目录

地理位置数据的来源

伪造地理位置数据的危害

如何有效辨别模拟器作弊行为？

App加固有效防控地理伪造

---

在数字互联时代，已经离不开地理位置数据。地理位置数据不仅仅是一个简单的坐标，更是一种数字足迹，描绘了人们在数字世界中的实际存在。这些数据为我们提供了关键的背景信息，让人们在享受数字服务的同时，也能更好地理解人们的生活环境。

首先，基于地理位置数据的地图和导航服务。通过提供准确、实时的位置信息，地图和导航可以为我们规划最佳路线，避免交通拥堵，并有效地到达目的地。无论是在城市中穿梭，还是在乡间小路上漫步，地图和导航都能为我们提供实时的路线信息和交通状况，让人们的出行更加便捷、高效。

其次，基于地理位置数据的位置的服务。这些服务可以根据使用者精确位置提供定制化的服务，比如天气预报、附近的餐饮、零售店、旅游景点等。通过地理位置数据，可以更好地了解周围的环境和资源，从而更好地规划我们的生活。

此外，定向广告也是基于地理位置数据的一种重要应用。通过利用地理位置数据，广告主可以更准确地了解用户的兴趣和需求，从而提供更加精准的广告内容。这种定向广告能够根据人口统计、行为和地理位置接触受众，优化了营销资源，提高了参与率，并有可能带来更高的转化率。

随着5G、物联网、人工智能等技术的不断发展，地理位置数据的应用将会更加智能化、个性化。例如，通过结合5G技术的高速度、低延迟特性，实现更加精准的定位和导航；通过物联网技术，可以实时监测各种设备的运行状态和位置信息；通过人工智能技术，可以对大量的地理位置数据进行深度分析和挖掘。

地理位置数据的来源

从全球定位系统到WiFi无线上网，再到手机信号，这些不同的数据来源都在是地理位置数据的重要来源。

全球定位系统（GPS）是获取地理位置数据的主要来源之一。它利用24颗卫星组成的星座，通过接收来自多颗卫星的信号并进行三角测量，精确地确定接收器的位置。GPS不仅广泛应用于导航和定位服务，还为天气预报、科研、军事等领域提供了关键的数据支持。

WiFi无线上网也是获取地理位置数据的重要途径。WiFi技术通过无线电信号在设备和路由器之间发送和接收数据，实现了互联网访问。由于WiFi覆盖广泛，它成为了许多应用程序和服务获取用户地理位置数据的重要手段。例如，社交网络、在线购物和餐饮推荐等服务可以通过WiFi信号强度和信号塔位置来推断用户的地理位置，从而提供更个性化的服务。

手机信号也是获取地理位置数据的一种方式。手机通过与附近的三家手机信号塔进行通信，通过测量信号强度和信号塔的距离来估算手机的地理位置。虽然这种方法不如GPS精确，但在卫星覆盖有限的地区或者在没有GPS信号的情况下，手机信号成为了获取地理位置数据的重要补充。

此外，物联网设备、智能家居设备等都可以通过与互联网连接来获取地理位置数据。这些设备可以实时监测用户的活动和位置信息，为智能家居、健康监测等领域提供更加个性化的服务。

伪造地理位置数据的危害

地理位置模拟顾名思义就是基于手机地理位置的模拟工具，可以通过对位置的模拟改变当前位置。最初地理位置模拟是用来开发App 时测试，帮助开发者模拟不同地址来实现测试的定位功能。然而，地理位置数据也面临着伪造的风险，给企业和消费者带来多重业务风险。

伪造运动步数，影响用户体验。跑步打卡是利用硬件里面的传感器，判断手机的位置移动、GPS信息、手机本身抖动等来进行识别，并实时对运动步数进行统计。而通过模拟器作弊软件，能够直接在系统上以对位置进行设定，并按照距离的自动运行。如果App无法辨别运动造假，依旧会对运动量做记录，由此出现夸张虚假的运动步数。

抢购城市消费券，破坏市场秩序。各地发放的消费券规则中明确规定，消费者只能够领取到所在城市的消费券。黑灰产可以利用地理位置模拟工具修改地理位置，更改IP地址、伪造GPS定位实现“城市跨越”。冲破商家对地理位置的限制，就可以批量领取各个城市的“城市消费券”，然后低价转售。

网约车刷单，损害企业利益。网约车平台为了保障乘客的出行体验，通常会对司机对每日接单数量进行任务要求，并根据每日订单量发放奖励金。个别网约车司通过模拟器工具，可以篡改手机GPS的地理位置，伪造乘客订单，并伪造行驶路线，包含直线、转弯轨迹、运行速度自由调节、动态速度行驶、运行速度等。如果网约车司机有多个账号和手机，结合抢单作弊工具，就可以坐在家中能实现订单自发自抢、空驶刷单。

如何有效辨别模拟器作弊行为？

与真实地理位置比较，伪造的地理位置可以通过安全技术精确识别判断。

运营商信息：真实的地理位置设备上有电话号码、有运营商、信号强度有变化；模拟器的手机系统没有这些。

系统信息：手机的品牌、具体型号、序列号；模拟器的手机系统是非真实信息。

硬件信息：传感器、GPS、陀螺仪、电池、电压、电量、温度；真机拿在手里会抖动，电量会减少，手机温度会上升。模拟器虽然有部分信息，但是不会抖动，是固定不变的。

操作行为：真机的设备有通讯录，通讯记录不会是0，还有固定的常用APP，因为需要使用。模拟器一般是0通讯录里，不会有这些常用APP。

CPU指令：ARM VS X86。手机上的指令是ARM的，模拟器是要运行的电脑上，指令只X86的。ARM VS X86差别很大，两者的机器码和指令来判断。

App加固有效防控地理伪造

顶象防御云中的App加固服务，支持安卓、iOS、H5、小程序等平台，独有云策略、业务安全情报和大数据建模能够力。能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁，防止App遭入侵、篡改、破解、二次打包等恶意侵害，针对已有应用进行安全性检测，发现应用存在的风险漏洞并针对性进行修复整改，对敏感数据、代码混淆、代码完整性、内存数据等进行保护，从源头上避免系统漏洞对于应用本身造成的安全影响，防范模拟器作弊工具的利用。

此外，顶象端加固服务能够为App提供移动应用运行进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助App建立从App的设计、开发、发布、维护等全生命周期的监测、预警、阻断和溯源安全体系。