上周回了一趟老家,顺便做了一个关于行程卡的实验,得出结论:这是一个很不靠谱的东西,是无意疏忽还是开发者刻意而为之,不得而知。
我从深圳出发,先坐飞机到H城,然后坐高铁到老家J城。5天后从老家坐高铁到W城,再坐飞机返回深圳。
实验步骤是:
- 出发之前,先下载“通信大数据行程卡”app。(iOS只能在国区下载,以下简称行程卡app)。用常用手机号登陆,此时显示我过去14天在深圳。
- 出发时,在手机上关闭我的常用SIM卡,切换成香港的预付费SIM卡(不记名)。行程卡app的特点是只要登陆一次之后,相当长一段时间内都不用重新登陆。这时间具体是多长我也不知道,目前已经10天了。
- 在外面5天内全程都使用香港的SIM卡,自己的手机号始终保持关闭。的亏现在大家都使用SNS联系,没人打电话,给我提供了很大的便利。行程卡app上一直显示我在深圳。
- 返回深圳后,再打开我的常用SIM卡,正常使用。
我在写这篇文章时,返回深圳已经超过48小时了,行程卡app上一直显示我在深圳,没有任何中途记录。
从该实验可以看出,行程卡显示“行程”的唯一依据,是登陆手机号的漫游状况,至于这个手机号是不是用户本人,是不是当前手机启用的号码,无人知道。
开发者刻意而为之的吗?
从app开发的角度来说,本来可以设计成要求app读取位置信息。例如在iOS系统中,位置信息由蓝牙、网络IP地址和GPS共同提供,可以用于导航,相当准确。如果用户拒绝提供位置信息,app也能启动,但显示当前位置未知、颜色变灰就行,并不违法iOS App Store规定。
用这种机制的话,想要规避行程的难度就很大了。但是开发者却没有这么操作。事实上,行程卡app并没有获取任何系统的位置信息,它只靠从三大运营商获取登陆手机号的漫游状况,仅此而已,哪怕那个手机号当前离线,都没事。
这就衍生出来一个有意思的问题:这是开发者无意疏忽,还是刻意而为之?
各地的查码情况
上周各地的查码情况如下:
- 深圳机场出发:只看本地健康码,不看行程卡
- H城(包括机场、地铁、高铁):只看健康码,全国任何地方都可以。不看行程卡。
- J城高铁到达:名义上要看健康码和行程码两个,但实际上只看一个就行。
- J城高铁出发:健康码和行程码都看了,远远地举起手机给他看了一下,距离那么远,上面的文字肯定看不清楚,总之看到绿色就行了
- W城高铁到达:最严格,必须看当地的健康码,其他健康码一概不认。W城的健康码是“二合一模式”,结合健康码和行程码的数据。当然我的行程码上只能读取到深圳的数据。W城的健康码采用手机扫码登记模式,需输入身份证号码,登记完成之后才能刷身份证出高铁闸机,否则闸机都出不去。
- W城机场出发:人工看了本地健康码和目的地(深圳)的健康码。
- 深圳机场到达:刷了身份证,没有看任何码。
感觉回到了春秋时期诸侯国林立的时代。
未接种疫苗不影响出行
各地健康码上确实显示有疫苗信息,但由于疫苗接种情况不影响健康码颜色,所以对出行没有任何影响,毕竟人工只要远远地看到有绿色的码,就算通过了。谁来得及看上面具体写了什么字呢?当然要小心的就是W城高铁到达那种机器读码的情况了。
模拟行程码
没有多个手机卡的人还可以通过浏览器访问这个链接生成模拟行程码,纯属娱乐,应付人工可以,不能应付W城高铁到达那种机器读码的情况。
用SIM卡连接基站的信息来确认定位比较靠谱。手机中的IP、GPS等这些都是可以容易伪造,不可信的。
结果这么轻易地就能绕过去……
只能说明这个东西不靠谱,在有关部门的大数据里,你的行程已经清清楚楚的躺在数据库里了。只不过我们看不到而已。
哈哈。其实底下的服务机构已经清楚表明了,数据来源自三大运营商。这个APP本身就只是一个数据查询工具而已。
漏洞实在太多啦
高铁站门口的保安大爷,也就看一眼,我经常出示的是截图
我在地铁站出示过截图,如果日期不一样还是会被叫住
说明你们那里管控更严格
在GZ地铁,有时候很严格,需要看到时间会跳动才给过,截图不行
行程卡时间不会跳动,那个大的绿色箭头会跳动
过于精准的数据容易引起使用者的恐慌(比如隐私方面),做这工具吃力不讨好,并且位置信息属于运营商数据没必要开放给谁谁谁(郭嘉强制除外),放点水大家都开心,个人观点。
其实最大放水的地方在于这个app只需登陆一次即可一直保存。如果它强制每次登陆都要短信验证,那么换卡这招就行不通了
如果不一直用这个手机号可以避免,但目前大多数人都随身携带手机并且使用。
这个问题在行程卡刚出来的时候我就发现了,因为我有两张卡,一张长期在家关着,另一张随身用的。这个玩意出州也会更新,所以……
不过一般来说,这对于我来说是现在的屠龙术,没得用。
其实本来应该是三码同时用才有效果的,只是推行的没那么严格而已。
行程卡看你去了哪些城市,场所码看你去了这个城市的哪些地方,健康码看你感没感染新冠
深圳并没有什么场所码。
另外希望给老百姓一条活路。