小编强烈声明:本文仅为学习探索使用,如发生任何非法事件,均属个人行为!
注:本文适用于网站版百度地图,同样适用于阿里的高德地图,以及百度地图等。
PC端开启网页版百度地图,不少用户就会看到,“哇,定位好准!”
不认为奇怪么?
你的手机上没有GPS模块,你的浏览器也没提醒“网站想要获得您的位置”,那么百度地图是按照哪些确定你的准确位置的?
正规网站都必须在应该获得客户地址时必须先经过用户同意。
分析
首先来探讨一个难题:如何定位一个用户的真实地址?
有两种方法:
1)按照用户的IP,通过运营商申请宽带时填写的资料
这是非常正规的借助IP获取到所在地理位置的方式。以ipip和ip138为代表的ip库,也都是基于各电信营运商、网络服务的BGP/ASN数据而预测处理而得来的IP库。
IP是不断变化的,很多IP都是基于运营商随机动态分配的,所以同一个IP会在同一个运营商范围内不断变化,不会有固定的街道以及坐标,但由于运营商是固定的,所以差异范围也可以确认是在一个范围内。
然而当你获得一个属于北京联通的IP时,你就可以确认这个IP是属于北京地区的。根据其分布规律,还可以进一步缩小范围,比如海淀、昌平。
能按照IP获取到客户真实且准确地址的,只有电信营运商,其借助IP查到分配给的客户款项,再通过用户帐户查询宽带报装时的街道地址。
2)GPS定位
这个技术就很高理解了,GPS本身就是定位技术,不应该运营商资料,只应该GPS模块就行了。
但我不认为你的手机上会装有GPS模块。没有GPS模块,百度地图又是按照哪些确定你的准确位置的?
做一个实验
如果你是一级运营商的网线拨号上网用户,请做一个实验:
打开网站或,这个网站会告诉你你今天的IP,记录下来。
把你的路由器的WiFi功能关闭,或者把所有连接到这个WiFi热点的相机、平板手机等仪器关机,注意是关机,不是关WiFi以及GPS定位。暂时没有必要像《窃听风云》那样连电脑电池都抠下来。
重启你的路由器,或者重启你的光猫。(由于这些人连WiFi和宽带是哪个都分不清,对于蠢到这些程度的人,我建议你把你家的电闸都拉出来,不是你家中的电灯,是宿舍里的电灯,让家中彻底断电)。
继续开启网站或百度地图api 手机定位,看看你的IP是否变化了。
如果IP变化了,使用手机开启百度地图,看看你的定位信息,是否跑偏了。如果IP没有变化,请重复2-4步,或者放弃。
6.重复2-5步,看看能否每次都会出现定位信息不准,或干脆没有定位信息的状况。
7.打开你的WiFi,打开你的手机,连接WiFi。保持你的IP不变(即不要重启光猫和路由,不要再次拨号),随便干点别的事情,玩玩手机,打打游戏,尤其是使用一下百度旗下的APP,比如百度外卖订个餐啥的。
8.一段时间后(也许是1分钟,也或许是几小时),再次使用手机开启百度地图,看看定位信息,是否即将非常具体了?
9.(可选)假如你知道安卓手机的模拟物理位置,那么,也就不用我多讲了,你了解该如何做。
实验结论
后面这个实验,相信你会成功的。
那么即使真的成功了,意味着哪些呢?在宽带账号和物理线路不变的状况下,更换上网IP时,百度定位地址也经常随之变化,可以作出结论,百度地图是按照用户上网IP来定位用户地址的。
首先说明一下,运营商登记的地址,属于运营商运营资料,虽然还没超过涉密的级别,但这个资料并不公开,也绝对不会在外部随意查阅,只有很少的人有权利获得IP-物理地址的权限,一般有权限的的运营人员的权限也最多只能到账号-物理地址的权限。唯一会涉及到这些查询的,就只有我们部门要按照IP上门走访的状况了。
珍藏多年的宝贝:
这是我在2011年时在某运营商工作时偷摄的图片。
百度再大又能大到那里去,所以绝对不会使用这个方法,那么只剩下另一种方法了,GPS。但是你的PC有GPS模块吗?没有,你的哪些设备上有GPS模块?导航仪?手机?平板?
