警惕!在微信上不經意點開的這種連結,別有用心地把你定位了

一條八卦新聞、一個微信紅包、一次小遊戲邀請……你會不會在微信對話框中經常收到類似連結？如果你不小心點開了，那你的地理位置信息很有可能就被對方「盯上」了。

新華社記者調查發現，一些不法商家打著「查出軌」「抓老賴」等看似正義的名義，通過淘寶、百度貼吧、QQ群等方式出售微信定位權限牟利，這條交易他人隱私信息的產業鏈正在快速形成。

這樣的微信連結，實際上出賣了你的隱私信息。

「精定位準」「小三剋星」「一個連結輕鬆定位老賴」……記者調查發現，目前在淘寶、微信公眾號及百度貼吧上存在不少「精準定位找人」商家，他們聲稱，只要一個簡單的連結，就能輕鬆定位你想找的人的地理位置。

賣家提供的定位指引詳細解答了有關疑問。

記者在淘寶網上搜索相關關鍵詞發現，一家名為「知情者雲平臺」的店鋪裡售賣的唯一一款商品，名為「汽車微型gps定位跟蹤器遠程無線強磁迷你超小追蹤器」。

記者以需要定位服務的名義與賣家溝通，該賣家告訴記者，目前微信連結定位這種方式用的最多，定位效果也是最好的，使用較多的微信定位連結有三種形式：第一種是向對方發送文章連結獲得對方的地理位置；第二種是邀請對方玩小遊戲獲得對方的地理位置；第三種是向對方發送紅包獲得對方地理位置。

微信賣家提供了三種定位好友的方式供選擇。

賣家表示，當被定位者點開這些連結時，只會收到一個申請獲得地理位置等信息的提示，如果被定位者點擊「確定」，那麼其地理位置信息將被精準定位，同時以後再打開類似連結都會被該定位軟體默認為「允許」。如果被定位者點擊「取消」，那麼依然會被系統通過IP位址定位，但定位準確度會有所下降。

以發送新聞連結為例，定位人甚至可以根據對方喜好來選擇不同門類的「新聞」釣餌。

隨後記者在另一家有著類似操作的定位服務提供商那裡試用了一次定位服務，整個過程非常簡單，只需向被定位者發送一條文章連結或者紅包連結，定位結果顯示的被定位者位置信息與實際位置信息高度吻合。

記者測試後發現，反饋的定位結果相當精準，誤差僅在五米左右。

而在百度上以「微信定位」為關鍵詞進行檢索，第二條檢索結果為「深度解析通過微信悄悄定位他人的方法與應用範圍」，該內容屬於百度旗下的「百度經驗」欄目。頁面介紹會引導讀者添加一個「sh25622」的微信號。在添加該微信號後，記者同樣獲得了三種微信內定位好友的方法。

經測試，當定位處在WiFi環境下的好友時，反饋的位置信息精準度極高。而當定位處在普通行動網路環境下的好友時，精度相對較差。

微信何以成為隱私洩露的工具？

記者深入了解到，利用微信連結進行定位操作，目前有多種不法牟利方式。有的商家表示購買定位軟體的價格在1000元左右，但使用時間有限，往往只有幾天的時間。

此後如果還需定位，則買家需要充值，每個微信定位連結的費用也大多在100元上下；有的商家則無外接軟體，直接在第三方頁面中發送指定連結的方式來獲取定位，根據一天至一年的使用時間不同，充值價格也從29元至299元不等。

據火絨安全工程師介紹，上述偽裝成新聞連結或第三方企業紅包的定位請求並非「高明」的做法。「只是利用了平臺開放的API接口，然後將定位和位置信息回傳的功能包裝一下，通過這種方式來賣錢。」該工程師表示，這樣的操作對稍有編程常識的人來說並不難做到。

專家對記者分析說，從此類獲取他人位置信息的技術手段上看，是有人惡意利用了平臺的技術和規則漏洞，從而竊取了不知情用戶的位置信息，這與平臺在日常技術維護和監管上存在疏失有密切聯繫。

許多網友反映，網上隨處可以找到討論「如何在對方不知情的情況下定位微信好友」的帖子，通過各類文內的「定位加QQ」等信息很容易找到賣家。

業內專家表示，目前在微信使用過程中有不少連結都需要獲取包括地理位置信息在內的授權，普通用戶缺乏甄別手段，很難識別哪些連結的授權有可能是惡意授權，因而微信官方有責任也有義務加強對此類惡意連結的清理力度，維護用戶的合法權益。

早在去年4月，就有科技類自媒體曝出有不法企業通過出賣微信定位權限來牟利，曝出的定位方式與記者測試中使用的三類定位方式完全一致，說明此問題並非首次被發現，但記者並未發現平臺有針對此問題的詳細監管措施出臺。

「一個一年前就已經被媒體曝光過的漏洞還沒『補上』，甚至由此衍生出了黑灰產業鏈，平臺應承擔相應的監管責任，更應該反省一下相應的查漏補缺機制是否存在問題。」一位不願具名的業內人士告訴記者。

在對方不知情的情況下

獲取位置信息或涉嫌犯罪

上海建緯（合肥）律師事務所律師朱陳表示，提供微信定位服務的商家涉嫌構成侵犯公民個人信息罪。

2017年5月8日，最高人民法院、最高人民檢察院聯合發布了《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該解釋第一條對《中華人民共和國刑法》第二百五十三條之一規定的「公民個人信息」作出明確釋義，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。

根據《中華人民共和國刑法》第二百五十三條規定，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

安徽眾佳律師事務所律師施鮑中認為，提供微信定位服務可能還涉嫌非法經營。「司法部門由於破案的需要，才可能會對某個人進行定位，這些商家提供有償的定位服務，就有經營性質了，可是並沒有合法的經營資質。」

《中華人民共和國刑法》第二百二十五條明確，未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣的物品的構成非法經營罪。

「平臺方對於由自身技術被惡意利用或監管疏失給用戶權益帶來損害的，應承擔相應的法律責任。」朱陳說，如有用戶因此類惡意連結導致位置信息洩漏、自身合法權益遭受嚴重損害，而微信平臺又未盡到其監管職責時，受害用戶可通過司法途徑依法追究平臺的法律責任。

業內專家建議，普通公民一方面應當具備法律意識，拒絕使用非法獲取他人信息的各種服務，另一方面，在收到不熟悉的連結時應保持警惕，以免自己的人身安全受到威脅。

來源:新華社中國網事

責任編輯:閆歡

支持我們請點讚或使用評論功能↓↓↓