來源:央廣網
據中國之聲《新聞晚高峰》報導,當你在微信上不經意點開一個文章連結或是紅包,或許你的地理位置信息已經被對方獲取。近日有媒體報導,一些不法商家打著「查出軌」「抓老賴」等名義,在網上出售微信定位權限牟利。獲取他人定位信息為何如此輕而易舉?
根據媒體報導,在淘寶、微信公眾號及百度貼吧上存在不少「精準定位找人」的商家,他們聲稱,只要一個簡單的連結,就能輕鬆定位想找的人的地理位置。有店家表示,目前微信定位連結是通過以下形式精準定位:即向對方發送文章連結或邀請對方玩小遊戲以及向對方發送紅包獲得對方地理位置;當被定位者點開這些連結時,只會收到一個申請獲得地理位置等信息的提示,如果被定位者點擊「確定」,其地理位置信息將被精準定位,同時以後再打開類似連結都會被該定位軟體默認為「允許」。
今天上午,記者在淘寶上搜索相關關鍵詞,已很難找到類似商品。而在百度貼吧裡搜索「微信定位」後發現,依然有部分商家兜售類似微信定位軟體。在添加了其中一個賣家微信後,賣家表示,其所銷售的微信定位軟體價格為1200元,主要依靠基站和衛星定位。
網際網路安全專家、「一本黑」創始人振宇介紹,這種獲取微信定位的方式雖然有文章、紅包等不同形式,但實質都是偽裝連結,誘導對方點開。其實有一個管理後臺,可以進去設定文章或紅包,然後生成連結,再轉發給別人,別人一旦點了連結,其地理位置會在管理後臺顯示。等於是通過網頁打開此工具,然後進行操作,無需安裝其他。
振宇表示,類似這種連結實際上都是利用了平臺開放的API接口,實現獲取他人位置信息。其實對方發的紅包也是企業紅包,由第三方代付,不是點對點直接付的。至於連結,它會先徵求意見,是否允許訪問地理位置,若允許,它將用GPS查詢位置,若不允許,只要點了連結,就會顯示IP,它會用IP查詢地理位置,相當於基站定位,原理其實很簡單。
雖然原理並不複雜,但普通用戶卻很難甄別收到的連結是否為惡意授權,因此一旦收到類似連結,用戶還需提高警惕。
振宇表示,普通人無法甄別,因為詢問地理位置的情形太常見,但也有辦法防範。首先,在絕大多數的網絡環境下,4G網絡比WiFi網絡更安全;其次,很多不明軟體請求地理位置時,要習慣性點「否」。有時其實不需要點「是」,也可以查看連結內容;再者,第一次打開可以先點「否」,看看到底是什麼,如果點「否」之後導致有些功能不可用,但又非要用,就重新點進來,再點「是」。
根據媒體此前調查發現,利用微信連結進行定位操作,目前有多種不法牟利方式。有商家表示購買定位軟體的價格在千元左右。有的商家則無外接軟體,直接在第三方頁面中發送指定連結的方式來獲取定位,價格也是幾百元一次不等。
在中國網際網路協會信用評價中心法律顧問趙佔領看來,這類軟體無論是使用者還是銷售者,如果在對方不知情的情況下獲取位置信息都涉嫌侵權。一方面,購買方即工具的使用方,通過發送連結的方式收集他人的地理位置信息,而地理位置信息又屬於比較敏感的個人信息,收集這種信息本身需要經過他人的知情同意,但是如果沒有經過同意,就屬於一種侵犯個人信息的侵權行為。另一方面,工具提供方提供這種工具供他人侵權使用,這種工具就違背了技術中立的原則。所謂技術中立,基本上要求具備實質非侵權用途。但實際上這種工具的目的主要就是讓用戶收集他人的地理位置信息,因此工具提供方也涉嫌侵權。(記者 楊博宇)