V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vugusurk
V2EX  ›  宽带症候群

我 OUT 了?百度好恐怖

  •  3
     
  •   vugusurk · 2016-12-05 17:21:55 +08:00 · 33712 次点击
    这是一个创建于 2670 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才无聊顺手在 IPIP 查了下我的小鸡,妹的,突然发现百度 IP 数据里显示的位置竟然是我办公室的地址,吓了老子一跳,然后抓紧查了查其它小鸡,没有,然后又拿朋友的小鸡地址验证了一下,发现只要挂过扶墙的小鸡 IP ,都会被收录。。。

    太可怕了!!!

    http://www.hostloc.com/thread-341887-1-1.html

    第 1 条附言  ·  2016-12-05 21:43:13 +08:00
    237 条回复    2017-01-20 16:06:24 +08:00
    1  2  3  
    akwIX
        101
    akwIX  
       2016-12-05 21:50:22 +08:00
    @initdrv 去这里 https://www.ipip.net/ip.html 查看“百度高精度 IP 数据”一栏
    sobigfish
        102
    sobigfish  
       2016-12-05 21:51:41 +08:00   ❤️ 2
    @numberwolf 黑的前提是它是白的或者灰的,百毒还用"黑"? 而且我没往上抹什么“具体的黑”
    表达自己的观点还要看您的脸色是么?
    cppgohan
        103
    cppgohan  
       2016-12-05 21:55:35 +08:00
    我靠, 牛逼了
    hanru
        104
    hanru  
       2016-12-05 21:58:25 +08:00 via Android
    F**k !有法子治治这帮强盗么?!
    initdrv
        105
    initdrv  
       2016-12-05 21:58:29 +08:00
    @akwIX 然并卵,测试了十一个节点,没一个与我相关……😂
    haozibi
        106
    haozibi  
       2016-12-05 22:02:14 +08:00 via Android
    @qa52666 哈哈,我的也是,笑死我啦
    numberwolf
        107
    numberwolf  
       2016-12-05 22:03:18 +08:00
    @sobigfish 你这么说,那可真没白莲花了,随意呗。
    sobigfish
        108
    sobigfish  
       2016-12-05 22:09:32 +08:00
    @numberwolf 才看到你是百度的, 那你那些话是你过了, 你拿着百度的钱反驳没问题,张嘴就是无知等攻击的字眼,真不知道对贵公司有什么好处?而且你也没有“公道话”可言,这个叫"利益相关"。
    freethink
        109
    freethink  
       2016-12-05 22:10:25 +08:00
    人生有三样东西不能碰,第二样就是 x 毒。
    freaks
        110
    freaks  
       2016-12-05 22:19:45 +08:00 via Android
    定位到我附近的一条路上😂
    tvallday
        111
    tvallday  
       2016-12-05 22:25:26 +08:00
    还好还好,只是查到我所在的区,其他数据都不正确。
    bin456789
        112
    bin456789  
       2016-12-05 22:32:17 +08:00
    其实谷歌也是那样干的
    https://www.google.com/maps/
    用电脑打开谷歌地图网页版,没有 GPS ,一样可以定位到你的位置
    franklee628
        113
    franklee628  
       2016-12-05 22:35:14 +08:00
    X 了个 X ,直接连门牌号都记录的丝毫不差了,哪怕是多一号少一号也行啊。
    Izual_Yang
        114
    Izual_Yang  
       2016-12-05 22:42:58 +08:00
    自己的 vps 没被定位,毕竟用的不多。
    看了一下用的付费 ss 节点,被定位了好多……
    中国浙江省杭州市西湖区教工路 23 号 D215 (当然,这个不是我,但是这个地址我知道是百脑汇,话说为什么连房间都定位了……)
    中国浙江省杭州市临安市——这个估计是我?但是也偏得太多了
    Izual_Yang
        115
    Izual_Yang  
       2016-12-05 22:44:39 +08:00
    @BFDZ
    根据指纹特征判断是同一个终端?
    DarryO
        116
    DarryO  
       2016-12-05 22:45:06 +08:00
    弱问,小鸡是服务器的意思么..?
    fuyufjh
        117
    fuyufjh  
       2016-12-05 22:48:16 +08:00
    然而移动不给我公网 IP
    20160409
        118
    20160409  
       2016-12-05 22:50:33 +08:00
    所以 怎么根据经纬度确定地址?查了下网上的方案,都是针对开发者的
    zhs227
        119
    zhs227  
       2016-12-05 22:57:11 +08:00
    @Showfom 这个表好像只是大陆地区的
    刚试了一下香港的主机, ping www.baidu 和 ditu.baidu ,都有地址不在这个范围内。

