1． 针对GPRS定位模块的软件程序改写：
由于第一版GPRS定位模块的软件程序只有一道签名加密，易于被篡改，而且模块本身并未OTP，可随时写入篡改后的非法程序。从形式上看，这类针对GPRS定位模块的软件程序改写又分成“锁基站”和”埋基站”两大类。
1，锁基站：刷入的篡改后的非法程序，使得模块可以锁定机顶盒获得开户安装授权时的基站信息，即：拿一台锁基站的户户通，到可以安装授权的地方正常安装，一旦获得安装的授权，这台机器的模块就锁定了当时的基站信息（这个基站信息同时也被CA卡所记录下来，以作为将来是否移机比对的基础），随后，这台免定位的户户通机器就能移机到任何地方收看而不会出现“位置信息改变”。从这个机器的安装可见，这种机器首先需要到一个可以合法授权的地方去“激活”，这其实正是这类机器的软肋-----鉴于经济效益的考量，做这个工作的人是不会拉着机器到处，流动性的去激活的，他们往往在同一个地方，集中，大批量地激活安装一大批的这类免定位机，因此，只要管理部门的后台能够引入大数据监控，对某组基站数据的单位时间总量进行监管，就很容易分辨出可疑的开户申请，可以拒绝这类开户安装激活申请，也可以事后再取消这种在很短的时间间隔下用同一组基站开通成功的机器的授权---而笔者认为，事后取消这种更有杀伤性，因为这时机器已经到了终端客户手上，不能收看，必会找安装者麻烦，而安装者又会找其上家，最后另做这种机器的人付出更大的代价，最重要的是失去了客户的信任！
2,埋基站：刷入篡改后的非法程序，同时直接植入服务区的合法基站信息，即：拿一台正版的户户通，直接刷入非法程序，其中还含有服务区的合法基站信息，并固化在模块里，只要用该合法基站的对应工号进行开户安装即可正常获得授权开通收看，而固化在模块里的基站与开通时存在CA卡里的信息比对，永远是正确的，不会出现“位置信息改变”。同样出于经济效益的考量，同一组合法基站信息会写入很多台免定位机器里（与锁基站不同，这个机器不是同时用同一组基站来激活的），因此从总局的后台系统里，用大数据分析，也是能找出来的。进而可以采取的反制措施可以参考上述对锁基站的处理；
总局在去年底已经对模块软件做了更新，推出了第二版，其最为严厉的技术措施是模块实行了OPT机制，令模块不能刷写了，从这点上将，试图用非法软件对模块进行软件程序篡改已经走不通了，因此上述的锁基站和埋基站的免定位方法已经失效了。但是要警惕不久的将来出现“换模块”的方式。不过，近期通过强制户户通厂家在CPU,FLASH，和模块上打胶的办法，基本上也杜绝了这种简单换模块的方式--因为要溶胶以后换模块，这个工作量太大，成本上也没有办法承受。 谢谢作者分享！

说的很好！ 谢谢分享。 谢谢分享。