淘宝上倒卖新浪微盘事件来龙去脉——谈谈巧用IMEI
这是一个老黄历的事件,曾记得淘宝上的卖家卖10元卖50g网络硬盘,并且卖的相当的火,一个月就卖了500个账号。由于我也是那个事件的亲身经历者之一,这里就看到了IMEI号在项目中防止作弊是何其的重要。
是不是,觉得我说的什么云里雾里的东西吧。好吧,我这里就说整个事件的前因后果把。是这样子,那个时候,新浪的微盘还不是很火的时候,当然了新浪微盘一直都没有真正火爆过,他为了提高他的装机量,他的注册用户量。那个时候,htc的手机还是异常的火爆,他们同htc搞活动,要求内置微盘的客户端了,而htc则要求新浪微盘送他们的用户50g的微盘的空间了。这一切倒影是理所当然。 但作为微盘的开发者们,没有在没有htc用户刷硬盘空间时候给予了足够的判断了。于是,每个htc硬盘可以绑定无数个硬盘空间以后。殊不知,人心隔肚皮,被有些人到淘宝上卖账号,10元50g硬盘。这样显然对新浪是一笔很大的浪费。但开发者,找了很多,以为是黑客攻击了,后来找啊找啊,原来是没有加IMEI判断,有了这个IMEI,就能判断每个手机。 这个IMEI是每个手机唯一标示号。那个IMEI能巧用到那个方面。
IMEI号判断真伪机
根据机身后面电池位和包装盒上的IMEI码来辨别也是一个重要的方法,IMEI包含手机型号核准码同出厂序号,同型号手机核准号码一定一样,但出厂序号就永远不会一样。IM EI一般由15个数目字组成,按*#06#就会显示出来,格式是123456-78-901234-5。
123456=TYPEAPPR O VAL CODE,即设备型号核准号码。
78 =FINAL ASSEM BLY CODE,即最后装配号码。
901234=SERIALN U M BER,即出厂序号。
5=SPAR E N U M BER,即备用号码。
其中的78两位可以用来鉴别真假。因为一般来说正行手机的装配点都是在国内,所以只要最后装配点在国内的一般都是正行。以下是部分牌子手机的IM EI78位对照表:
西门子:37
诺基亚:40、48、60、62、80、81、92、93
摩托罗拉:80、81、82、83-天津,92、93-杭州东信
爱立信:62-北京,63-南京
松下:62-北京
三星:89、90、92-韩国
飞利浦:69-深圳
IMEI判断产地
public static String getDeviceId(Context context) { TelephonyManager telephonyManager = (TelephonyManager) context
.getSystemService(Context.TELEPHONY_SERVICE);
String phone_imei = telephonyManager.getDeviceId();
if (!TextUtils.isEmpty(phone_imei)) {
//如果存在,直接返回
return phone_imei;
} else {
//如果不存在,获取设备ID。手机恢复出厂设置后,ID会重置。
String android_id = Secure.getString(context.getContentResolver(),
Secure.ANDROID_ID);
if (!TextUtils.isEmpty(android_id)) {
return android_id;
} return "63838sdivks666ina456786pkss";
}
}
这个IMEI号,对我们微盾项目又什么作用了,解密密钥 = 固定字符串 + 设备IMEI号码, 每个手机的IMEI不同了,提高破解难度,提高安全性。
这是我对IMEI号的一点了解,恳求大家斧正。
淘宝上倒卖新浪微盘事件来龙去脉——谈谈巧用IMEI的更多相关文章
- 从淘宝 UWP 的新功能 -- 比较页面来谈谈 UWP 的窗口多开功能
前言 之前在 剁手党也有春天 -- 淘宝 UWP ”比较“功能诞生记 这篇随笔中介绍了一下 UWP 淘宝的“比较”新功能呱呱坠地的过程.在鲜活的文字背后,其实都是程序员不眠不休的血泪史(有血有泪有史) ...