    ```
    ping www.baidu.com
    PING www.a.shifen.com (14.215.177.37) 56(84) bytes of data.
    64 bytes from 14.215.177.37: icmp_seq=1 ttl=51 time=8.41 ms
    64 bytes from 14.215.177.37: icmp_seq=2 ttl=51 time=70.9 ms
    ```
    daiv
        120
    daiv  
       2016-12-05 22:57:35 +08:00
    @fuyufjh 这不,更好嘛
    sobigfish
        121
    sobigfish  
       2016-12-05 23:01:31 +08:00
    @numberwolf
    而且公道、 公正 、公平等“公×”和你们没关系,不要乱用。 哪来的自信?
    而且帖子这么多人,你非要选(睚眦必报的)我来攻击,不知道是真的很公道还是单纯的因为我上次说你的逻辑有问题

    https://www.v2ex.com/t/324396#reply17
    numberwolf:
    >@ manhere 很多维护迭代后不一定 commit ,稳定没有新需求也不是需要频率快更新
    sobigfish:
    >@numberwolf 维护迭代后不一定 commit 。。。这。。。你的逻辑有点奇怪...commit 换成 push 也好
    numberwolf
        122
    numberwolf  
       2016-12-05 23:08:41 +08:00
    @sobigfish 我也没攻击你吧,我压根记不住你 id 的,怎么会故意挑你,只能说正好撞到了~
    真的把我吓到了,你竟然这么激动,至于吗,我也没损你啊。
    zpole
        123
    zpole  
       2016-12-05 23:11:09 +08:00
    所以应该买商业 ss 而不是自己搭,便宜又不会被定位?不过怎么保证商业 ss 不会记录我呢?
    kylinson
        124
    kylinson  
       2016-12-05 23:18:47 +08:00
    这就是把用户访问百度服务的 IP 地址和用户使用百度地图的定位数据绑定在一起了吧?

    A 用户-IP 地址, A 用户-定位数据,后台绑定为: A 用户-IP-定位数据。

    所以对于固定用 VPS 的各位,必须打开绕过国内地址,这样就不会将 VPS 的 IP 绑定到自己的真实定位数据上。使用自己的 VPS 和使用商业 SS 都不能改变百度的数据库绑定。

    还有就是不要给定位数据给百度系应用,但是,这个办法显然不可能。
    waacoo
        125
    waacoo  
       2016-12-05 23:21:00 +08:00 via iPhone
    刚才吓我一调
    akw2312
        126
    akw2312  
       2016-12-05 23:21:02 +08:00
    @zpole 你手機定位開著 又掛了 SS 就會出現這樣的結果了..

    講實話 GPS 定位去做 IP 庫這東西又不只百度有...Google 百度 IPIP 自己合作的 RTBAsia 不都有..
    zpole
        127
    zpole  
       2016-12-05 23:24:17 +08:00
    @akw2312 我的意思是用商用的 ss 几个人一起用一个 ip 可以造成混淆。如果用自己搭的,开 ss 不开 gps ,开 gps 不开 ss ,那多麻烦。很多人都是永远开着 ss 的。
    benbenzhangqi
        128
    benbenzhangqi  
       2016-12-05 23:41:57 +08:00
    确实是很精确啊 厉害
    lisonfan
        129
    lisonfan  
       2016-12-05 23:52:12 +08:00   ❤️ 2
    如何以最暴力的方式防止百度定位泄露真实位置: https://breakwa11.blogspot.com/2016/12/baidu.html
    venster
        130
    venster  
       2016-12-06 00:02:53 +08:00 via iPhone
    @dot 我记得可以把 Wi-Fi 名字加上一个后缀,开一段时间之后 Google 就会从数据库里删掉
    azh7138m
        131
    azh7138m  
       2016-12-06 00:11:14 +08:00 via Android
    移动真好,定位完全不准
    BFDZ
        132
    BFDZ  
       2016-12-06 00:44:24 +08:00 via Android
    @Izual_Yang MAC 地址这一项就足够了
    chanssl
        133
    chanssl  
       2016-12-06 00:45:24 +08:00 via Android
    @20160409 不是用经纬度去查。 ipip 查询页面有一项来自百度的数据
    hemoely
        134
    hemoely  
       2016-12-06 01:30:09 +08:00 via Android
    我的美国代理服务器 IP 百度精准地址竟然是我真实物理地址!!
    janeyee110
        135
    janeyee110  
       2016-12-06 02:04:20 +08:00
    真是 b 了狗了,百度真是百毒
    janeyee110
        136
    janeyee110  
       2016-12-06 02:15:10 +08:00
    @numberwolf BAT 三大流氓里面,百度的吃相最难看,不要尝试狡辩,利益相关,估计也没人信你说的话。
    R18
        137
    R18  
       2016-12-06 04:09:42 +08:00 via Android
    我只祈祷以上喷这个服务的人以后千万不要用到这个服务
    valkjsaaa
        138
    valkjsaaa  
       2016-12-06 04:39:56 +08:00
    逗死了,我一上去它就用我们学校 IP 出了个结果,然后这个山东省临沂市 是什么鬼 = =

