MAC地址定位技术的大数据警用应用
隨著電腦終端及移動(dòng)設(shè)備的普及,信息化時(shí)代的輿論走向管理及信息安防大數(shù)據(jù)等新時(shí)期的需求開始凸顯重要性以及加強(qiáng)管理的必要性。
在傳統(tǒng)方式上的電腦定位大致是通過(guò)技術(shù)手段獲取到電腦所在網(wǎng)絡(luò)出口IP地址,然后通過(guò)運(yùn)營(yíng)商查詢相關(guān)IP的登記屬性。這種方式步驟繁瑣,流程冗長(zhǎng)。本文是用于探討新信息時(shí)代的大數(shù)據(jù)管理方式模型,以提高PC、筆記本等電腦終端設(shè)備定位的查詢效率。
移動(dòng)終端的普及,帶動(dòng)了WIFI的發(fā)展,現(xiàn)在家家戶戶以及一些非涉密企事業(yè)的辦公室,基本上都部署了無(wú)線路由器。
這是本文探討的大數(shù)據(jù)采集模型的基礎(chǔ)。本文所述技術(shù)思路、應(yīng)用流程均為開放文檔,作者擁有本文版權(quán),任何民間單位、團(tuán)體、個(gè)人都可以采納、引用,且不得具此申請(qǐng)專利而限制他人應(yīng)用及使用。但政府執(zhí)法機(jī)關(guān)采用和限制其他團(tuán)體及個(gè)人使用不在此聲明之中。
用戶環(huán)境
首先我們梳理一下網(wǎng)民的常用應(yīng)用:
手機(jī):微信、手機(jī)QQ、陌陌、百度搜索、WIFI鑰匙、高德地圖、百度地圖、騰訊地圖、谷歌地圖。
電腦:QQ、阿里旺旺、QQ安全管家、360殺毒、350衛(wèi)士、百度殺毒、百度衛(wèi)士。
手機(jī)上的地圖軟件,除了能夠展示地圖外,還能夠通過(guò)手機(jī)本身的功能定位,定位精度一般能達(dá)到10米以內(nèi)。此處所述的定位功能,既包括GPS定位法、北斗定位法,也包括基站定位法,前者精確,但需要定位設(shè)備處于衛(wèi)星信號(hào)范圍內(nèi);后者雖然只有大致范圍,但一般也能精準(zhǔn)到半徑100米的范圍內(nèi)。這在民用級(jí)應(yīng)用中是足夠了。
目前所有的手機(jī)地圖軟件,技術(shù)上都可以采集手機(jī)的經(jīng)緯度定位地址、手機(jī)所在WIFI網(wǎng)的路由器MAC地址(不是優(yōu)先采集SSID)。因?yàn)镸AC地址是格式單一、編碼唯一的,而SSID則必然存在名稱重復(fù)、字符集多樣性的情況而不方便被唯一性采用。
以上列舉的只是常用手機(jī)軟件中,帶定位功能的軟件;目前的手機(jī)APP軟件,相當(dāng)多的軟件都包含了讀取用戶當(dāng)前定位信息的功能,因?yàn)樗鼈円苍趪L試建立自己的用戶大數(shù)據(jù)中心。但目前各個(gè)APP軟件采集到用戶定位信息后,如何進(jìn)行大數(shù)據(jù)應(yīng)用挖掘,目前還沒有比較成熟的案例。
數(shù)據(jù)采集原理
當(dāng)一個(gè)手機(jī)連接到WIFI,獲取到IP地址可以上網(wǎng)后,手機(jī)上的內(nèi)置軟件讀取到手機(jī)的定位信息,讀取到無(wú)線路由器網(wǎng)關(guān)地址的MAC信息,傳送到軟件服務(wù)器的數(shù)據(jù)庫(kù)中保存。
這實(shí)際上就定位了大多數(shù)路由器的地址,只要它的局域網(wǎng)里面有WIFI接入點(diǎn),它又是一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān),可以供其它電腦終端上網(wǎng),那就能把一批電腦終端的大致定位都確定了。
從這可以看出,用戶群體越大的客戶端軟件,越能詳盡的、精準(zhǔn)的、盡快的完善數(shù)據(jù)資料。
當(dāng)電腦終端以有線/無(wú)線方式連接到網(wǎng)絡(luò)時(shí),它必然是要通過(guò)網(wǎng)關(guān)連接到互聯(lián)網(wǎng)的,而通過(guò)采集電腦終端的網(wǎng)關(guān)路由器MAC信息,和數(shù)據(jù)庫(kù)中的MAC地址進(jìn)行比對(duì),就能很快的判斷出這臺(tái)有線/無(wú)線設(shè)備的定位,數(shù)據(jù)可以精準(zhǔn)到一個(gè)大樓的位置。
