手机基站定位的大致原理为：基站位置是固定的，运营商建立基站时可以依据专业地图数据确定基站坐标 。手机终端通过测量不同基站的下行导频信号，得到不同基站下行导频的TOA（Time of Arrival，到达时刻）或TDOA(Time Difference of Arrival，到达时间差)，根据该测量结果并结合基站的分布坐标，一般采用三角公式估计算法，就能够计算出移动电话的位置 。实际的位置估计算法需要考虑多基站(3个或3个以上)定位的情况，因此算法要复杂很多 。一般而言，基站数目越多，测量精度越高，定位性能改善越明显 。
WIFI定位
Wi-Fi定位的三个步骤：
第一步：数据采集与制备，通过主动采集和用户手机静默上传获取每个WiFi热点的位置信息
这时不管你的手机有没有连接 Wi-Fi，手机都会扫描附近存在的Wi-Fi信号，如果扫描出某个Wi-Fi信号，那么手机系统就可以知道WiFi的BSSID（MAC 地址），也就是这个Wi-Fi在地球上唯一的名字 。
此刻如果手机打开 GPS 定位，那么在采集方的数据库里就会添加一条数据，【BSSID、（X1，Y1）】，其中（X1，Y1）正是GPS 定位得到的坐标 。但是（X1，Y1）并不是 WiFi的位置，而是手机的位置，因为手机实际离WiFi存在一定的距离 。为了能够获取更精确的WiFi 位置坐标，此WiFi会被大量的手机扫描到，并重复采集 。如果此WiFi被采集了 N 次，那么在数据库里，实际的WiFi信息应该是【BSSID、（X1，Y1），（X2，Y2）...（Xn，Yn）】，而WiFi被采集的次数越多，通过算法计算出的WiFi 位置就越精准 。
第二步：确定移动设备与热点的距离
Wi-Fi信号是电磁波，其信号强度会随着传播距离的增加而衰减 。当手机连接上某一 Wi-Fi时，手机的系统会记录手机能够捕获的 Wi-Fi信号强度-RSSI 。既然 Wi-Fi信号会随着距离衰减，那么通过RSSI=a+b*log（d）的理想化模型便可以计算出手机距离路由器的长度 d 。当理想化模型终究是理想化模型，无线信号因为干扰、反射等等原因，我们计算出的距离其实并不太准确 。
第三步：通过算法推断出移动设备的位置
有了热点的坐标和到热点的距离，就得靠定位算法来帮助我们定位了 。
到底如何才能对目标手机进行定位网上有很多远程定位的方法，对其原理分析后，定位的方法大致分为以下几种：



对目标手机植入木马
木马病毒可以依靠卫星定位（GPS、AGPS、Glonass、北斗）、地面辅助定位（基站定位、WiFi）等定位手段获取精准的地理位置，之后发送到黑客服百思特网务器上，以此来获取目标手机的位置 。优点是：定位精准；缺点是：难度大 。
javascript定位
黑客可以构建一个虚假的页面，发送给目标手机；页面包含的HTML5 Geolocation API 接口，执行后会弹出获取位置的授权请求，用户同意后可以获取到用户设备的精准经纬度 。得到经纬度后就可以通过地图软件获取到具体的位置信息 。这种方法的优点是：操作简单、位置精准；缺点是：需要用户授权‘共享位置信息’ 。



通过IP定位
获取目标手机IP的方法有很多，最简单的方法是：黑客可以构建一个页面发，把URL链接发送给目标，只要目标手机访问此链接，服务器就可以获取到目标手机的IP地址 。通过IP地址可以查询出目标手机大概所在的位置，国内的高德地图、搜狗地图、腾讯地图都有高精度IP查询接口，提供IP地址定位服务 。通过IP定位的优点是：方法简单、成功率高；缺点是：定位精度差，位置偏差大 。
图片等其它文件也会携带位置信息
照片文件是可以存储拍摄地点的，这种设计虽然提高了用户体验，但很容易泄露个人隐私 。微信在传送图片时默认会对图片进行压缩，不会携带隐私信息 。但是如果在选择发送照片时勾选了‘原图’发送，这样是会以原图发送，包括图片携带的地点信息等 。

win10自带图片查看器，可以看到详细拍摄位置
如何防范个人隐私不被泄露？不安装来历不明的软件，最好选择如：应用宝、小米应用商城等应用商城安装软件 。
不随意打开未知安全的URL链接 。
拍摄照片时，可以关闭相机的‘保存地埋位置信息’开关或对照片压缩后传输，以防止照片拍摄地点的位置信息被泄露 。