    kn007
        139
    kn007  
       2016-12-06 07:43:40 +08:00
    这个早就知道了,单位企业数据很准啊。
    但是个人用户就不准了。我基本是固定 ip ,百度没发现我在哪。。
    MrGba2z
        140
    MrGba2z  
       2016-12-06 08:01:30 +08:00
    @bin456789
    电脑不开 GPS 的话 并不会
    他只会用历史记录 比如手机端的历史记录

    鼠标移到定位点上会显示 from you phone(local history)

    我现在打开就是家里的地址, 但我人在学校.
    miketeam
        141
    miketeam  
       2016-12-06 08:19:47 +08:00 via iPhone
    又是要搞事
    hqdmy
        142
    hqdmy  
       2016-12-06 08:33:32 +08:00
    我擦,还真是准
    ersic
        143
    ersic  
       2016-12-06 08:41:37 +08:00
    两个梯子全部中招
    nomemo
        144
    nomemo  
       2016-12-06 08:42:10 +08:00
    主要还是判断了来自同一 IP 下的手机定位吧
    我会在家用 Wifi 使用百度地址,那么百度自然知道这个 Wifi 公网的地址咯
    mangovi
        145
    mangovi  
       2016-12-06 08:47:35 +08:00
    还好为了省电,我基本上不开手机 gps ……
    asdqwe876
        146
    asdqwe876  
       2016-12-06 08:47:47 +08:00 via Android
    百毒还有比这更精确的 api ,你们可以找找
    没有打错,就是百度
    自己挖掘
    dong3580
        147
    dong3580  
       2016-12-06 09:05:57 +08:00
    我只用来玩 ingress, 设置了只允许代理 ingress,这样依然被定位.
    参考了一下上面有童鞋说的内置某 sdk , 然后看到了我手机定位设置:

    第一种: 使用 GPS,WLAN 和移动网络,
    手机提示 这种定位方式提高了精准度,但是某站会手机你的 wifi 信号强弱,ip 地址来确定你的位置.

