用你手机号，就能定位你在哪，惊了

机哥怕了。...

昨晚，机哥在某应用市场闲逛，看到关注的一个开发者，推出的新APP。名字很普通，但看到功能介绍，机哥的心情变得不普通了...难道，这就是传说中滴，只要有你手机号，就能定位到你在哪？！以前，只听说过它的存在，因为，貌似只有某些法律允许的部门和公司才可以进行这操作啊。

上手把玩几分钟后，坦白讲，机哥被吓到了，真的可以诶...有多简单——机哥拉上潮老师，做了个小测试，三步就搞定。

1. 潮老师手机安装APP后，输入机哥的手机号码。2. 机哥手机直接收到服务商发来的短信，回复Y同意。



3. 这时，潮老师在APP里输入我手机号，支付，就能看到机哥实时位置了。

全程傻瓜，只需要机主回复一条短信。

是的是的，机哥作为机主本人，的的确确是回复了“同意”短信。

但是，机哥说但是了啊。

服务商发来的短信语焉不详，没说一旦解锁，我的位置信息会被收集了用在哪些范围。

以及，以后机哥每次（被）查询时，会不会都能收到通知？

测试结果——之后潮老师换了不同手机，每次查询我定位时，机哥都完全不知道，没有任何提示！

那机哥刚才回复的那个“同意”，是仅仅只授权给了发起这个请求的潮老师了吗？

机哥拿起小凡的手机，重新下载APP，重新注册登录，输入机哥手机号码...

是的，只要付费，照样可以看到机哥在哪里。


本以为离我们普通人很远的高级操作，结果随便什么人都可以用，使用过程中完全不审核、不验证身份。

更随便的是，全程唯一的提示，是服务商找机哥要权限的短信。只需要一次回复同意，那这个权限，（除非主动在APP上关闭权限）一直都有效。

注意，这个权限并不只是授权给了潮老师，而是授权给了那家技术服务商。好奇心爆棚的机哥手贱，给潮老师解锁了自己手机号的定位权限，之后，全天下知道我手机号的人，在我不知情的前提下，都可以用这APP查我的实时位置了。

如果你因为某些特殊原因，就像APP介绍里说的，需要通过手机号查找家里老人、小孩的位置，让他们的手机号解锁了这个权限。这无可厚非。



那本应该只有你自己能查，结果变成，只要知道那个手机号的人，都能查。

开个脑洞---

机哥以后的那些女盆友，悄悄拿起我手机，回复“同意”，然后立刻删掉那条短信。之后，她们就可以神不知鬼不觉的，随时在自己手机上查看机哥在哪。

嗯 ，这就是爱吧。

然而因为女盆友们这么皮一下，其他人、任何人都能在他们的手机上，输入机哥的手机号，查看机哥在哪。

额，这可就是葬爱啦！

再开个脑洞---

要知道，拦截手机短信并自动回复，这可不是什么高科技。

机哥就被山寨机坑过，莫名不停扣费。最后查到是因为被订阅了某些收费服务，而服务商发来的确认短信，山寨机帮我回复并且删除了。

这种技术，在某些技术网站，随便一搜，都有几十种，拿来就能用的。

想想，如果手机号定位加上短信拦截功能，就可以：偷偷拦截提示短信，偷偷回复 Y 确认，偷偷解锁权限，偷偷查我的位置。

阔怕，但这事没完。

据机哥所知，这种手机号自带的位置信息，也就是基站定位信息，一般只能查询自己的。我的手机只能查本人的基站定位，因为手机里有我的基站信息。

而要用我的手机去查找别人的基站定位，不存在，因为我的手机里并没有别人的基站信息。这种信息，只有运营商才有。

那么问题来了，这 APP 为什么能查到其他手机号的位置数据？

机哥去研究了这 APP 的开发者，没找到啥，只是个APP开发商。研究继续，机哥想起前面那条短信里面，有服务商的公司名，阔以去搜索这家公司啊。搜索结果的第一条，点进去是个商城。这让机哥，看到另一个真相：

用手机号查定位，这种技术服务，随随便便就能买到。还特么有优惠，体验只要1分钱，批发价2块。任何企业，都可以购买这个服务，而且使用超简单。

技术不多聊，简单说，只要访问两个链接地址，就能解锁权限，查询定位。

这个商城，叫京东万象，是京东旗下的大数据商城。




这意味着，APP开发者们可以方便地，在京东购买这服务，然后做成APP，批发转零售，价格翻几倍，以此牟利。

也意味着，那些有可能自带恶意的开发者，可以很方便地，在京东购买这服务，然后加上短信拦截，伪装成某种APP，结果就是：

我安装、它解锁、我被定位。

坑爹的是，我并不知道我是这样被定位的。

感谢京东的好习惯，这商城也有订单记录。



用手机号查定位，这服务去年 1 月上架销售，至今已卖出 123 笔。机哥数了数，一共卖出67774 次查询服务。

讲真，我不知道，京东这么不加限制地、没有审核的售卖这种服务是否合情合理合规。

我不知道，提供这服务的公司，为什么要把它放到京东这种公开平台，公开售卖。

我不知道，这家公司为什么能获得任意手机号的位置数据。

我不知道，为什么移动、联通、电信会把这种数据，提供给这家公司。

我只知道，机哥没看到详细明确的风险提示，没被告知我的授权会被滥用，也没看到他们如何避免这种技术被滥用。唯一的门槛，是成为京东万象的企业用户，而企业购买之后，怎么用？京东不管，服务商不管，运营商也不管？

我只知道，手机号自带的位置信息，是个人绝对隐私。而通过手机号查定位，就在不久前，这还是一件违法的事。我只知道

今年5月1日正式实施的《信息安全技术 个人信息安全规范》提及，包括个人位置信息，如行踪轨迹、住宿信息、经纬度等，属于个人信息。而个人手机号码、精准定位信息、行踪轨迹等，更属于个人敏感信息范畴。

去年6月1日生效的《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意；第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

我只知道，凡有关隐私，必被滥用。注意哈，今天楼下还有

千元机红米 2S 今天发布，机哥看完后，决定给你们推荐点不一样的。

谷歌应用那么好，然而长期 404，究竟哪些可以在国内使用？潮老师来告诉你。

    关注 好机友