淘宝上倒卖新浪微盘事件来龙去脉——谈谈巧用IMEI
这是一个老黄历的事件,曾记得淘宝上的卖家卖10元卖50g网络硬盘,并且卖的相当的火,一个月就卖了500个账号。由于我也是那个事件的亲身经历者之一,这里就看到了IMEI号在项目中防止作弊是何其的重要。
是不是,觉得我说的什么云里雾里的东西吧。好吧,我这里就说整个事件的前因后果把。是这样子,那个时候,新浪的微盘还不是很火的时候,当然了新浪微盘一直都没有真正火爆过,他为了提高他的装机量,他的注册用户量。那个时候,htc的手机还是异常的火爆,他们同htc搞活动,要求内置微盘的客户端了,而htc则要求新浪微盘送他们的用户50g的微盘的空间了。这一切倒影是理所当然。 但作为微盘的开发者们,没有在没有htc用户刷硬盘空间时候给予了足够的判断了。于是,每个htc硬盘可以绑定无数个硬盘空间以后。殊不知,人心隔肚皮,被有些人到淘宝上卖账号,10元50g硬盘。这样显然对新浪是一笔很大的浪费。但开发者,找了很多,以为是黑客攻击了,后来找啊找啊,原来是没有加IMEI判断,有了这个IMEI,就能判断每个手机。 这个IMEI是每个手机唯一标示号。那个IMEI能巧用到那个方面。
IMEI号判断真伪机
根据机身后面电池位和包装盒上的IMEI码来辨别也是一个重要的方法,IMEI包含手机型号核准码同出厂序号,同型号手机核准号码一定一样,但出厂序号就永远不会一样。IM EI一般由15个数目字组成,按*#06#就会显示出来,格式是123456-78-901234-5。
123456=TYPEAPPR O VAL CODE,即设备型号核准号码。
78 =FINAL ASSEM BLY CODE,即最后装配号码。
901234=SERIALN U M BER,即出厂序号。
5=SPAR E N U M BER,即备用号码。
其中的78两位可以用来鉴别真假。因为一般来说正行手机的装配点都是在国内,所以只要最后装配点在国内的一般都是正行。以下是部分牌子手机的IM EI78位对照表:
西门子:37
诺基亚:40、48、60、62、80、81、92、93
摩托罗拉:80、81、82、83-天津,92、93-杭州东信
爱立信:62-北京,63-南京
松下:62-北京
三星:89、90、92-韩国
飞利浦:69-深圳
IMEI判断产地
public static String getDeviceId(Context context) {
TelephonyManager telephonyManager = (TelephonyManager) context
.getSystemService(Context.TELEPHONY_SERVICE);
String phone_imei = telephonyManager.getDeviceId();
if (!TextUtils.isEmpty(phone_imei)) {
//如果存在,直接返回
return phone_imei;
} else {
//如果不存在,获取设备ID。手机恢复出厂设置后,ID会重置。
String android_id = Secure.getString(context.getContentResolver(),
Secure.ANDROID_ID);
if (!TextUtils.isEmpty(android_id)) {
return android_id;
}
return "63838sdivks666ina456786pkss";
}
}
这个IMEI号,对我们微盾项目又什么作用了,解密密钥 = 固定字符串 + 设备IMEI号码, 每个手机的IMEI不同了,提高破解难度,提高安全性。
这是我对IMEI号的一点了解,恳求大家斧正。
淘宝上倒卖新浪微盘事件来龙去脉——谈谈巧用IMEI的更多相关文章
- 从淘宝 UWP 的新功能 -- 比较页面来谈谈 UWP 的窗口多开功能
前言 之前在 剁手党也有春天 -- 淘宝 UWP ”比较“功能诞生记 这篇随笔中介绍了一下 UWP 淘宝的“比较”新功能呱呱坠地的过程.在鲜活的文字背后,其实都是程序员不眠不休的血泪史(有血有泪有史) ...
- 魅族MX四核手机转让,二手淘宝上+hi-pda论坛结合使用成功已出
2013-3-14 内容存档在evernote,笔记名"魅族MX四核手机转让,二手淘宝上+hi-pda论坛结合使用成功已出"
- 【Python3 爬虫】14_爬取淘宝上的手机图片
现在我们想要使用爬虫爬取淘宝上的手机图片,那么该如何爬取呢?该做些什么准备工作呢? 首先,我们需要分析网页,先看看网页有哪些规律 打开淘宝网站http://www.taobao.com/ 我们可以看到 ...
