隨著智慧型手機的普及,熟人間共享位置信息更加方便,同時導航、天氣預報等一些基於位置信息基礎之上的網絡服務也越來越便捷。但手機用戶使用不慎很可能導致自己的行蹤隱私被人獲取,甚至給自己和家人帶來傷害。
利用手機進行定位的方法有哪些,原理是什麼?關於手機位置信息的使用,哪些是我們應該知道的?本期《好奇心》就一起來探究這個問題。
實驗時間:2015年10月8日
實驗地點:華商報社、西安市五星街及附近千米左右9個實驗點
實驗設備:兩部安卓系統手機(一部中國移動M811,一部小米)、一部蘋果手機
實驗人員:華商報記者
實驗顧問:西安電子科技大學網絡與信息安全學院副教授、教育部信息安全團隊骨幹成員楊超;西安電子科技大學網絡與信息安全學院副教授、研究方向為安全定位和位置密碼學的張俊偉老師
新聞背景
據《羊城晚報》近日報導,今年6月23日,河南省汝州市一戶人家一家三代三口人被殺。案發46小時後,犯罪嫌疑人劉某在千裡之外的廣東落網。
劉某被抓後,向警方交代了作案動機。原來,家在汝州的小麗(化名)和劉某都在廣東打工,去年8月,兩人發展成戀人關係。2014年年底,小麗回汝州老家過年。當母親張某得知女兒在廣東談了個男朋友後,就表示反對。一向聽話的小麗過完年就不再回廣東上班了,並向劉某提出分手。
今年3月與小麗分手後,劉某就把自己封閉起來,一直解不開心中的結。6月初劉某萌生歹念,計劃確定後購買了作案工具。由於以前小麗曾發給劉某幾張自己家的照片,從沒到過小麗家的劉某便通過衛星地圖和照片,確定了小麗家的位置,從而製造了震驚汝州的「6·23」殺人案。
馬上實驗
>>實驗1
打開定位 會被別人獲取哪些信息?
實驗首先選擇從朋友的角度來嘗試。在一位朋友應邀打開iPhone定位服務後,華商報記者通過「查找朋友」應用,在自己的iPhone上操作,向朋友申請共享位置。對方接受申請後,記者手機上便立即出現了朋友的位置,地圖顯示他正在一個小區裡。而從手機提供的3D衛星地圖中,還大概可以判斷他在這個小區的哪一個樓裡。打電話詢問,證明判斷正確。從未使用過該功能的朋友感到很驚訝。而隨後這位朋友去了哪裡,記者的手機上同樣可以看到。如果標記了位置,還可以對朋友什麼時候離開或到達設置提醒。同樣,記者什麼時候到達提前標記的位置,也可以設置提醒給這位朋友。朋友很擔心,這樣的動態位置共享儘管很方便,但如果設置的共享時間過長或忘了關閉,則很有可能被當做「查崗利器」。
除了實時位置共享,使用微博、微信、QQ空間等社交應用,若打開定位服務且批准了相關應用的位置使用權限,所發的照片也會標註位置信息,這些是朋友之間經常能看得到的。
那麼定位功能打開後,能被陌生人了解到哪些信息?華商報記者打開微信中「附近的人」功能,對周圍同樣打開該功能的人進行了一次「偷窺」。記者發現,出現在列表中的人儘管大多數用的是網名,但也有不少用的是真實姓名,且頭像照片似乎也是本人。打開這些陌生人的頭像,有的還可以看到其在朋友圈發的「十張照片」,從這些照片和文字中不僅可以了解其興趣和關注點,甚至可以判斷其身份,了解其家庭成員。對這些陌生人,系統自動標記有距離遠近,並有「打招呼」的功能。看來若想進一步了解,溝通似乎並無障礙。而與「附近的人」功能相近的手機應用「陌陌」,甚至還標註了所能看到的陌生人的年齡和職業等信息。
楊超老師介紹,其實不僅是朋友和可能的陌生人會關注你,商家、廣告商、手機廠家、應用軟體的提供者可能都會對用戶的位置信息很感興趣。