數(shù)據(jù)采集方式
手機(jī)終端:
1、由手機(jī)廠商后臺(tái)預(yù)置,在手機(jī)登錄到WIFI以后,獲取路由器網(wǎng)關(guān)MAC地址信息、SSID信息傳送到服務(wù)器數(shù)據(jù)庫(kù)。
2、由常用手機(jī)軟件采集:微信、QQ、陌陌、WIFI鑰匙等安裝普及率比較高的軟件廠商,在軟件登錄到WIFI的時(shí)候,獲取路由器網(wǎng)關(guān)MAC地址信息、SSID信息、并掃描同網(wǎng)段其他設(shè)備ARP地址表,傳送到服務(wù)器數(shù)據(jù)庫(kù)。
3、附加采集:軟件在初登錄WIFI成功后掃描,或定期掃描同網(wǎng)段其他設(shè)備ARP地址表,傳送到服務(wù)器數(shù)據(jù)庫(kù)。這種采集不是必要的,但有它的警用應(yīng)用前景。
電腦終端:
由桌面軟件廠商采集網(wǎng)關(guān)路由器MAC地址,到服務(wù)器查詢?cè)O(shè)備自身所在坐標(biāo)。定位數(shù)據(jù)庫(kù)比較全的廠家,可以將坐標(biāo)信息有償開放查詢。比如QQ、360、飛信、天翼等軟件或者網(wǎng)上營(yíng)業(yè)廳的ActiveX控件,在我國(guó)的電腦終端應(yīng)用部署量達(dá)到了數(shù)億。完全可以利用這個(gè)平臺(tái)進(jìn)行非移動(dòng)設(shè)備的定位及增值業(yè)務(wù)推廣。
數(shù)據(jù)傳輸方式
單個(gè)環(huán)境,數(shù)據(jù)傳輸?shù)臄?shù)據(jù)量并不大,但由于涉及到相關(guān)設(shè)備信息,不建議明文傳輸,建議數(shù)據(jù)進(jìn)行壓縮加密后進(jìn)行傳輸。由于數(shù)據(jù)量并不大,而且不需要精準(zhǔn)記錄,可以選擇以UDP協(xié)議單向傳輸,即使某次未能成功記錄,其他的移動(dòng)設(shè)備也有一定概率進(jìn)行數(shù)據(jù)采集和傳輸?shù)摹?/p>
建模參數(shù)
需要建模的表結(jié)構(gòu)以及采集的數(shù)據(jù)容量:
1、表1:路由器MAC地址、定位坐標(biāo)、定位時(shí)間以及坐標(biāo)偏移量:
路由器MAC地址:預(yù)留IPV4和IPV6地址段,IPV4是一個(gè)6字節(jié)的字符串,IPV6是一個(gè)16字節(jié)的字符串。
定位坐標(biāo):N字節(jié)數(shù)預(yù)留
定位時(shí)間:年月日時(shí)分,記錄第一次生成記錄的時(shí)間點(diǎn)。
坐標(biāo)偏移量:N字節(jié)預(yù)留,采集方式是GPS還是基站定位法。在其他定位設(shè)備數(shù)據(jù)上傳到服務(wù)器時(shí),在一定偏移量的誤差范圍內(nèi),不進(jìn)行坐標(biāo)數(shù)據(jù)和時(shí)間數(shù)據(jù)更新。由于GPS定位會(huì)比基站定位法更精準(zhǔn),因此假如移動(dòng)設(shè)備到達(dá)戶外,采集到了更精準(zhǔn)的定位地址,則服務(wù)器上更新定位坐標(biāo)。
2、表2:本路由器MAC地址下定期采集到的內(nèi)網(wǎng)MAC地址,只采集IPV4格式,每個(gè)信息6個(gè)字節(jié),加上年月日時(shí)分標(biāo)簽。
3、其他:待完善。
民用應(yīng)用前景
:
1、PC、筆記本的定位:很多第三方軟件需要根據(jù)用戶群體所在位置,定向推送相關(guān)實(shí)時(shí)信息,比如QQ的新聞泡泡,當(dāng)用戶在北京時(shí)就推送北京的重大新聞信息,當(dāng)用戶在湖南時(shí)就推送湖南的重大新聞信息。未來(lái)更可做到當(dāng)用戶打開網(wǎng)頁(yè),選擇政務(wù)公開中心時(shí),自動(dòng)推送所在轄區(qū)的相關(guān)政務(wù)信息,甚至可以精確到社區(qū)位置。
