甜草莓,当真写想写的/不是专家/有时辰瞎扯话我的第一反映是销售信息差真的处处都有啊,哪儿都能收智商税,还有良多人交....依靠 location cheating 点窜朋友圈定位其实是最初级的应用,整个灰色财产链大多了....
比来有个工作和 location cheating & proofing 相关,简单介绍一下这个问题。
此刻 GPS 定位完满是手机本身上报自身位置信息,所以改起来出格简单,具体怎么改..今朝手机里的定位信息是 GPS+ 基站定位,应用程序挪用的是操作系统 api。简单来说,用 GPS faker 可以改 GPS 定位信息,用 xposed 里的 Xprivacy 模块可以改基站定位,这俩都有开源软件,也有响应的 app,简单易学上手很快。
甚至传闻 360 手机自带位置穿越。
正因为小我定位信息的实现机制贫乏验证导致定位信息很轻易窜改,所以阻碍了半斤八两多 Location-aware service 正标的目的成长,尤其是与金融等实际好处相关的财产。举几个简单的例子:
- 打卡:为了吸引旅客,展会 / 景区经营者但愿在特定位置发放 real-world rewards(好比哈根达斯优惠券,或者现金奖励)。此刻的做法是现场找专人发放打卡表,在特定区域盖印,盖满 5 个章之后可以呼唤神龙 (雾:)。这么原始的人力体例恰是因为室内定位 / 可托定位系统不完美,若是只依靠线上打卡,可能会被羊毛党撸到秃。某些只依靠 GPS 做的上班打卡也可以棍骗,当然还有更国情相关的 -- 工会要求活动,此刻的软件已经可以生当作子虚跑步轨迹了。
- 打车抢单:前段时候的出行单据分派本家儿如果靠距离远近,若是滴滴平台上一个司机距离乘客很近,那么系统优先把单据分派给该司机,理论上这很有事理,可是实际却很骨感:司机可以刊定位。经由过程 GPS cheating 和主动抢单,可以把本身的定位伪装到距离乘客只有几米,甚至负数,从而顺遂抢到一些机场 / 火车站等大单,这已经是一条财产链了。这也恰是因为定位信息不成信导致的。据我不雅察,此刻滴滴的解决方式是在必然区域内(可能是 3km)随机分派订单。
- 抢宝宝办事:pokergo 是前一段时候大火的 AR 游戏,可是抓小精灵需要肉身到指定位置才行,于是泛博伶俐玩家就用 GPS cheating 发现了坐标传送,想在哪儿就在哪儿....收集版大传送术。
- 假跨国代购微商:更简单的,朋友圈微商筹办出国代购,他真的去了吗?其实可以不消去。
- 位置相关的拜候节制:在某些关头区域,好比厂房、病院某些科室,需要严酷的拜候节制权限,大部门现有的解决方案都是安装门禁,刷卡或者刷脸进入。这需要有物理隔离(好比门和围墙),在宽广区域内的拜候节制和监控无法完全经由过程线上线下交互完当作(近场定位有一些解决方案好比 UWB 和蓝牙),当然这也本家儿如果因为定位信息不足够可托和切确,不然可以直接在线上解决。
- 位置相关的金融办事:例如 steam 等平台存在低价区,现有的方案是计较 IP 所属地域和支付地点地域来决议用户是否属于低价区,可是大师也都看到了,VPN 可以完美骗过。
上述例子只是一小部门,恰是因为位置信息不成靠,所以存在一条很是完整且复杂的灰色财产链阻碍位置相关的办事和手艺(LBS)成长。即使如斯,今朝 LBS 财产也很是发财,存在半斤八两多的独角兽公司,好比 foursquare,Gowalla,GyPSii 和 Brightkite,这些公司此中一些在做 2B 办事,为 Google,腾讯等大型公司供给 LBS 解决方案。一些在做 2C 办事,好比位置相关的社交收集。从整体上看,整个 LBS 财产价值已经半斤八两高了。
今朝有一些防欺诈方式,本家儿要有两种,verification 和 proofing:
- verification:我们可以在应用侧,好比在操作系统中添加 location verification 相关策略,阐发活动轨迹,可以检测到用户是否在上报假位置数据,这部门可以经由过程一些简单的策略,或者是数据阐发 / 机械进修来完当作。好比若是一个小时之内存在持续的大幅度位置跳跃 / 或者 1min 之内位移跨越 180x180 平方米,那么可以认为该用户存在 super human speed, 这就是位置欺诈。机械进修可以经由过程阐发数据做到更智能的异常数据识别,在系统上报位置信息之前可以主动计较验证数据是否靠得住。
- proofing:若是四周有电子设备可以证实自身所处位置,那显然会加倍靠得住,不外 proofing 需要双标的目的数据交互和数据加密来验证身份 -- 四周的设备需要经由过程验证独一性的用户 id(好比加密证书)来证实用户真实存在,今朝理论上,基站、蓝牙信标都可以做到。请出格注重 location proofing 和基站定位并不是一回事。
就本问题来说,微信检测外挂最好的手段是经由过程数据阐发来完当作,就是第一种,这对微信来说并不难。不外道高一尺魔高一丈,若是生当作子虚用户轨迹而不是直接粗暴的位置传送,仍是很难识此外。Location Proofing 是更好的解决方案,今朝运营商拥有 location proofing 相关数据,可是未知是否会开放 / 以及开放到什么水平。
大要如斯。
完。
