保護自己之手機定位資訊收集

0x00 名詞解釋

M.N：mobile number，11位數字組成，撥打國內預設在號碼前加+86，為確定國家位置；

IMEI：IMEI由15位數字組成（如862698014111114），全球唯一，一一對應每臺手機，前6位是“型號核准號碼，代表手機機型”（如862698），接著2位代表產地（如01），之後6位代表生產順序號（其實就是廠家的SN）（如411111），最後1位數是校驗碼（如4）。

SIM：卡上有20位數字，詳見：http://baike.baidu.com/view/23558.htm?fromId=17668

剛才在zone裡面看到x0ers發表的《請教關於手機IMEI定位的問題》

突然想到最近的一個專案，在這裡簡單講述一下關於手機定位的事情：

任何定位都是基於通訊的基礎上，那麼手機的定位亦是如此，手機的定位目前是基於基站三點定位，在基站分佈越密集的區域精確度越準確，這就是大家到了偏遠的地區，如果使用非GPS定位時，準確度很低的原因。

下面畫了個簡圖解釋三點定位：

0x01 細節

每個裝置都有唯一識別碼，手機有IMEI，SIM卡預設也有一個地址，在辦理手機卡時，運營商會把你的手機號碼和SIM卡進行繫結（相信做過SIM複製的朋友很熟悉，只要拿到人家的SIM或者知道SIM卡號，可以實現一號多卡），那麼現在的JCSS為什麼會去關注IMEI號碼呢？

那是因為運營商會透過SIM通訊收集手機的IMEI號碼，當手機開機後，手機會自動透過移動信令把IMEI號碼傳到運營商的伺服器裡面，如果你的SIM卡換了一個手機，那麼那邊又會重新對該手機號碼對應的IMEI號進行收集；其實IMEI就像電腦上的MAC地址一樣，沒有說知道MAC地址就能定位的，IMEI亦是如此。

下圖以2個手機號碼和2個手機串號為例講解：

當出現IMEI號碼和多個手機號碼關聯時，系統預設這幾個手機號碼機主間產生強關係鏈，這個資料拿到情報部門，可以利用這個關係鏈對他們做進一步分析。

作為運營商應用到這個程度其實就夠了，那麼現在情報部門應用到什麼程度了呢？

首先從運營商抽取手機號碼、SIM卡號、手機號機主身份證號、IMEI號碼、通話記錄，那麼有了這些資料可以幹什麼呢？

由於資料碰撞分析比較複雜，下面以一張簡圖的形式說明：