2024HW招募，初中高级+项目经理，加V：Hacker-ED；（初级限额）

研究称苹果的定位系统能够泄露用户行踪

一项新的研究表明，苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用，从而对全球隐私造成威胁，尤其是在战区。

WPS 技术利用 WiFi 信号确定智能手机或平板电脑等移动设备的物理位置，其工作原理是根据附近 WiFi 接入点的已知位置和信号强度对设备的位置进行三角定位。移动设备会定期发送其位置（通过 GPS 和/或蜂窝塔确定）以及附近的基本服务集标识符 （BSSID）。这些数据的组合能够以几英尺的精度确定设备位置。

苹果公司在服务器上收集这些位置数据，为设备提供一种众包、低功耗的替代方案，而不是不断请求全球定位系统 （GPS） 坐标。

马里兰大学的研究人员利用苹果公司的公开数据进行了一次攻击实验，仅在短短几天内就收集了WiFi BSSID地理位置的全球快照，并对几乎在世界任何地方的用户WiFi接入点进行了大规模监控。

研究人员警告说，他们尝试的模式只需要最低限度的技术知识，就可以对个人消费级别的硬件实施攻击。而在一年的研究中，该团队确定了全球超过20亿个BSSID的精确位置。

在全球发现的 BSSID 热点分布图

研究人员能够确定旅行路由器（如 GL.iNet 设备）的移动，据研究小组称，这些设备 "对希望不被跟踪的个人构成严重威胁"。在战争地区，追踪变得极为敏感。研究人员在乌克兰确定了至少 3722 个基于卫星的宽带服务 Starlink 终端，暴露了部署前的地点和军事动向。
让研究人员提出的问题更加复杂的是，设备被跟踪的用户从未选择使用苹果的 WPS。只要在苹果设备的 WiFi 范围内，设备的位置和移动就会被公开和广泛获取。

研究团队已向苹果、谷歌以及 SpaceX 和 GL.iNet 这两家知名制造商披露了他们的研究结果。2024 年 3 月，苹果公司更新了其网站声明，指出个人可以选择退出由苹果公司收集和共享其无线接入点的位置。

有人在酒店使用手机向他人发送涉诈短信，涉诈号码为188********

近日，寿光市公安局接上级部门推送引流线索，成功抓获涉嫌帮信罪的犯罪嫌疑人王某英。

抓获王某英

今年5月上旬，寿光公安接到上级推送的引流线索：有人在寿光某酒店使用手机向他人发送涉诈短信，涉诈号码为188********，注册人为王某英，注册地为寿光某营业厅。

民警立即围绕涉诈手机号展开研判分析。很快，民警便掌握了注册人王某英的活动轨迹。民警果断出击，将正在利用多部手机发送涉诈短信的王某英当场抓获。

经查，王某英伙同他人在明知上家实施电信网络诈骗的情况下，自2024年4月份以来，先后在乌兰察布市及寿光市某酒店给上家提供手机、自己及他人办理的手机卡，上家利用远程控制软件，通过王某英提供的手机及手机卡向受害人发送涉诈短信，实施电信网络诈骗活动，后上家通过虚拟币等方式向王某英等人发放好处费，王某英等人先后获利20000余元，涉嫌帮助信息网络犯罪活动，现已被公安机关依法刑事处理。

什么是“帮信罪”

“帮信罪”的全称为帮助信息网络犯罪活动罪。根据刑法规定，该罪是指“明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的行为”。

“帮信罪”有哪些类型

“收购、出售、出租‘两卡’的行为是目前司法实践中‘帮信罪’适用最多的一种类型。”

什么是涉“两卡”行为？就是指买卖和租赁银行卡、手机卡的行为。“两卡”是指：手机卡，包括通信运营商、虚拟运营商的各类手机卡及物联网卡；银行卡，包括各商业银行的个人银行卡、单位银行账户及结算卡，以及第三方支付机构的支付账户，如微信支付和支付宝等。此外，“帮信罪”还有很多行为类型，比如提供或操作“GOIP”“猫池”“多卡宝”等设备，为电诈团伙搭建远程“机房”；利用社交媒体账号等方式为电诈团伙推广引流；为网络犯罪分子制作、封装、维护非法软件；职业“码农”团伙依附非法平台疯狂“跑分”等。

警方提醒

1. 居民实名办理的银行卡、电话卡只能自己使用，不要因任何理由出借、出租、出售给他人。否则将会受到法律的严惩

2 .谨慎交友，谨防不法分子利用各种“套路”诱骗误入歧途。

3. 遇到自己不能解决、不能理解的事情一定要多与父母、师长沟通交流，或直接到辖区派出所咨询。

文章来源 ：freebuf、寿光公安

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