不少用戶都有這樣的感受,不論什麼系統的手機,只要開了定位服務,就會忽略對應用軟體跟蹤廣告的限制,周圍的商家也會不失時機地向你的手機推送廣告、介紹業務。
而蘋果手機定位服務中的「常去地點」功能,會一直記錄用戶的行蹤,每天你去了哪裡,什麼時候到、什麼時候離開都會進行詳細記錄,並且系統會自動根據數據分析為你標註出家庭和單位的位置。據央視記者2014年的實驗,即便將該功能關閉,只要不關掉定位服務,在手機上雖然看不到「常去地點」的數據了,但系統後臺還依然會記錄用戶的行蹤。想要刪掉這些數據並不容易,甚至無從下手。如果這樣的手機被別人拿到,用戶的行蹤便一目了然。
另外,若用戶經常進行鍛鍊並習慣使用「樂動力」之類的應用進行數據記錄和分析,手機定位服務可能會一直開著。如此一來,在機主關注自己運動和健康數據的同時,每天的行蹤可能也會被記錄下來。這款應用也可以判斷出:你今天是待在家裡沒鍛鍊,還是去上班了。「這些被記錄的隱私數據究竟都傳到了哪裡,會如何使用,會不會提供給第三方或廣告商?」記者的一位同事在使用了該應用一段時間後,表示很擔心。
實驗總結
楊超老師:當前很多應用軟體都會或顯式或隱式地獲取用戶位置信息,用於自己的使用,甚至是濫用。這種情況隨著位置獲取越來越便利而變得越來越嚴重。所以手機用戶在安裝應用軟體時,對於其要求使用位置信息的權限申請,一定要慎重。對已經安裝的應用軟體,也有必要通過系統設置對所有已批准位置讀取權限的應用進行審查,必要的要對其權限予以收回。需要特別注意的是,應用更新後應用軟體可能再次提出新的權限申請,因而有必要再次審查。
>>實驗2
關閉了GPS,手機是否還能定位?
打開定位既然可能被陌生人「偷窺」,那麼關掉GPS是否就可以避免呢?
華商報記者使用一部中國移動M811安卓系統手機,用微信「附近的人」和「陌陌」進行了實驗。結果發現,即便關掉了GPS功能,依然可以看到附近的人,並且也有明確的距離標註。
難道是之前的緩存數據沒有清除的原因?華商報記者清除「附近的人」位置信息並退出,然後關閉GPS,並關閉了手機。之後開機檢查,在確認GPS關閉、WLAN和數據連接打開的情況下,打開微信「附近的人」和「陌陌」,發現仍然可以使用,而手機中的地圖依然可以準確定位。
如果將GPS和WLAN關掉,只開著數據連接會怎樣?實驗發現,「附近的人」、「陌陌」依然可以顯示距離遠近,地圖依然可以定位。
而把GPS和數據連接關掉,開著WLAN(即WLAN按鈕打開,且已經連上無線網絡),情況和上面一樣。
如果將GPS、WLAN和數據連接都關掉會怎樣?這次要打開微信「附近的人」和「陌陌」,會提示要求打開網絡和GPS,選擇「跳過」後便是一片白,看來這兩個應用這次是真的無法顯示位置信息了,但手機離線地圖依然可以定位。
打開這部手機系統設置中的位置信息訪問權限,可以看到其位置信息來源並非一個,而是三個:一是GPS衛星定位,二是WLAN和行動網路位置信息,三是使用增強型GPS。
實驗總結
張俊偉老師:GPS定位可以提供高精度定位,但速度通常比較慢。基於WLAN或通訊基站的小區定位可以提供精度較低的定位或區域定位,但速度通常較快。所以,現在大多數行動裝置都採用GPS定位+小區定位結合的綜合定位方案。因此即使用戶關閉了GPS,僅使用WLAN或通訊基站,網絡也照樣能獲取用戶的位置信息,從而實現定位。這些位置信息同樣可以被第三方使用,也存在暴露的風險。所以要防止被定位,有時候還有必要關掉WLAN,甚至關掉通訊網絡。
>>實驗3
憑「三點定位」,能否找到要找的人?
