一條八卦新聞、一個微信紅包、一次小游戲邀請…這些鏈接一旦點開,你可能被定位追蹤…

來自:中國青年報(微信號:zqbcyol),作者:中青報·中青在線,編輯:張小松
綜合:新華社中國網事、央視新聞(ID:cctvnewscenter)、微信派(ID:wx-pai)等

導讀
一條八卦新聞、一個微信紅包、一次小游戲邀請……你會不會經常收到類似鏈接?如果你不小心點開,那你很可能可能就被對方“盯上”了。


近日,有媒體調查發現,一些不法商家打著“查出軌”“抓老賴”等看似正義的名義,通過淘寶、百度貼吧、QQ群等方式出售微信定位權限牟利,這條交易他人隱私信息的產業鏈正在快速形成。


你的地理位置信息,很可能因為打開了微信鏈接、打開分享的小游戲、搶紅包泄露……



你可能會被陌生人追蹤......


“精定位準”“小三克星”“一個鏈接輕松定位老賴”……目前在淘寶、微信公眾號及百度貼吧上存在不少“精準定位找人”商家,他們聲稱,只要一個簡單的鏈接,就能輕松定位你想找的人的地理位置。


↑賣家提供的定位指引詳細解答了有關疑問。


在淘寶網上搜索相關關鍵詞發現,一家店鋪里售賣的唯一一款商品,名為“汽車微型gps定位跟蹤器遠程無線強磁迷你超小追蹤器”。


記者以需要定位服務的名義與賣家溝通,該賣家稱,目前微信鏈接定位這種方式用的最多,定位效果也是最好的,使用較多的微信定位鏈接有三種形式:


第一種是向對方發送文章鏈接獲得對方的地理位置;


第二種是邀請對方玩小游戲獲得對方的地理位置;


第三種是向對方發送紅包獲得對方地理位置。


↑微信賣家提供了三種定位好友的方式供選擇。


賣家表示,當被定位者點開這些鏈接時,只會收到一個申請獲得地理位置等信息的提示,如果被定位者點擊“確定”,那么其地理位置信息將被精準定位,同時以后再打開類似鏈接都會被該定位軟件默認為“允許”。


如果被定位者點擊“取消”,那么依然會被系統通過IP地址定位,但定位準確度會有所下降。


↑以發送新聞鏈接為例,定位人甚至可以根據對方喜好來選擇不同門類的“新聞”釣餌。


隨后記者在另一家有著類似操作的定位服務提供商那里試用了一次定位服務,整個過程非常簡單,只需向被定位者發送一條文章鏈接或者紅包鏈接,定位結果顯示的被定位者位置信息與實際位置信息高度吻合。


↑記者測試后發現,反饋的定位結果相當精準,誤差僅在五米左右。


經測試,當定位處在WiFi環境下的好友時,反饋的位置信息精準度極高。而當定位處在普通移動網絡環境下的好友時,精度相對較差。


專家:獲取他人位置并不難


據安全工程師介紹,上述偽裝成新聞鏈接或第三方企業紅包的定位請求并非“高明”的做法?!爸皇抢昧似脚_開放的API接口,然后將定位和位置信息回傳的功能包裝一下,通過這種方式來賣錢?!?strong style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important;">該工程師表示,這樣的操作對稍有編程常識的人來說并不難做到。


專家分析說,從此類獲取他人位置信息的技術手段上看,是有人惡意利用了平臺的技術和規則漏洞,從而竊取了不知情用戶的位置信息,這與平臺在日常技術維護和監管上存在疏失有密切聯系。


目前在微信使用過程中有不少鏈接都需要獲取包括地理位置信息在內的授權,普通用戶缺乏甄別手段,很難識別哪些鏈接的授權有可能是惡意授權,因而微信官方需要加大對此類惡意鏈接的清理力度,維護用戶的合法權益。


值得注意的是,這已經不是微信第一次曝出位置泄露的問題,這其實與智能手機的定位功能有很大的關系。


發照片“原圖”也會泄露位置?微信曾回應……


據央視去年8月份報道,有時候微信發布一張“原圖”照片,分分鐘就能暴露你的信息……測試者試著將自己發過的圖片定位后,他的行程清晰呈現出來。



甚至連“美圖秀秀”過的也不行!另外,不少美顏相機也自帶定位功能(是在你下載完APP之后瘋狂地“允許允許允許”時,就默默開啟了)。



那么照片中為什么會包含你的位置信息呢?據報道,現在任何智能手機拍攝的照片,都含有一個叫Exif參數的東西。


它還包括光圈、快門、ISO、白平衡、日期時間等各種圖像數據,最關鍵的一項是,位置信息。


拍照時因為軟件調用了Exif中的GPS全球定位系統數據,這些來自于手機內部的傳感器以及陀螺儀的數據,把拍照時的位置時間等一點不差地記錄了下來。如果沒有經過人為處理,這些圖片的Exif參數會一直存在。


對此,騰訊曾做出回應,朋友圈發布的自動壓縮后的照片不帶位置信息,發送原圖確會將附帶的位置等信息發出去,提醒廣大用戶注意個人信息保護,可在智能手機“設置”中,關閉定位服務等隱私相關功能。



在照片上附加定位信息本來是件好事,它可以根據地理位置對照片進行分類。但一不小心被有心之人利用,后果難以想象。


在對方不知情的情況下獲取位置信息或涉嫌犯罪!


2017年5月8日,最高人民法院、最高人民檢察院聯合發布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,該解釋第一條對《中華人民共和國刑法》第二百五十三條之一規定的“公民個人信息”作出明確釋義,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

《中華人民共和國刑法》第二百二十五條明確,未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣的物品的構成非法經營罪。


根據《中華人民共和國刑法》第二百五十三條規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。


業內專家建議,普通公民一方面應當具備法律意識,拒絕使用非法獲取他人信息的各種服務,另一方面,在收到不熟悉的鏈接時應保持警惕,以免自己的人身安全受到威脅。


目前,大多數只能手機APP都需要獲取用戶的位置信息,對于對位置要求不高的APP而言,最好的辦法是關掉位置權限,以蘋果手機為例,照片定位關閉路徑:設置→隱私→定位服務→相機→永不


推薦↓↓↓
電商