移动和中国联通的2G网络是使用GSM,中国电信的2G网络是使用CDMA。伪基站无法连接电信的CDMA网络。
据介绍,伪基站的技术原理是,利用移动信令监测系统监测移动通讯过程中的工作各种信令过程,获得手机用户当前的位置信息。当用户的位置信息与业务选择发送的特定区域一致时,为用户下发业务定制的短信。为获得准确、全面的用户信息,信令检测系统需要监控移动通信网络中的相关信令链路。
但是,CDMA网络采用军用扩频技术,创造万花筒般的码址变化,其信号码址是42位PN伪随机码,共有4.4万亿种排列可能,且每次通话后立即更换。
因此,如此众多的码中去猜测某一编码有如大海捞针,如果不知道用户所使用的编码,伪基站无法获得手机用户当前的位置信息,也就无法连接到CDMA用户。
CDMA网络由于其固有的保密特性,不采用额外的加密处理就可抵御一般性的攻击,如果采用额外的加密处理后,即使窃听者获取到用户所使用的编码也无法进行窃听。
伪基站收到用户手机的位置更新请求后,向用户手机下发标示请求,获取用户手机的TMSI(临时识别码),IMSI(用户识别码),还有IMEI(设备识别码)。手机和基站之间通讯时,不能双向认证。在局部地区,当伪基站的信号超过真实基站的信号时,手机并不能分清真实基站和伪基站,只是会选择信号更强的基站去连接。
伪基站就是利用2G网络的漏洞发送短信,运营商无法从技术上进行规避。有专家甚至提出,要想彻底解决伪基站短信泛滥的难题,只能弃用2G网络。
现如今通信技术迭代升级,语音传输还是依靠2G网络为主,与此同时,伪基站技术也有升级,有的伪基站可以强迫手机从4G网络降到2G,从而再发送垃圾短信。尽管安全系统会对短信进行过滤,但有些过滤手段比如在中间插入符号、套用错别字等也无法进行有效拦截。
作为我们普通用户,如何判断自己是否遭到伪基站的攻击呢?
一般来说,手机出现以下现象,有可能代表正在遭受伪基站攻击:
1、手机信号强度飘忽不定。
2、在正常情况下,手机莫名其妙回落到2G网络。
3、手机收到大量的可疑短信。
4、手机有信号,但是无法拨打和接听电话,无法上网。
对于运营商来说,如果有伪基站肆虐,也会发现一些端倪:
1、用户脱网率无故上升。
2、部分基站发生可疑拥塞(因为伪基站会触发大量的位置更新消息)。
3、用户信号质量投诉陡然增加。
本文参考自;
