歡迎光臨
每天分享高質量文章

小心!這些連結一旦點開,你可能被定位追蹤…

來源(中國青年報 ID:zqbcyol  編輯:張小松) 綜合:新華社中國網事、央視新聞(ID:cctvnewscenter)、微信派(ID:wx-pai)等。

導讀

一條八卦新聞、一個微信紅包、一次小遊戲邀請……你會不會經常收到類似連結?如果你不小心點開,那你很可能可能就被對方“盯上”了。

近日,有媒體調查發現,一些不法商家打著“查出軌”“抓老賴”等看似正義的名義,透過淘寶、百度貼吧、QQ群等方式出售微信定位許可權牟利,這條交易他人隱私資訊的產業鏈正在快速形成。

你的地理位置資訊,很可能因為開啟了微信連結、開啟分享的小遊戲、搶紅包洩露……

你可能會被陌生人追蹤……

“精定位準”“小三剋星”“一個連結輕鬆定位老賴”……目前在淘寶、微信公眾號及百度貼吧上存在不少“精準定位找人”商家,他們聲稱,只要一個簡單的連結,就能輕鬆定位你想找的人的地理位置。

↑賣家提供的定位指引詳細解答了有關疑問。

在淘寶網上搜索相關關鍵詞發現,一家店鋪裡售賣的唯一一款商品,名為“汽車微型gps定位跟蹤器遠端無線強磁迷你超小追蹤器”。

記者以需要定位服務的名義與賣家溝通,該賣家稱,目前微信連結定位這種方式用的最多,定位效果也是最好的,使用較多的微信定位連結有三種形式:

第一種是向對方傳送文章連結獲得對方的地理位置;

第二種是邀請對方玩小遊戲獲得對方的地理位置;

第三種是向對方傳送紅包獲得對方地理位置。

↑微信賣家提供了三種定位好友的方式供選擇。

賣家表示,當被定位者點開這些連結時,只會收到一個申請獲得地理位置等資訊的提示,如果被定位者點選“確定”,那麼其地理位置資訊將被精準定位,同時以後再開啟類似連結都會被該定位軟體預設為“允許”。

如果被定位者點選“取消”,那麼依然會被系統透過IP地址定位,但定位準確度會有所下降。

↑以傳送新聞連結為例,定位人甚至可以根據對方喜好來選擇不同門類的“新聞”釣餌。

隨後記者在另一家有著類似操作的定位服務提供商那裡試用了一次定位服務,整個過程非常簡單,只需向被定位者傳送一條文章連結或者紅包連結,定位結果顯示的被定位者位置資訊與實際位置資訊高度吻合。


↑記者測試後發現,反饋的定位結果相當精準,誤差僅在五米左右。


經測試,當定位處在WiFi環境下的好友時,反饋的位置資訊精準度極高。而當定位處在普通行動網路環境下的好友時,精度相對較差。

專家:獲取他人位置並不難

據安全工程師介紹,上述偽裝成新聞連結或第三方企業紅包的定位請求並非“高明”的做法。“只是利用了平臺開放的API介面,然後將定位和位置資訊回傳的功能包裝一下,透過這種方式來賣錢。”該工程師表示,這樣的操作對稍有程式設計常識的人來說並不難做到。

專家分析說,從此類獲取他人位置資訊的技術手段上看,是有人惡意利用了平臺的技術和規則漏洞,從而竊取了不知情使用者的位置資訊,這與平臺在日常技術維護和監管上存在疏失有密切聯絡。


目前在微信使用過程中有不少連結都需要獲取包括地理位置資訊在內的授權,普通使用者缺乏甄別手段,很難識別哪些連結的授權有可能是惡意授權,因而微信官方需要加大對此類惡意連結的清理力度,維護使用者的合法權益。

值得註意的是,這已經不是微信第一次曝出位置洩露的問題,這其實與智慧手機的定位功能有很大的關係。

發照片“原圖”也會洩露位置?微信曾回應……

據央視去年8月份報道,有時候微信釋出一張“原圖”照片,分分鐘就能暴露你的資訊……測試者試著將自己發過的圖片定位後,他的行程清晰呈現出來。?

甚至連“美圖秀秀”過的也不行!另外,不少美顏相機也自帶定位功能(是在你下載完APP之後瘋狂地“允許允許允許”時,就默默開啟了)。

那麼照片中為什麼會包含你的位置資訊呢?據報道,現在任何智慧手機拍攝的照片,都含有一個叫Exif引數的東西。

它還包括光圈、快門、ISO、白平衡、日期時間等各種影象資料,最關鍵的一項是,位置資訊。

拍照時因為軟體呼叫了Exif中的GPS全球定位系統資料,這些來自於手機內部的感測器以及陀螺儀的資料,把拍照時的位置時間等一點不差地記錄了下來。如果沒有經過人為處理,這些圖片的Exif引數會一直存在。


對此,騰訊曾做出回應,朋友圈釋出的自動壓縮後的照片不帶位置資訊,傳送原圖確會將附帶的位置等資訊發出去,提醒廣大使用者註意個人資訊保護,可在智慧手機“設定”中,關閉定位服務等隱私相關功能。


在照片上附加定位資訊本來是件好事,它可以根據地理位置對照片進行分類。但一不小心被有心之人利用,後果難以想象。

在對方不知情的情況下獲取位置資訊或涉嫌犯罪!

2017年5月8日,最高人民法院、最高人民檢察院聯合釋出了《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》,該解釋第一條對《中華人民共和國刑法》第二百五十三條之一規定的“公民個人資訊”作出明確釋義,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通訊通訊聯絡方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

《中華人民共和國刑法》第二百二十五條明確,未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣的物品的構成非法經營罪。

根據《中華人民共和國刑法》第二百五十三條規定,違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

業內專家建議,普通公民一方面應當具備法律意識,拒絕使用非法獲取他人資訊的各種服務,另一方面,在收到不熟悉的連結時應保持警惕,以免自己的人身安全受到威脅。

目前,大多數只能手機APP都需要獲取使用者的位置資訊,對於對位置要求不高的APP而言,最好的辦法是關掉位置許可權,以蘋果手機為例,照片定位關閉路徑:設定→隱私→定位服務→相機→永不



編號623,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

Web開發

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

贊(0)

分享創造快樂