運(yùn)營(yíng)商如果也采用了這套大數(shù)據(jù)系統(tǒng),也可以精準(zhǔn)的定位,而運(yùn)營(yíng)商都有自營(yíng)手機(jī),要求手機(jī)廠商按自己的格式需求集成大數(shù)據(jù)采集后臺(tái)是有便利的。
2、IP地址定位軟件的自動(dòng)更新:以往的IP地址定位系統(tǒng),都是基于IP段的分配,而由于IPV4地址池不夠用的情況下,一些小區(qū)運(yùn)營(yíng)商采用大內(nèi)網(wǎng),異地出口的方式,往往使得定位判斷軟件判斷失誤;或者有一些IP段分配信息的變動(dòng)導(dǎo)致程序判斷錯(cuò)誤,都可以用本方式對(duì)客戶端真實(shí)坐標(biāo)地址進(jìn)行精準(zhǔn)判斷和修正。
3、軟件加密狗防復(fù)制、竄貨:很多軟件廠商在使用加密狗以后,還面臨加密狗被復(fù)制、加密狗被竄貨的窘境,這為知識(shí)產(chǎn)權(quán)的保護(hù)帶來(lái)了負(fù)面效果。但我們發(fā)現(xiàn)很多中小型用戶終端,既部署了服務(wù)器,也部署了WIFI,而且都是基于一個(gè)局域網(wǎng)共享上網(wǎng)的。現(xiàn)在很多應(yīng)用軟件也越來(lái)越多的不僅支持PC架構(gòu),也支持手機(jī)終端使用。因此如果應(yīng)用軟件增加一個(gè)在移動(dòng)客戶端進(jìn)行網(wǎng)關(guān)MAC地址采集,在服務(wù)器端進(jìn)行網(wǎng)關(guān)MAC地址驗(yàn)證、定位加綁定加密狗的方式,就能有效防止加密狗被復(fù)制、被竄貨的窘境了。
4、電腦防盜:
如果這個(gè)信息數(shù)據(jù)庫(kù)足夠豐富的情況下,那么用來(lái)進(jìn)行電腦防盜也是一個(gè)不錯(cuò)的應(yīng)用范疇了。電腦廠商可以在EFI或者開機(jī)預(yù)裝軟件中記錄上網(wǎng)時(shí)的路由器MAC地址,并且和黑名單庫(kù)進(jìn)行比對(duì)。那么在電腦遺失后,小偷或者收贓的人一旦開機(jī)上網(wǎng),就可能被定位,鎖機(jī)。
5、網(wǎng)銀控件增值服務(wù):
一般用戶如果在電腦上使用網(wǎng)銀時(shí),都有ActiveX控件,如果該控件對(duì)用戶網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)行采集并提示用戶上次操作地址,而且還可以在網(wǎng)銀每次有變動(dòng)后,進(jìn)行定位手機(jī)短信提醒,既有助于用戶對(duì)自己的資金掌控,也利于對(duì)一些網(wǎng)銀案件的追蹤。
警用應(yīng)用前景
1、公共安全信息加速定位:
以往進(jìn)行IP信息分析時(shí),公共安全部門離不開運(yùn)營(yíng)商的支撐,但流程繁瑣,效率不高,而如果公共安全部門在運(yùn)營(yíng)商及手機(jī)廠商的支持下,以統(tǒng)一標(biāo)準(zhǔn)格式接口獲得相關(guān)大數(shù)據(jù)信息,那么可以被用來(lái)進(jìn)行公共安全需求的分析。
這個(gè)數(shù)據(jù)獲得的最大好處是可以跨區(qū)域加速定位。
基于公共安全需求,有關(guān)部門還可以要求手機(jī)廠商或用戶群體大的客戶端軟件順帶采集網(wǎng)關(guān)路由器的SSID、同網(wǎng)段的其他設(shè)備的MAC地址,用戶網(wǎng)絡(luò)一般來(lái)說(shuō)都是24位掩碼的,最多就是252個(gè)其他用戶,一般家庭環(huán)境下,一個(gè)民用24位掩碼下的用戶,也就是10多個(gè)。這不會(huì)增加網(wǎng)絡(luò)開銷,但這種數(shù)據(jù)采集對(duì)于公共安全專家來(lái)說(shuō)是很有裨益的。比如進(jìn)行同案人員關(guān)聯(lián)關(guān)系分析等。
2、反傳銷:
微信、QQ、陌陌是傳銷人員相互拉人頭的常用通訊工具。以往打擊傳銷團(tuán)體最大的問題就在于定位傳銷窩點(diǎn)的困難。很多希望逃離傳銷窩點(diǎn)的人,也沒有辦法說(shuō)清自己的位置,而如果手機(jī)本身在登錄到附近WIFI時(shí),能夠上傳路由器MAC地址定位以及SSID名稱,那么很多案件能夠很方便的定位到樓棟。
