警惕个人地理信息安全,千万不能让女朋友知道

2019-11-21 作者:互联网   |   浏览(50)

图片 1

天天用爱疯的人,90%都不知道苹果的这个功能,可能正在“暴露”自身的行踪。

当下不少用户都习惯将手机作为“移动坐标”,在社交媒体上“走到哪,晒到哪”,对此专家建议,鉴于很多社交媒体的开放性,用户更应谨慎小心、尽量避免提供精确的位置信息;此外,在连入一些公共网络的时候,也需要格外注意防范风险,不要轻易使用LBS服务,以免个人地理信息泄露并被恶意利用。

打开苹果隐私中的“常去地点”页面后,可以见到一串历史记录,上面详细记载了你在什么时间去过哪些地方,精确到分钟!

骑共享单车,手机APP能获取你所在的地址,并就近搜索适骑单车;打网约车,系统会将乘客和准备接单司机的位置信息进行分析和适配;逛街购物,APP也能根据你所在位置快速推荐“周边好店”……越来越“懂你”的网络定位服务,让我们的生活更加便捷和省心,但同时也带来隐忧:个人地理信息是否正在让你“无处遁形”?

之前一些常去地点还被自动划分为家庭、公司等。

个人地理信息泄露风险日益突出

“常去地点”在苹果手机中的位置

市民王女士曾在玉渊潭游览风景时,用苹果手机拍摄了一张Live Photo并发布在了自己的微博上。虽然她用微博分享时并未使用定位功能,但很快就有好友留言:“原来这就是玉渊潭啊,真的好美哦!”王女士十分困惑,为何好友竟知道她在玉渊潭?经询问,她才得知原来好友将Live Photo照片保存到自己的手机上后,手机相册中就能直接显示照片的拍摄地址。为进一步验证动态照片功能是否真的会泄露“踪迹”,王女士按好友告知的方法操作,从微博保存了几张其他用户的动态照片到自己的手机相册,好多都能显示出拍摄地址,有的甚至精确到街道和门牌号。经询问,苹果客服人员告诉王女士,iPhone系统默认拍照时自带个人地理位置,目前只有关闭相机的定位功能才能避免位置信息泄露,但同时提醒,这样操作可能影响其他功能的使用。此外,王女士还在自己手机上的“设置—隐私—定位服务—系统服务”里找到了“常去地点”功能,上面详细记录了她到达过的所有地址,并进行了智能分类、次数记录和轨迹查询,比如访问次数最多的地址就被系统标注为“家庭”。“这些功能的确很方便,但要是信息泄露了,那我岂不是如同‘裸奔’了?”面对如此强大而“贴心”的定位功能,王女士喜忧参半。

几年前央视报道过的这项功能,系统升级到7.0版本就存在,如今升级到iOS11之后,轨迹记录仍未消失,只是名称改为“重要地点”。

织密个人地理信息安全的保护“法网”

这种功能一出,人的动向立即无所遁形。

目前我国法律中已有关于个人信息保护的相关规定,将于今年10月1日起实施的民法总则把“个人信息”作为一项重要的民事权利予以保护。进一步解释说,此外互联网地图的服务提供者,以及测绘地理信息部门和网信部门,如有侵害公民个人地理信息的行为,都可按网络安全法的规定进行最高达到一百万的处罚,也可对相关责任人进行处罚,对提供互联网地图服务的网站,如果有侵害个人信息的行为,还规定了停业整顿、吊销许可证、营业执照的行政处罚措施。

只要知道锁屏密码,就可以看到你每日踪迹。有朋友调侃:给老婆买完新手机,知道这个功能后,去哪儿她都知道了。

现行刑法同时规定了国家机关,包括金融、电信、交通、教育、医疗等部门,如将其在履职过程中获得的公民个人信息出售或者非法提供给他人的,可以处以三年以下有期徒刑。在5月9日最高人民法院、最高人民检察院发布的侵犯公民个人信息犯罪的司法解释中,针对司法实践中争议颇多的“公民个人信息”范围,该司法解释将“行踪轨迹”纳入刑法保护的“公民个人信息”之列,并规定非法获取、出售或者提供行踪轨迹信息50条以上即可入罪,提升了刑法对侵犯个人地理信息犯罪的打击惩戒力度。

网友晒“常去地点”的个人记录

提升对个人地理信息的自我保护意识

现实中,不少用户在下载并运行一些APP时,都被要求授予获取位置信息等权限,否则好多功能将受限制。根据地理位置信息,法律规定应遵循必要原则,即信息收集与所提供的产品或服务有直接关联。就个人地理位置信息而言,如打车软件、地图导航等确有收集的必要,但像音视频播放器、阅读软件等,就没有这个必要性了。

手机定位方式多样,关掉一个还有后招。

网警提醒:当前各种APP种类繁多、鱼龙混杂,甚至出现一些以收集用户地理信息为主要目的的APP,但不少用户却不够关注其中的个人地理信息泄露问题,更多从功能和用户体验角度上去考虑,从而不自觉忽略了其中的授权风险,有的甚至主动将权限开放给运营商,给了不法分子可乘之机。赵占领建议,应注意APP功能与获取权限间的关联性,切莫随意授权,导致不必要的信息泄露。

