淘宝上倒卖新浪微盘事件来龙去脉——谈谈巧用IMEI

这是一个老黄历的事件，曾记得淘宝上的卖家卖10元卖50g网络硬盘，并且卖的相当的火，一个月就卖了500个账号。由于我也是那个事件的亲身经历者之一，这里就看到了IMEI号在项目中防止作弊是何其的重要。

是不是，觉得我说的什么云里雾里的东西吧。好吧，我这里就说整个事件的前因后果把。是这样子，那个时候，新浪的微盘还不是很火的时候，当然了新浪微盘一直都没有真正火爆过，他为了提高他的装机量，他的注册用户量。那个时候，htc的手机还是异常的火爆，他们同htc搞活动，要求内置微盘的客户端了，而htc则要求新浪微盘送他们的用户50g的微盘的空间了。这一切倒影是理所当然。 但作为微盘的开发者们，没有在没有htc用户刷硬盘空间时候给予了足够的判断了。于是，每个htc硬盘可以绑定无数个硬盘空间以后。殊不知，人心隔肚皮，被有些人到淘宝上卖账号，10元50g硬盘。这样显然对新浪是一笔很大的浪费。但开发者，找了很多，以为是黑客攻击了，后来找啊找啊，原来是没有加IMEI判断，有了这个IMEI，就能判断每个手机。  这个IMEI是每个手机唯一标示号。那个IMEI能巧用到那个方面。

IMEI号判断真伪机

 根据机身后面电池位和包装盒上的IMEI码来辨别也是一个重要的方法，IMEI包含手机型号核准码同出厂序号，同型号手机核准号码一定一样，但出厂序号就永远不会一样。IM EI一般由15个数目字组成，按*＃06＃就会显示出来，格式是123456－78－901234－5。 

       123456＝TYPEAPPR O VAL CODE，即设备型号核准号码。 
　　78 ＝FINAL ASSEM BLY CODE，即最后装配号码。 
　　901234＝SERIALN U M BER，即出厂序号。 
　　5＝SPAR E N U M BER，即备用号码。 
　　其中的78两位可以用来鉴别真假。因为一般来说正行手机的装配点都是在国内，所以只要最后装配点在国内的一般都是正行。以下是部分牌子手机的IM EI78位对照表： 
　　西门子：37 
　　诺基亚：40、48、60、62、80、81、92、93 
　　摩托罗拉：80、81、82、83－天津，92、93－杭州东信 
　　爱立信：62－北京，63－南京 
　　松下：62－北京 
　　三星：89、90、92－韩国 
　　飞利浦：69－深圳

IMEI判断产地

INTERNATIONAL MOBILE EQUIPMENT IDENTITY（简称IMEI）。中文译做「国际移动设备身份码」，它的最大功能是用来协助辨别手机身份真伪。

　　发挥身分识别功能

　　所谓树大有枯枝，市面上有一些*商会利用手机产地来骗人，以抬高或压低手机价格，因为手机是不是原装货会直接影响手机的身价。 　　有时*商拿着你的手机，按几下就说你的手机不是原装机，不值钱。但你买机的时候销售员又大声说绝对正货，还多收你一些钱。这个时候IMEI就往往可以拆穿究竟谁在骗着你，发挥身分识别功能。

　　IMEI包含手机型号核准码同出厂序号，同型号手机核准号码一定一样，但出厂序号就永远不会一样。如果见到两台同型号手机核准号码不一样，或者见到两台手机出厂序号一样，各就要打醒十二分精神啦，因为事关其中一部肯定是假的。千万不要搞错呀！

　　IMEI一般由15个数目字组成，按「*#06#」就会显示出来，格式是123456-78-901234-5。 　　123456=TYPE APPROVAL CODE，即设备型号核准号码。 　　78=FINAL ASSEMBLY CODE，即最后装配号码。 　　901234=SERIAL NUMBER，即出厂序号。 　　5=SPARE NUMBER，即备用号码。