    所以综上,某些品牌手机若启动了代理玩 ingress,可能都会被定位.
    EricInBj
        148
    EricInBj  
       2016-12-06 09:11:00 +08:00
    你们为毛要搞全局梯子?
    按路由表走不好么。。。
    dot
        149
    dot  
       2016-12-06 09:11:07 +08:00
    @venster 据说是的,加 _nomap 会移除……
    cat9life
        150
    cat9life  
       2016-12-06 09:11:25 +08:00
    卧....我的几个搭了 SS 的梯子全部中招.... 话说什么原理......
    dot
        151
    dot  
       2016-12-06 09:11:27 +08:00
    @venster 但是我想要的是更新……
    pheyer
        152
    pheyer  
       2016-12-06 09:12:11 +08:00
    ss 不是国外国内分流吗,国外走国内不走,百度定位应该是走国内的吧,它怎么会收集到 ss 的 IP 地址?
    dot
        153
    dot  
       2016-12-06 09:12:20 +08:00
    @kernelreload 给 SSID 加 _nomap 试试咯
    dot
        154
    dot  
       2016-12-06 09:12:57 +08:00
    @cat9life 很简单啊……当前 IP+当前 GPS 坐标=当前 IP 的坐标 ……说明百度在后台悄悄帮你定位并记录数据
    lts1986
        155
    lts1986  
       2016-12-06 09:12:58 +08:00
    弱弱的问句,小鸡是什么意思
    dot
        156
    dot  
       2016-12-06 09:13:27 +08:00
    @pheyer ss 客户端默认全局……
    pheyer
        157
    pheyer  
       2016-12-06 09:13:44 +08:00
    反正我的没查到
    pheyer
        158
    pheyer  
       2016-12-06 09:14:35 +08:00
    @dot 我在 Mac 上用 SS ,想全局都不行
    dot
        159
    dot  
       2016-12-06 09:15:30 +08:00
    @lts1986 VPS ,分母鸡和小鸡,物理主机叫母鸡,逻辑子机叫小鸡
    dot
        160
    dot  
       2016-12-06 09:16:01 +08:00
    @pheyer 百度地图是用手机记录的定位数据……跟你 MAC 有啥关系……
    lrh3321
        161
    lrh3321  
       2016-12-06 09:18:18 +08:00
    百度高精度 ip 数据 连公司的门牌号都知道
    rabbit
        162
    rabbit  
       2016-12-06 09:18:45 +08:00
    @dong3580 ingress ?蓝绿?
    pheyer
        163
    pheyer  
       2016-12-06 09:18:52 +08:00
    @dot 手机上也用过,没记录
    rabbit
        164
    rabbit  
       2016-12-06 09:19:12 +08:00
    我的梯子还没有事-=-
    美国亚利桑那州凤凰城 0.0
    Frost
        165
    Frost  
       2016-12-06 09:21:56 +08:00
    目前用的没有数据,上一个定位到了。
    455923724
        166
    455923724  
       2016-12-06 09:23:15 +08:00
    再来个更牛 B 的,查查自己的 IP 看看! http://www.hao7188.com/
    deadEgg
        167
    deadEgg  
       2016-12-06 09:23:28 +08:00
    没查到我的。 哈哈 用的是公司代理,没有查到真实的地址只能查到代理的地址。公司代理还只是 Http 的
    dot
        168
    dot  
       2016-12-06 09:23:31 +08:00
    @pheyer
    要长期,持续的,该 IP 和该坐标配套出现,才会被记录成 [纠正后的 IP 地理坐标] ……
    你偶尔用一下,百度干嘛要记录你啊?
    样本量都不够。
    我知道你说你用 iOS 嘛,用 iOS 的百度地图没后台啊,没后台就不能悄悄记录啊,出这种情况的大都是用安卓的。
    killerv
        169
    killerv  
       2016-12-06 09:23:55 +08:00
    卧槽,显示的是我以前在的公司地址
    deadEgg
        170
    deadEgg  
       2016-12-06 09:24:59 +08:00
    @deadEgg 握草,没仔细看 ,被查到了
    pheyer
        171
    pheyer  
       2016-12-06 09:30:21 +08:00
    @dot 哎呀,还真是偶尔用,还真是 iOS ,幸好幸好
    mryys
        172
    mryys  
       2016-12-06 09:38:30 +08:00
    吓老子一跳
    shiji
        173
    shiji  
       2016-12-06 09:38:35 +08:00
    幸好我大部分 SS 入口和出口 IP 都是分开的
    nightv2
        174
    nightv2  
       2016-12-06 09:39:57 +08:00   ❤️ 1
    @20160409 搜一下就可以吧,我用的是 http://www.gzhatu.com/dingwei.html
    ysoserious
        175
    ysoserious  
       2016-12-06 09:40:04 +08:00
    查过,基本上都不准。。。。
    wizardoz
        176
    wizardoz  
       2016-12-06 09:43:17 +08:00
    @fuyufjh 我也是移动宽带,但是我用来扶墙的美国 vps IP 被登记为我家的地址了.
    hinkal