3、犯罪嫌疑人定位:很多犯罪嫌疑人都有用手機(jī)連接WIFI上網(wǎng)的經(jīng)歷,那么在他未曾犯罪時(shí)的WIFI上網(wǎng)記錄,可以采集相關(guān)信息進(jìn)行后期跟蹤,即使犯罪嫌疑人使用他人身份證開房、租房,只要他用手機(jī)連接WIFI,就可以馬上定位到具體地點(diǎn)。雖然警方可以依據(jù)手機(jī)信號(hào)定位,但采集MAC定位作為輔助,把目標(biāo)鎖定在一棟樓里,是一個(gè)很好的分析方法。
4、反恐:現(xiàn)在的犯罪分子越來(lái)越懂得利用IT工具進(jìn)行通訊、利用電腦進(jìn)行音視頻傳播、培訓(xùn),因此根據(jù)犯罪分子的手機(jī)相關(guān)信息作為切入點(diǎn),輔助分析犯罪分子據(jù)點(diǎn)、緊密聯(lián)系人、關(guān)聯(lián)關(guān)系等是一個(gè)很好的數(shù)據(jù)來(lái)源。
公共安全和個(gè)人隱私的矛盾
本技術(shù)采集的信息,僅僅限于設(shè)備本身,除了MAC地址,定位信息,并不采集涉及到用戶身份的相關(guān)信息,但基于社會(huì)人際關(guān)聯(lián)關(guān)系,是可以分析到很多內(nèi)容的。因此還是需要有嚴(yán)格的隱私保密機(jī)制來(lái)約束數(shù)據(jù)使用者。
民用應(yīng)用經(jīng)營(yíng)運(yùn)作方式
1、通信運(yùn)營(yíng)商是采集數(shù)據(jù)的一個(gè)很好的數(shù)據(jù)來(lái)源,由于目前三大運(yùn)營(yíng)商都有定制機(jī)型大量發(fā)售,移動(dòng)有飛信、聯(lián)通有沃、電信有天翼等手機(jī)客戶端,所以如果三家運(yùn)營(yíng)商升級(jí)客戶端,然后進(jìn)行相關(guān)定位數(shù)據(jù)采集是很方便的。
數(shù)據(jù)采集到以后,最基礎(chǔ)的應(yīng)用就是定點(diǎn)信息推送。其次就是對(duì)執(zhí)法單位、金融單位提供定位數(shù)據(jù)服務(wù)。
2、騰訊、阿里、百度都有豐富的桌面用戶群和移動(dòng)終端用戶群,因此和他們合作是獲取定位數(shù)據(jù)的來(lái)源之一。
警用應(yīng)用經(jīng)營(yíng)運(yùn)作方式
由相關(guān)執(zhí)法單位牽頭,與移動(dòng)終端及電腦終端用戶群占有量大的軟件廠商進(jìn)行數(shù)據(jù)采集、開發(fā)、共享合作談判
技術(shù)層面上由多方統(tǒng)一數(shù)據(jù)采集要素,數(shù)據(jù)庫(kù)結(jié)構(gòu),民用數(shù)據(jù)可以由各東公司自行進(jìn)行大數(shù)據(jù)應(yīng)用的開發(fā),但警用數(shù)據(jù)結(jié)構(gòu)則不允許用于民用大數(shù)據(jù)應(yīng)用。警用數(shù)據(jù)比較民用數(shù)據(jù),多采集了同網(wǎng)段其他終端MAC地址信息。
數(shù)據(jù)調(diào)用管理:參考執(zhí)法機(jī)關(guān)相關(guān)規(guī)章制度。
數(shù)據(jù)庫(kù)建立起來(lái)以后,由執(zhí)法單位上級(jí)指定一個(gè)區(qū)域進(jìn)行采樣試點(diǎn)。正式運(yùn)營(yíng)以后,以省為單位,數(shù)據(jù)公司在各省建立一個(gè)數(shù)據(jù)緩存中心,安排維護(hù)小組駐點(diǎn)維護(hù)。而執(zhí)法單位有償使用該服務(wù)。維護(hù)小組建立日志系統(tǒng)中心,記錄所有的數(shù)據(jù)查詢記錄。
總結(jié)
以上是生活随笔為你收集整理的MAC地址定位技术的大数据警用应用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [JS-DOM]事件监听机制
- 下一篇: 微软 Copilot 服务将于 12 月