众所周知,手机超越或者取代PC已经是大势所趋,就在刚刚过去的2015年一季度,小编的很多学员的店铺手机流量和手机订单甚至已经超过了60%,且最近淘宝声称2015年的手机流量占比要达到70%。而这些数字无一不在证明手机等移动设备将会是淘宝或者其他电商平台的未来,在未来的2016或者2017年,手机购物必将成为主流!因此,小编的淘宝技术研究方向也从PC端转向了手机端,那么今天就和大家探讨一下我们最熟悉,也是最陌生的手机设备。关于手机和淘宝的关系,小编的学员最关心的是,我们在使用手机浏览淘宝的时候,淘宝是不是可以获取到我们的手机号码等隐私信息,如果这些信息被淘宝获取,那么刷单交易就存在极大的安全隐患,要说明这个问题,我们首先要从手机的构成说起。
大的方面来讲,手机是由两个部分构成的,第一个部分,就是手机本身,比如三星手机,苹果手机等,但是你仅仅买了手机还不行,还是无法通话,无法接入互联网(WiFi除外),要实现通话和互联网接入,还需要另外一个物件,这就是手机的第二个重要的组成部分——SIM卡,SIM卡是需要我们向通信公司(中国移动,中国联通,中国电信等)申领的。正如我们每个人都需要有身份证一样,手机和SIM卡也都有他们唯一的标示符,手机的唯一标示符就是我们熟知的IMEI。
IMEI(International Mobile Equipment Identity,移动设备国际识别码,又称为国际移动设备标识)是手机的唯一识别号码。我们从这个缩写的全称中来分析它的含义:
“移动设备”就是手机,不包括便携式电脑。
“国际”这个字眼也表明了它可辨识的范围是全球,即全球范围内IMEI不会重复。
“身份”表面了它的作用,是辨识不同的手机;一机一号,类似于人的身份证号。
“码”字又说明它是一串编号,常称为手机的“串号”、“电子串号”。
手机在生产时,就被赋予一个IMEI。IMEI是区别移动设备的标识,储存在移动设备中,可用于监控被窃或无效的移动设备。IMEI印在手机机身背面的标志上,并且读写存储在手机内存中。它也是该手机在厂家的“档案”和“身份证号”。用手机键盘输入*#06#,屏幕上就可以显示这部手机的IMEI。
SIM卡的唯一标示符是IMSI
国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其总长度不超过15位,同样使用0~9的数字。其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,由两位或者三位数字组成,中国移动的移动网络编码(MNC)为00;用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。
关于IMEI和IMSI更多的信息大家可以自己百度一下,那里讲的比小编专业和详细,这里的关键点在于,我们需要知道手机的唯一标示符对应的是IMEI,SIM卡对应的唯一标示符是IMSI就可以了。而我们本机的电话号码,则是从运营商处获得,也就是我们经常所说的手机卡号码,或者SIM卡号码。因为我们从运营商那里拿到SIM的时候,服务小姐会微笑着告诉你这个SIM的手机号码是139838*****,所以我们理所当然的认为,这个139838*****的号码自然是存储在这个从运营商处发放的SIM卡当中,很遗憾,这个认识是错误的,这个139838*****的11位手机号码实际上是和你的这个SIM卡的IMSI绑定在运营商交换机上的一个数字账号,这个139838*****的数字账号一个方面是方便大家记忆(你自己想想,是记忆一个15位的IMSI号容易还是记忆一个11位的手机号容易)。其次还有运营商区分、鉴权以及唯一标示用户身份等作用,这里限于篇幅就不再赘述!
说到这里我们应该恍然大悟,原来我们的手机号139838*****实际上是一个ISDN号,是和我们手机里SIM的IMSI绑定的,那么我们手机通话又是怎样实现的呢?