- 转::iOS 仿淘宝,上拉进入详情页面
今天做的主要是一个模仿淘宝,上拉进入商品详情的功能,主要是通过 tableView 与 webView 一起来实现的,当然也可根据自己的需要把 webView 替换成你想要的 // // ViewCo ...
- TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片
**TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片首先我们来看看淘宝的功能和样式:** 之后看看制作完成的演示:(由于全部功能弄成GIF有点大,限制上传大小好像在1M之内,压缩之后也有1.9 ...
- Python 002- 爬虫爬取淘宝上耳机的信息
参照:https://mp.weixin.qq.com/s/gwzym3Za-qQAiEnVP2eYjQ 一般看源码就可以解决问题啦 #-*- coding:utf-8 -*- import re i ...
- Howie带你云上飘-新浪云
介绍一下怎么在sae上做个网站 前言 曾经,sae是收费的,计时收费,还挺贵的呢.所以就试玩了一下,没敢继续鼓捣.后来,云计算越来越火了,新浪也不差钱嘛,于是直接给新注册的开发者送好多豆子,于是,免费 ...
- 甜咸粽子党大战,Python爬取淘宝上的粽子数据并进行分析
前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 爬虫 爬取淘宝数据,本次采用的方法是:Selenium控制Chrome浏览 ...
- SSL 证书申请(居然还可以在淘宝上购买)
免费的目前有 2 个国内的:免费SSL证书申请国外的:StartSSL™ Certificates & Public Key Infrastructure 备注:其实,国内的这家的根证书,也是 ...
随机推荐
- XHTML标签的嵌套规则分析
在 XHTML 的语言里,我们都知道:ul 标签包含着 li.dl 标签包含着 dt 和 dd——这些固定标签的嵌套规则十分明确.但是,还有许多标签是独立的,它们没有被捆绑在一起,比如 h1.div. ...
- MAC npm 需要管理员权限问题
我们在进行mac 命令行安装软件的时候,有的时候会遇见这样的问题:Please try running this command again as root/Administrator. 如图: 解决 ...
- 记录Gzip函数
仅仅作个日志而与 public static function compress(param1:ByteArray) : ByteArray { var _loc_2:ByteArray; var _ ...
- R与Java
对于从未接触代码的我,看到这些很陌生,现在需要做的是用r语言去做数据处理分析,将分析的结果给Java,然后在Java上输出想要的结果,没人给予指导,自己就这样瞎摸索,真希望有这方面的牛人给予指导,让一 ...
- third class
09remain timer 1.button的背景改变:放在背景图片里面,改变背景图片的位置,这样更简洁 08 simple clock 1.上下padding一样,居中2.setInterval( ...
- BZOJ2933: [Poi1999]地图
Description 一个人口统计办公室要绘制一张地图.由于技术的原因只能使用少量的颜色.两个有相同或相近人口的区域在地图应用相同的颜色.例如一种颜色k,则A(k) 是相应的数,则有: 在用颜色 ...
- Tomcat version 6.0 only supports J2EE 1.2, 1.3, 1.4, and Java EE 5 Web modules
在eclipse里面配置tomcat时候遇到的问题: Tomcat version 6.0 only supports J2EE 1.2, 1.3, 1.4, and Java EE 5 Web mo ...
- MIUI系统安全中心之自启动管理解密
迄今为止,Android系统的手机已经在整个手机市场中占有很大的比重.其中小米手机更是因为它的性价比和销售模式普遍的出现在了人们的日长生活中. 废话不多说,进入正题.作为一个Android的开发者,避 ...
- 使用dom4j创建和解析xml文件
使用dom4j创建和解析xml文件 在项目开发中,我们经常会遇到xml文件的创建和解析从别人接口得到的xml文件,而我们最常使用的组件是dom4j. 下面我就以代码来讲解一下如何使用dom4j来创建x ...
- 什么是SQL注入
一种简单的web应用架构,: 表示层(web浏览器或呈现引擎)———>逻辑层(如C#,ASP,.NET,PHP,JSP等编程语言)———>存储层(如Microsoft SQL Server ...