通过用户已连接WiFi的电脑偷偷获取GPS信息,并结合出口IP,获取IP对应GPS信息
这是这些大厂以不道德方法,通过客户已连接WiFi的电脑偷偷获取GPS信息百度地图api 手机定位,并结合出口IP,获取IP对应GPS信息的,可以借助IP定位到效率与手机GPS精度相同的坐标。
这是一种流氓行为。
这个方式,只要用户更改IP(例如重启路由器),那么在其以后偷偷获取用户GPS信息之前,他的坐标就都是错的,会是上一次使用这个IP上网以及被定位的地址。
阿里的高德地图,以及百度地图,也会使用相同的方法偷偷收集用户地理位置。只不过它们的定位收集很慢,没有百度那么暴力。
高德地图:
搜狗地图:
你或者可以使用一些中国的收费VPN实现全国漫游。
有什么危险
可以说现今看来,中国人对隐私和安全这两个词是颇具概念的。我在此处怎么解释一般都没用。
说一个我遭遇的问题
一般公司,都在网络出口部署了审计设备。原本这种设施是用于在工作时间段内,防止人员上班之后刷淘宝看视频或打游戏,并禁止访问违规网站或发表违法言论,这本来没什么难题。然而诸多公司的此类审计设备问题太多,最显著的一点就是严重拖慢正常上网速度。
针对IT开发产业来讲,随时能连上网同步一些资料搜索一些有用资料是必要的,所以我在家里布置了一台私有云,并且推出了某个方式,让我可以借助家里的宽带搜索资料。因为是私有云,根本没必要对自己以外的人开放端口,所以不做端口映射,而是用方式让自己钻进家里的局域网中。某软件虽然比想像中的更强大。
照片来自tualatrix的INS,中国艺术大学的师生用南山路的树叶装饰的美术作品:纸飞机
根据理论上做一次中转会有双倍的上网延迟,然而实际上因为流量加密导致出口审计设备不得不放行这些流量,公司网速反而翻倍了,开网页再也不用等半天。而且我不做违法的事情,即使做了,也是有关部门上门到我家找我,不会连累公司。至于看视频打游戏,就公司这破网速?
审计服务的主动探测攻击我家中的服务器。我抓包分析过了,这个探测工具蠢得要死,除了HTTP什么都探不起来。
虽然即使是我的流量传到家里,那么如果再强加密,点对点的存储流量记录还是会有的,公司一直会记录到公司手机的网卡MAC地址,以及家中宽带的IP。本来也是个IP,没什么大不了的,即使定位到上海市通州区,公司也大约有十多个人住在这个区旁边。但是鉴于百度会搜集你的信息,在某些含义上泄露你的真实地址。只要购买百度的高效率IP定位API服务,那么就可以按照IP,查到家在哪,按照百度自己的表述,精度在几十米到几百米不等,然而我说,他的这个精度刚好是WiFi信号的覆盖能力范围,而针对家庭客户,WiFi覆盖范围也就是那几十平米的房间,精度绝对在10米范围内。
老总拿到你的家庭住址,又拿到你的手机网卡MAC,看着你一天的没法分析的加密流量,请你喝个茶讨论一下不是问题。
再举一个实例
成为有独立网站的人,服务器被攻击乃是家常便饭。前一阵子我的服务器被攻击,于是我查了一下攻击来源:
国外。看样子无能为力了?或许一看就明白这是一台跳板机,只其实攻击者真心是太不专业了,貌似是在伤害之后,把自己的手机也连入了跳板,泄露了自己的地理位置。虽然免费接口只能准确到街道,不过即使是有关部门的话,至少会大范围缩小搜索范围,再按照此区域内上行流量目的地址,轻轻松松定位到个人。
其实再次搜索这个IP时,发现物理位置差异了。这还有或许是个公用VPN,你知道国内VPN服务都是必须国家审核的吗?抓你更轻松。
内容来自石樱灯笼博客
石樱灯笼〉
博学笃行
关注合天,掌握更多网安技能!