中国大陆手机号分析

中国大陆手机号码基本知识

中国大陆手机号码共11位，分别为3位网络识别号（或运营商代码）+ 4位地区号码 + 4位用户个人号码。
对于个人用户的手机号码来说，手机号码前两位总是位于13至19之间；10开头号码多用于电信服务，如10086等；11开头号码用于特殊服务，如110，119等；12开头多为民用特殊服务，如120等。
手机号码真正易受社会工程学攻击的部分是其中的4位地区号码，攻击者可以使用受害人的4位地区号码推测出受害人所在地，也可以使用所在地反推地区号码进而攻击其手机号码。

地区号码

地区号码和所在地区有关，相关信息可以参考维基百科：https://zh.wikipedia.org/wiki/中国大陆固定电话号码
注：由于时间和地区原因，上文提到的维基百科地区号码表可能与实际情况有所出入。

在当今智能手机的“电话”APP中，在拨号时只需要输入3位运营商号码 + 4位地区号码，手机上就会显示出当前号码对应的运营商和地区号码，这是如何实现的？
简单来说，安卓手机内部内置了一张表，在输入7位手机号后，电话APP会自动到这一张表内部查询当前手机号码的IP属地。
可以使用一些简单的安卓逆向知识从智能手机内部提取出这张电话号码和属地的表，提取结果如下：
（如果读者对于手机号码提取过程和提取映射表的脚本感兴趣，可以查看我的另一篇文章：https://www.cnblogs.com/slayedxx/p/19858201 ）

百度也提供手机号查询IP属地的API，不过百度能够获取获取全量且实时更新的号段数据库，而上文提到的查询方式仅仅依赖手机本地的静态数据库，因此百度 API 远优于上述查询方法。

总结

总而言之，手机号码能够获取到用户的IP属地信息。希望读者在今后注意保护自己的隐私。