　　以下就用诺基亚8850，摩托罗拉V3688+，爱立信T18sc向大家示范： 　　Nokia 8850按下「*#06#」后，屏幕出现448901-30-233588-9，其中448901代表手机核准型号系8850，30代表最后装配地是韩国，233588代表手机出厂序号，9代表备用号码。 　　Motorola V3688+按下「*#06#」后，屏幕出现448835-80-545659-6，其中448835代表手机核准型号系V3688+，80代表最后装配地是中国，545659代表手机出厂序号，6代表备用号码。 　　ERICSSON T18sc按下「*#06#」后，屏幕出现520162-42-242374-7-07，其中520162代表手机核准型号系T18sc，42代表最后装配地是爱沙尼亚，242374代表手机出厂序号，7代表备用号码，07代表版本号码。

　　最后装配号码，是指手机最后完成装配时是在哪一家工厂，每一家工厂都有它特别的代号，所以这并不是哪个国家制造的代号。不过，用户心目中都将最后装配工序完成的工厂所在地当作手机产地，因此，最后装配号码也就可以认为是手机产地的代号。所以你如果在中国国内买到这些品牌在国外的生产基地生产出来的产品，而这个品牌在国内又有自己的生产代工厂，那么这时候你就要多长个心眼了，因为除非真的是国内短期内无法生产的产品，否则它绝不会通过正常渠道从国外进口的。如果你还不能确定，那么将入网证放在验钞机下，若发现入网证上呈显出红色的“CMII”的图案和一个不是很清晰的数字，则为正规入网证，否则可以肯定的判定为是水货。下面就简单介绍一下大手机生产商常见产地。

以下表内数值括号中内容由网友烟灰缸提供，带?的表示并不确定：

 

品 牌　　　　　　　　数 值 及代 表 地 区

 

诺基亚 40、48、60、62、80、81、92、93－中国；06、07、08－法国；19、41、44－英国；10－芬兰；18－新加坡；30－韩国；67、68－美国（70(改版?)-芬兰；40-北京；60-东莞；20-德国）

摩托罗拉 07、08－德国；18－新加坡；40、41－苏格兰；44－英国；47－香港、东南亚改装机；48-大陆改装机；67、68－美国；80、81、82、83－中国天津；92、93-中国杭州东信（06(部分)：德国；17：马来西亚(杭州?)）

爱立信 19－英国；51－瑞典；61－香港；62－北京；63－南京（42-爱沙尼亚；71-马来西亚）

西门子 37：上海；51：德国

松下 62：北京

三星 89、90、92：韩国

飞利浦 69：深圳

　　通常来讲，IMEI都可以有效发挥身份证功能，但大家都知道出现过变种NOKIA8210，连IMEI都可以用电脑改变，使IMEI都可以发挥不了正常功能。所以，为保障自己利益，购买手机时选择信誉良好的大公司。

那个Android怎么获取IMEI号了。

获取设备的IMEI的方法：

public static String getDeviceId(Context context) {
        
TelephonyManager telephonyManager = (TelephonyManager) context
                .getSystemService(Context.TELEPHONY_SERVICE);
        String phone_imei = telephonyManager.getDeviceId();
        if (!TextUtils.isEmpty(phone_imei)) {
//如果存在，直接返回
            return phone_imei;
        } else {
//如果不存在，获取设备ID。手机恢复出厂设置后，ID会重置。
            String android_id = Secure.getString(context.getContentResolver(),
                    Secure.ANDROID_ID);
            if (!TextUtils.isEmpty(android_id)) {
                return android_id;
            }

            return "63838sdivks666ina456786pkss";
        }
    }

这个IMEI号，对我们微盾项目又什么作用了，解密密钥 = 固定字符串 + 设备IMEI号码， 每个手机的IMEI不同了，提高破解难度，提高安全性。
这是我对IMEI号的一点了解，恳求大家斧正。