通过手机号直接定位（如何对别人手机号进行定位）

　　通过手机号直接定位（如何对别人手机号进行定位）
　　昨晚，机哥在某应用市场闲逛，看到关注的一个开发者，推出的新APP。
　　名字很普通，但看到功能介绍，机哥的心情变得不普通了...
　　手
　　机
　　号
　　实时定位
　　难道，这就是传说中滴，只要有你手机号，就能定位到你在哪？！
　　以前，只听说过它的存在，因为，貌似只有某些法律允许的部门和公司才可以进行这操作啊。
　　上手把玩几分钟后，坦白讲，机哥被吓到了，真的可以诶...
　　有多简单——机哥拉上潮老师，做了个小测试，三步就搞定。
　　1. 潮老师手机安装APP后，输入机哥的手机号码。
　　2. 机哥手机直接收到服务商发来的短信，回复Y同意。
　　3. 这时，潮老师在APP里输入我手机号，支付，就能看到机哥实时位置了。
　　全程傻瓜，只需要机主回复一条短信。
　　是的是的，机哥作为机主本人，的的确确是回复了＂同意＂短信。
　　但是，机哥说但是了啊。
　　服务商发来的短信语焉不详，没说一旦解锁，我的位置信息会被收集了用在哪些范围。
　　以及，以后机哥每次（被）查询时，会不会都能收到通知？
　　测试结果——之后潮老师换了不同手机，每次查询我定位时，机哥都完全不知道，没有任何提示！
　　那机哥刚才回复的那个＂同意＂，是仅仅只授权给了发起这个请求的潮老师了吗？
　　机哥拿起小凡的手机，重新下载APP，重新注册登录，输入机哥手机号码...
　　是的，只要付费，照样可以看到机哥在哪里。
　　本以为离我们普通人很远的高级操作，结果随便什么人都可以用，使用过程中完全不审核、不验证身份。
　　更随便的是，全程唯一的提示，是服务商找机哥要权限的短信。只需要一次回复同意，那这个权限，（除非主动在APP上关闭权限）一直都有效。
　　注意，这个权限并不只是授权给了潮老师，而是授权给了那家技术服务商。
　　好奇心爆棚的机哥手贱，给潮老师解锁了自己手机号的定位权限，之后，全天下知道我手机号的人，在我不知情的前提下，都可以用这APP查我的实时位置了。
　　如果你因为某些特殊原因，就像APP介绍里说的，需要通过手机号查找家里老人、小孩的位置，让他们的手机号解锁了这个权限。这无可厚非。
　　那本应该只有你自己能查，结果变成，只要知道那个手机号的人，都能查。
　　开个脑洞---
　　机哥以后的那些女盆友，悄悄拿起我手机，回复＂同意＂，然后立刻删掉那条短信。之后，她们就可以神不知鬼不觉的，随时在自己手机上查看机哥在哪。
　　嗯 ，这就是爱吧。
　　然而因为女盆友们这么皮一下，其他人、任何人都能在他们的手机上，输入机哥的手机号，查看机哥在哪。
　　额，这可就是葬爱啦！
　　再开个脑洞---
　　要知道，拦截手机短信并自动回复，这可不是什么高科技。
　　机哥就被山寨机坑过，莫名不停扣费。最后查到是因为被订阅了某些收费服务，而服务商发来的确认短信，山寨机帮我回复并且删除了。
　　这种技术，在某些技术网站，随便一搜，都有几十种，拿来就能用的。
　　想想，如果手机号定位加上短信拦截功能，就可以：偷偷拦截提示短信，偷偷回复 Y 确认，偷偷解锁权限，偷偷查我的位置。
　　阔怕，但这事没完。
　　据机哥所知，这种手机号自带的位置信息，也就是基站定位信息，一般只能查询自己的。我的手机只能查本人的基站定位，因为手机里有我的基站信息。
　　而要用我的手机去查找别人的基站定位，不存在，因为我的手机里并没有别人的基站信息。这种信息，只有运营商才有。
　　那么问题来了，这 APP 为什么能查到其他手机号的位置数据？
　　机哥去研究了这 APP 的开发者，没找到啥，只是个APP开发商。
　　研究继续，机哥想起前面那条短信里面，有服务商的公司名，阔以去搜索这家公司啊。
　　搜索结果的第一条，点进去是个商城。这让机哥，看到另一个真相：
　　用手机号查定位，这种技术服务，随随便便就能买到。
　　还特么有优惠，体验只要1分钱，批发价2块。
　　任何企业，都可以购买这个服务，而且使用超简单。
　　技术不多聊，简单说，只要访问两个链接地址，就能解锁权限，查询定位。
　　这个商城，叫京东万象，是京东旗下的大数据商城。
　　这意味着，APP开发者们可以方便地，在京东购买这服务，然后做成APP，批发转零售，价格翻几倍，以此牟利。
　　（原价 2 元的服务最终卖 12元）
　　也意味着，那些有可能自带恶意的开发者，可以很方便地，在京东购买这服务，然后加上短信拦截，伪装成某种APP，结果就是：
　　我安装、它解锁、我被定位。
　　坑爹的是，我并不知道我是这样被定位的。
　　感谢京东的好习惯，这商城也有订单记录。
　　用手机号查定位，这服务去年 1 月上架销售，至今已卖出 123 笔。机哥数了数，一共卖出 67774 次查询服务。
　　讲真，我不知道，京东这么不加限制地、没有审核的售卖这种服务是否合情合理合规。
　　我不知道，提供这服务的公司，为什么要把它放到京东这种公开平台，公开售卖。
　　（该公司官网上的介绍）
　　我不知道，这家公司为什么能获得任意手机号的位置数据。
　　（该公司官网上的介绍）
　　我不知道，为什么移动、联通、电信会把这种数据，提供给这家公司。
　　（该公司官网上的介绍）
　　我只知道，机哥没看到详细明确的风险提示，没被告知我的授权会被滥用，也没看到他们如何避免这种技术被滥用。唯一的门槛，是成为京东万象的企业用户，而企业购买之后，怎么用？京东不管，服务商不管，运营商也不管？
　　我只知道，手机号自带的位置信息，是个人绝对隐私。而通过手机号查定位，就在不久前，这还是一件违法的事。
　　我只知道
　　今年5月1日正式实施的《信息安全技术 个人信息安全规范》提及，包括个人位置信息，如行踪轨迹、住宿信息、经纬度等，属于个人信息。而个人手机号码、精准定位信息、行踪轨迹等，更属于个人敏感信息范畴。
　　去年6月1日生效的《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意；第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
　　我只知道，凡有关隐私，必被滥用。