「只要打開微信,利用『附近的人』功能變換三個位置進行定位,就能找到對方的位置……」2013年,「微信三點定位法」曾在網絡熱傳,引起不少微信用戶擔憂,害怕自己的行蹤被陌生人掌握。那麼,這種說法究竟是否靠譜?張俊偉老師介紹,這種方法在數學上被稱作三點定位比較測量法,它運用了平面幾何原理。從理論上來說,畫兩個圓圈,就可以確定一個交叉區域;而三個圓圈,就可以進一步細化交叉區域。如果變換更多位置,也就是畫更多的圓,重疊區域會更小,定位精準度會更高。當然這樣找人的前提是對方必須是一個靜止的目標,且不在建築物內,周圍沒有遮擋,並且尋找者至少要了解被尋找的人基本情況或見過其照片。
看來,「三點」不一定能準確定位,「多點」卻是有可能的。為了驗證這個說法,華商報記者和實習生小周各帶一部安卓手機,都打開微信「附近的人」功能,一起進行了實驗。
在含光門外西安市第二保育院門口,小周在原地守候,華商報記者騎著公共自行車進了含光門,騎到五星街五星小區對面的馬路邊停了下來,然後打電話給小周,並不告訴記者具體位置,而是讓他開始就地進行手機截屏,之後找點採樣。截屏內容有兩個:「附近的人」顯示界面,主要記錄距離信息;百度地圖定位,主要記錄採樣點的具體位置。以後每個點,都採取這樣的記錄方式。由於微信提供的距離數據基本都以整百標註,難以更加精確。為彌補這一點,實驗共在以下地點進行了9次採樣:
含光門外西安市第二保育院門外,環城西路財富廣場附近馬路邊,西大街的沃爾瑪超市附近、橋梓口十字東、琉璃街口西、廣濟街口西、鼓樓附近,橋梓口街道的如意大廈附近,甜水井與五星街十字附近。
小周說,他在二保大門外時顯示的距離為600米,當沿著環城南路騎行到了西南城角,然後右拐到了環城西路財富廣場對面的馬路上採樣時,發現在微信「附近的人」裡已經看不到記者。他一直騎行進了西門,在沃爾瑪超市附近才重新看到了記者的名字,距離顯示為1000米;然後沿著西大街一路向東騎行採樣,發現到了橋梓口附近時距離為400米;再向東行進採樣,分別為:琉璃街口西500米、廣濟街口西600米;距離數字開始越來越大,在鼓樓附近提示為700米。由於數字顯示在橋梓口時距離最近,他便掉頭回到了橋梓口。在向南行進過程中,他發現距離越來越近,確定方向正確後便一直向南。在五星街與甜水井十字時距離最近,僅為200米,更加確定了他尋找的方向是正確的。而從五星街與甜水井十字向東行進,也是根據這樣的判斷。確定記者就在附近後,他還了公共自行車,一路向東走,於是就找到了記者。其實不用在地圖上畫圈分析,只要測試的次數足夠多,完全可以找到在大街上的目標。而如果記者進入了建築物內,即便標註距離為100米,也很難找得到。
實驗總結
張俊偉老師:「三點定位」是所有定位技術的基本原理,通過計算多個參照點與設備的距離,就能實現定位。其實在定位過程中,GPS衛星、小區定位中的WLAN或者通訊基站也都是被作為了參照點。甚至用戶在使用與位置相關應用的同時,相對於其他的用戶也可以被作為參照點。因此,當用戶在使用類似微信「附近的人」功能時,即使沒有直接暴露自己的精確位置,如果其他的惡意用戶利用三點定位技術,依然可以計算出該用戶的位置。所以不要在固定地點反覆查找「附近的人」,以免暴露了自己準確位置,不使用的時候一定要及時「清除位置信息並退出」。
生活提醒
應用軟體安裝或升級一定要檢查權限
使用手機,如何防止位置隱私「裸奔」?
楊超老師和張俊偉老師提醒大家,防止位置隱私「裸奔」,要注意以下幾點:
1、使用蘋果手機,最好關閉「常去地點」,每次使用「查找朋友」共享位置信息後記得要關閉共享。
2、無論是IOS系統還是安卓系統,對於應用軟體涉及位置隱私信息的權限申請批准一定要慎重。安裝軟體一定要少些「允許」,應用軟體版本更新後一定要記得再次檢查權限;
3、使用微信「附近的人」等類似應用後,用完後要記得清除位置信息並退出,若不再使用可依次點擊「設置通用功能附近的人」,選擇「清空並停用」,必要時再重新開啟。最好在微信「隱私」選項中關閉「允許陌生人查看十張照片」,關閉「通過QQ好友搜索到我」和「可通過手機號搜索到我」。
4、使用運動軟體,不要整天打開定位服務,不需要時最好關閉。
5、發現免費WiFi不要隨便登錄,因為不僅可能被「釣魚」從而導致洩露重要信息,同時也可能洩露你的位置隱私。
6、沒有必要儘量不要在微博、微信等社交應用平臺發布的圖文中標示位置信息。
華商報記者 馬虎振 實習生 周垚