        178
    hinkal  
       2016-12-06 09:47:31 +08:00
    蛤蛤?看来 v 站也这么多用户用百度啊,没想到
    alwayshere
        180
    alwayshere  
       2016-12-06 10:03:32 +08:00   ❤️ 1
    只能感觉 V2 现在的人好 LOW 啊,我上次看到这个 ip 定位结果,秦始皇还没统一六国-_-||
    8e47e42
        181
    8e47e42  
       2016-12-06 10:18:17 +08:00
    @bin456789 Google 是通过基站 /wifi 定位的,调用 chrome 的 location API ,并非过 IP 定位。
    Joway
        182
    Joway  
       2016-12-06 10:18:48 +08:00
    显然百度最开始只是想单纯做个 ip 库, 谁知道顺带附加了一个 FQ 库 ........ 要是让 GFW 知道这个库就 over 了
    xiaoc19
        183
    xiaoc19  
       2016-12-06 10:31:51 +08:00
    现在才发现?这多久前的事了。那个来自腾讯的数据经常超时,如果不超时,几乎都有很不错的数据,随便拿个大点的 vps 商的 ip ,都能对应国内地址,因为很多人都是全局的,而且 微信或者 QQ 还给了定位,这做法是我猜的
    cat9life
        184
    cat9life  
       2016-12-06 10:38:52 +08:00
    @alwayshere 请问阁下这开口就炮轰"V2 现在的人"的勇气是哪里来的?梁静茹?还是光良?
    cjjia
        185
    cjjia  
       2016-12-06 10:43:05 +08:00
    公交车没压力
    SuperDoge
        186
    SuperDoge  
       2016-12-06 10:54:35 +08:00
    刚试了一下确实有毒...我查我梯子的 ip 位置居然显示是我的真实物理位置...太可怕了
    anguslg
        187
    anguslg  
       2016-12-06 10:56:23 +08:00
    @dot
    @kernelreload
    继续用,过一段时间就好了,大概两周吧。我这里有个 Ingress 蓝军搬家的时候也是这样
    codehz
        188
    codehz  
       2016-12-06 10:56:24 +08:00 via Android
    为啥把我的 ip 定位到台湾(Google.com)去了。。。。我只用 host 和日本代理啊。。。。难道 host 还可以搞转发???
    ftxg
        189
    ftxg  
       2016-12-06 11:22:04 +08:00
    @dot 如果原理是:当前 IP+当前 GPS 坐标=当前 IP 的坐标,那么直接把 ss 客户端放在 openwrt 的路由器里,是不是基本安全了?
    pengfei
        190
    pengfei  
       2016-12-06 11:24:25 +08:00
    既然定位的辣么准,互联网诈骗为什么还辣么猖獗
    ihipop
        191
    ihipop  
       2016-12-06 11:30:24 +08:00   ❤️ 5
    其实我想说,淘宝的数据更加精确,可以具体到某个楼层。只要同局域网有人使用淘宝下过单地址在这层,你链接这个 wifi 下单,直接就给你定位到这一层了。只不过至少我曾经以为淘宝没有和百度一样提供公开 API 。
    曾去过优客工场,连他们的 WIFI 下单,淘宝直接给我定位到 外企大厦 18 层。
    就算你不装百度,不装淘宝,你也避免不了他们控制的相关 SDK 集成的 APP 搜集信息。国内基本上很少没有 APP 不用百度的 SDk 和友盟统计。都掌握在这两家公司手里。在国内,用户隐私协议就是个 P 。
    旧事重提,谁还记得曾经百度的 SDK 会在手机监听一个端口接受指令的?很多事情国人的记性是很差的。
    zhqy
        192
    zhqy  
       2016-12-06 11:52:03 +08:00
    都没中,不用百度,不走全局,没啥毛病。
    alouha
        193
    alouha  
       2016-12-06 11:55:32 +08:00
    ss 全局模式,没有查到,哈哈……
    dot
        194
    dot  
       2016-12-06 12:24:37 +08:00
    @ftxg 但是,如果你手机连接这个 Wi-Fi 同时开着 GPS 的话,不也是一样的么……当然,如果你的路由跑 gfwlist 可能不会记录到~
    just1
        195
    just1  
       2016-12-06 12:31:06 +08:00 via Android
    @codehz 用了 chrome 的节流吧
    jandan
        196
    jandan  
       2016-12-06 12:53:12 +08:00
    查了下 确实定位到单位了 擦
    wubotao
        197
    wubotao  
       2016-12-06 12:53:59 +08:00
    真的强。
    miketeam
        198
    miketeam  
       2016-12-06 13:07:19 +08:00 via iPhone
    @ihipop 正是我们所担心的。 app 里面真的不要包含太多 sdk ,免费的是最贵的。
    snsd
        199
    snsd  
       2016-12-06 13:38:56 +08:00
    百度这个有什么办法能对付没?居然定到我家小区门口去了
    breakwa11
        200
    breakwa11  
       2016-12-06 14:12:30 +08:00   ❤️ 4
    大家好,可以看这篇短文:如何以最暴力的方式防止百度定位泄露真实位置: https://breakwa11.blogspot.com/2016/12/baidu.html
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5053 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 01:15 · PVG 09:15 · LAX 18:15 · JFK 21:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.