- 魅族MX四核手机转让,二手淘宝上+hi-pda论坛结合使用成功已出
2013-3-14 内容存档在evernote,笔记名"魅族MX四核手机转让,二手淘宝上+hi-pda论坛结合使用成功已出"
- 【Python3 爬虫】14_爬取淘宝上的手机图片
现在我们想要使用爬虫爬取淘宝上的手机图片,那么该如何爬取呢?该做些什么准备工作呢? 首先,我们需要分析网页,先看看网页有哪些规律 打开淘宝网站http://www.taobao.com/ 我们可以看到 ...
- 转::iOS 仿淘宝,上拉进入详情页面
今天做的主要是一个模仿淘宝,上拉进入商品详情的功能,主要是通过 tableView 与 webView 一起来实现的,当然也可根据自己的需要把 webView 替换成你想要的 // // ViewCo ...
- TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片
**TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片首先我们来看看淘宝的功能和样式:** 之后看看制作完成的演示:(由于全部功能弄成GIF有点大,限制上传大小好像在1M之内,压缩之后也有1.9 ...
- Python 002- 爬虫爬取淘宝上耳机的信息
参照:https://mp.weixin.qq.com/s/gwzym3Za-qQAiEnVP2eYjQ 一般看源码就可以解决问题啦 #-*- coding:utf-8 -*- import re i ...
- Howie带你云上飘-新浪云
介绍一下怎么在sae上做个网站 前言 曾经,sae是收费的,计时收费,还挺贵的呢.所以就试玩了一下,没敢继续鼓捣.后来,云计算越来越火了,新浪也不差钱嘛,于是直接给新注册的开发者送好多豆子,于是,免费 ...
- 甜咸粽子党大战,Python爬取淘宝上的粽子数据并进行分析
前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 爬虫 爬取淘宝数据,本次采用的方法是:Selenium控制Chrome浏览 ...
- SSL 证书申请(居然还可以在淘宝上购买)
免费的目前有 2 个国内的:免费SSL证书申请国外的:StartSSL™ Certificates & Public Key Infrastructure 备注:其实,国内的这家的根证书,也是 ...
随机推荐
- padding和margin的区别
简单来说,padding就是内边距,margin就是外边距如下图: margin和padding的区别用图表示为:
- 有向图强连通分量的Tarjan算法
有向图强连通分量的Tarjan算法 [有向图强连通分量] 在有向图G中,如果两个顶点间至少存在一条路径,称两个顶点强连通(strongly connected).如果有向图G的每两个顶点都强连通,称G ...
- Centos | Linux 下安装启动 mysql 出现 8618 [ERROR] Aborting,查看日志:Plugin 'FEDERATED' is disabled.
1.试试启动时指定配置文件 ./bin/mysqld_safe --defaults-file=mysql.cnf 或 ./bin/mysqld_safe --defaults-file=mysql. ...
- NopCommerce 框架系列(二)
这一篇,让我们一起来认识一下 NopCommerce 的整体目录结构
- 01-Swift 介绍
简介 Swift 语言由苹果公司在 2014 年推出,用来撰写 OS X 和 iOS 应用程序 2014 年,在 Apple WWDC 发布 几家欢喜,几家愁 愁者:只学Object-C的人 欢喜者: ...
- cxf+spring+数字签名开发webservice(二)
场景 上一章中的webservice接口,因为现场正式环境的项目与外部单位网络不通,是通过前置机与外部进行数据交换,所以我们将webservice部署在前置机,在使用HttpURLCo ...
- javascript 日期转换为中文
function CNDateString(date) { var cn = ["〇","一","二","三",&quo ...
- AngularJS 页面基本操作
一.避免预先加载angular模板语法 <style> [ng\:cloak], [ng-cloak], [data-ng-cloak], [x-ng-cloak], .ng-cloak, ...
- vagrant 基本配置
首先安装好virtualbox,可以对照官网教程 https://www.if-not-true-then-false.com/2010/install-virtualbox-with-yum-on- ...
- map容器的使用
1.map是STL容器中的一种,属于关联性容器.以key value的形式存储.key必须唯一.如果重复则插入失败.插入后按照key默认排序.必须要先声明命名空间:using namespace st ...