我们首先打开手机电源,当你的手机开机后,在接入网络的过程中会有一个注册登记的过程,手机会把SIM的IMSI发送到系统网络中,系统通过控制信道将经加密算法后的参数组传送给客户,手机中的SIM卡收到参数后,与SIM卡存储的客户鉴权参数经同样算法后对比,结果相同就允许接入,否则为非法客户。网络拒绝为此客户服务,这就是为什么我们手机开机后要花点时间来寻找网络的过程,其实手机就在发送IMSI,然后鉴权,通过后,就在你手机上显示注册成功,什么中国移动或者联通欢迎你等等巴拉巴拉。
下一步就是拨打一个11位的手机ISDN号,比如139838*****,这个被叫手机号码在系统中立即会被转换为IMSI,然后系统找到被叫手机号转换的IMSI,两个终端就可以进行正常通信了,由此,我们可以发现,在网络中实际上是通过SIM的IMSI来进行唯一身份标示和通信的,而并不是我们通常意义上认为的11位的ISDN手机号码,手机号码在网络中必须要转换成IMSI才能通信,而且这个11位的ISDN手机号在运营商计费时没有任何用处,只有在帐务结算付费时才有用。而SIM卡是通过批量刷卡机刷出来的,里面只有IMSI号,是没有这个11位的手机号的,这就是为什么我们的SIM损坏或者丢失了,我们在运营商处补卡时仍然可以保留原来的11位手机号的原因了。所谓补卡,就是重新给你一个SIM卡,只不过这个SIM的IMSI与之前丢失损坏的SIM的IMSI是完全不同的,然后再将这个补办的SIM的IMSI与你原来的11位手机号在网络中再次绑定就可以了!这样就实现了补卡并保留原11位手机号的目的!
理解了以上的手机知识,我们再思考淘宝是否会抓取到我们的11位ISDN手机号这个问题就很简单了,因为我们知道,这个11位的手机ISDN号码实际上是SIM卡的IMSI绑定的一个号码,而11位的手机ISDN号码与SIM卡的IMSI绑定的配对绑定关系只有运营商才知道。具体点说,这两个配对号码是绑定在运营商的交换机上的,要查询这两个号码的配对绑定关系,必须要登陆手机注册地的运营商的骨干交换机才能查询。
当我们在用手机浏览淘宝,或者使用手机淘宝APP访问淘宝网时,淘宝的手机端的网页也还是Html+js,且运行于浏览器上 ,js对于机器的访问权限是很小的,要想访问本机的一些基本信息其实是很难的,更不用说像通迅录,SIM卡等这种涉及到用户隐私的信息。即便是我们下载安装了手机淘宝的APP,且对该APP开放了所有手机权限,这个APP除了获取我们的基础信息外,比如IMEI,IMSI等,此外他想要获取我们本机的11位手机号码几乎是没有可能性的,因为这里他虽然获取了SIM的IMSI,但是该IMSI配对的11位ISDN手机号除了在运营商的交换机上可以查询以外,其他地方没有可能知道其配对关系,而这些IMSI和11位ISDN手机号的配对关系是运营商和手机用户的核心机密,这些东西运营商一般不会开放数据接口给你查询。
因为一旦可以知道这些IMSI和11位ISDN手机号的配对关系,在今天刷卡器泛滥的情况下,那些电信诈骗专家的聪明才智会给社会带来极大的不和谐因素。或者我们可以假想,淘宝是如此的强大,有强大的公关能力,强大的资金储备,小编认为,淘宝也许可以和杭州移动,或者和浙江省移动公司达成私下灰色的接口开放协议,但是江苏移动,上海移动未必就愿意对淘宝开放接口,何况买家来自全国,淘宝要将全中国每个省市县的移动公司都公关下来签订一个灰色协议,在反腐倡廉的今天,小编认为基本不可能。何况这只是移动一家,还有联通,还有电信。淘宝要逐一公关的话,这根本就是一个不可能完成的任务。
当然,小编也知道,有些第三方公司在贩卖这些接口,我们不排除淘宝会走这个渠道,但是这些第三方的公司也仅限于他们的渠道能够达到之处,范围有限,不可能是全国性的,淘宝即便买来这些接口,他们获取的信息也是移动或者联通电信某一家的某一个区域的信息,这样的信息对于淘宝这样的要大数据的公司来讲,是没有任何意义的。况且,这个接口费用不是一般的贵,而是非常贵,奇贵无比!据我的了解,查询按数据条数收钱(重复也算),查一条100元,每次最少续费五万,全国就算只有1亿个手机来淘宝浏览(实际远远不止这个规模),这个查询费就是一个天文数字了。而淘宝花这么大的公关资源,并且让电信运营商领导冒着被当老虎或者苍蝇打的危险,而且还要花费如此高昂的经费,他仅仅是为了在用户浏览淘宝网的时候获取用户的手机号码,这本身就是一个笑话!换到你是马云,你会这样做吗?换到你是电信公司的总经理,你会跟淘宝签订这样一个开放接口的灰色协议吗?反正小编肯定不会这样做!讲到这里,大家应该知道,为什么手机刷单相对安全了吧。
作者:冷风
- 本文固定链接: http://www.vicken.net/4134.html
- 转载请注明: vicken 于 vicken电商运营 发表