以iPhone为例。

用户应提升风险意识和保护观念,从自身把好个人地理信息安全保护的第一关。例如,当下不少用户都习惯将手机作为“移动坐标”,在社交媒体上“走到哪,晒到哪”,对此专家建议,鉴于很多社交媒体的开放性,用户更应谨慎小心、尽量避免提供精确的位置信息;此外,在连入一些公共网络的时候,也需要格外注意防范风险,不要轻易使用LBS服务,以免个人地理信息泄露并被恶意利用。

“常去地点”这一默认开启的功能,可以手动关闭,但关闭之后,除非手动清除,否则历史记录不会消失。

那关闭之后是否就安全了?可能你看到的是。手机上位置记录确实没有了,实际上“掩耳盗铃”,相关数据还存在于苹果的服务器中。

原因不难解释,手机一般有三种定位方法:软件定位、手机基站定位、WiFi定位。

潍坊市的郑女士曾经遇到过一件“匪夷所思”的事,她觉得自己被“跟踪”了。

2014年4月,她通过相亲认识了一个男孩,双方印象不错,但因认识不久,她想着等过一段时间再确定关系。

就在那段时间,男生对她的行程特别感兴趣,总能猜出她去过哪儿,并称自己给她定位了。

“当时我还以为他跟我开玩笑,因为我没发现我手机上有什么异常,但后来越想越疑心,跟朋友打听后才知道真有这种定位软件。”

这种常被用来定位小孩、老人防走失的软件,只要打开被监控手机的GPS和网络,获取到设备序列号、经度、纬度、高度、水平、速度等与位置相关的数据,就可以实现精准定位,误差甚至小到几米。

生活中某些健康软件也存在相似隐患,闺蜜就被软件定位坑过。

失恋的她一个人跑去爬山,怕父母担心,说自己在图书馆学习,结果因为计步器显示的运动轨迹不符,晚上被父母刨根问底。

而即使关闭了手机软件定位功能,遇到WiFi,手机还是会自动记录它的物理位置,顺带就暴露了你的位置。

如果完全关闭GPS功能呢?后台记录确实清零,但这样做的坏处是,地图、天气、打车软件等软件都没法使用了。

只能不嫌麻烦,需要用的时候再开启。

最初为了救援的定位服务,如今已是千姿百态。

手机定位技术常见有两种:

一是通过手机GPS定位,将自身位置信息发送到定位后台,实现位置确定。

另一种是依靠基站,根据手机与多个基站之间相距的距离,测算用户所处位置地点。另外,基站定位不需要手机具有GPS功能。

这项技术近年应用随处可见,出门打车,在家定外卖,甚至手机看个天气,没有定位可能都无法实现。

但它的兴起,还要追溯到上个世纪。

1968年美国第一个911系统在阿拉巴马州的哈利维尔安装,用以当地派出所和用户的快速联系。

遗憾的是,这个系统并不完善。

1993年,美国一个名为詹妮弗·库恩的女孩被绑架,被绑过程中她曾拨打过911电话,但由于呼救中心无法通过手机确定准确位置,只听到三声枪响。而当警察找到库恩时,她已不幸遇害。

悲剧的发生,让美国政府意识到建立准确追踪用户位置信息系统的紧迫性。仅仅三年,美国联邦通信委员会(FCC)就正式通过E911方案(E表示增强的,enhanced)。

方案要求移动运营商为其网络和设备配套“定位追踪”服务,以确定用户位置及识别身份,方便及时救援,并用法律“US FCC E911”规定运营商提供的定位精准度相应标准。

911系统|维基百科

而随着全球信息化的发展,人们也逐渐意识到信息的重要性,有数据表明人们日常接触到的信息,80%以上都与位置有关。

位置服务(LBS)的几种实际应用|《基于移动终端的位置服务(LBS)系统的研究与实现》

定位救援现在只占很小一块,今年瑞典市场研究公司Berg Insight发布的报告中,将LBS市场分为8个垂直领域:

地图、导航与交通;

旅行及旅游业;

本地搜索与信息服务;

社交网络与娱乐;

休闲与健身;

家庭及人员位置服务;

移动广告;

移动资源管理以及其他企业级和B2B服务。

位置服务的巨大利益驱动各国技术进步。全球最大的移动定位服务网站——美国4SQ手机定位服务网站就是典型的例子。

Berg Insight更是预测:到2020年,全球LBS市场规模将达到348亿欧元(约合3021亿人民币)。

全球LBS市场规模从2014年至2020年的变化|瑞典市场研究公司Berg Insight

信息被监测用户常常不知情,造成的隐私泄露甚至危及生命。

本文由奥门金沙网址发布于互联网,转载请注明出处:警惕个人地理信息安全,千万不能让女朋友知道

关键词: