新華社北京5月25日電 題:你在微信上不經(jīng)意點開的鏈接,可能成為別人追蹤你的標靶
新華社“中國網(wǎng)事”記者
一條八卦新聞、一個微信紅包、一次小游戲邀請……你會不會在微信對話框中經(jīng)常收到類似鏈接?如果你不小心點開了,那你的地理位置信息很有可能就被對方“盯上”了。
新華社“中國網(wǎng)事”記者調(diào)查發(fā)現(xiàn),一些不法商家打著“查出軌”“抓老賴”等看似正義的名義,通過淘寶、百度貼吧、QQ群等方式出售微信定位權(quán)限牟利,這條交易他人隱私信息的產(chǎn)業(yè)鏈正在快速形成。
這樣的微信鏈接,實際上出賣了你的隱私信息
“精定位準”“小三克星”“一個鏈接輕松定位老賴”……記者調(diào)查發(fā)現(xiàn),目前在淘寶、微信公眾號及百度貼吧上存在不少“精準定位找人”商家,他們聲稱,只要一個簡單的鏈接,就能輕松定位你想找的人的地理位置。
記者在淘寶網(wǎng)上搜索相關(guān)關(guān)鍵詞發(fā)現(xiàn),一家名為“知情者云平臺”的店鋪里售賣的唯一一款商品,名為“汽車微型gps定位跟蹤器遠程無線強磁迷你超小追蹤器”。
新華社“中國網(wǎng)事”記者以需要定位服務(wù)的名義與賣家溝通,該賣家告訴記者,目前微信鏈接定位這種方式用的最多,定位效果也是最好的,使用較多的微信定位鏈接有三種形式:第一種是向?qū)Ψ桨l(fā)送文章鏈接獲得對方的地理位置;第二種是邀請對方玩小游戲獲得對方的地理位置;第三種是向?qū)Ψ桨l(fā)送紅包獲得對方地理位置。
賣家表示,當被定位者點開這些鏈接時,只會收到一個申請獲得地理位置等信息的提示,如果被定位者點擊“確定”,那么其地理位置信息將被精準定位,同時以后再打開類似鏈接都會被該定位軟件默認為“允許”。如果被定位者點擊“取消”,那么依然會被系統(tǒng)通過IP地址定位,但定位準確度會有所下降。
隨后記者在另一家有著類似操作的定位服務(wù)提供商那里試用了一次定位服務(wù),整個過程非常簡單,只需向被定位者發(fā)送一條文章鏈接或者紅包鏈接,定位結(jié)果顯示的被定位者位置信息與實際位置信息高度吻合。
而在百度上以“微信定位”為關(guān)鍵詞進行檢索,第二條檢索結(jié)果為“深度解析通過微信悄悄定位他人的方法與應(yīng)用范圍”,該內(nèi)容屬于百度旗下的“百度經(jīng)驗”欄目。頁面介紹會引導讀者添加一個“sh25622”的微信號。在添加該微信號后,記者同樣獲得了三種微信內(nèi)定位好友的方法。
經(jīng)測試,當定位處在WiFi環(huán)境下的好友時,反饋的位置信息精準度極高。而當定位處在普通移動網(wǎng)絡(luò)環(huán)境下的好友時,精度相對較差。
微信何以成為隱私泄露的工具?
記者深入了解到,利用微信鏈接進行定位操作,目前有多種不法牟利方式。有的商家表示購買定位軟件的價格在1000元左右,但使用時間有限,往往只有幾天的時間。此后如果還需定位,則買家需要充值,每個微信定位鏈接的費用也大多在100元上下;有的商家則無外接軟件,直接在第三方頁面中發(fā)送指定鏈接的方式來獲取定位,根據(jù)一天至一年的使用時間不同,充值價格也從29元至299元不等。
據(jù)火絨安全工程師介紹,上述偽裝成新聞鏈接或第三方企業(yè)紅包的定位請求并非“高明”的做法?!爸皇抢昧似脚_開放的API接口,然后將定位和位置信息回傳的功能包裝一下,通過這種方式來賣錢。”該工程師表示,這樣的操作對稍有編程常識的人來說并不難做到。
專家對記者分析說,從此類獲取他人位置信息的技術(shù)手段上看,是有人惡意利用了平臺的技術(shù)和規(guī)則漏洞,從而竊取了不知情用戶的位置信息,這與平臺在日常技術(shù)維護和監(jiān)管上存在疏失有密切聯(lián)系。
許多網(wǎng)友反映,網(wǎng)上隨處可以找到討論“如何在對方不知情的情況下定位微信好友”的帖子,通過各類文內(nèi)的“定位加QQ”等信息很容易找到賣家。
業(yè)內(nèi)專家表示,目前在微信使用過程中有不少鏈接都需要獲取包括地理位置信息在內(nèi)的授權(quán),普通用戶缺乏甄別手段,很難識別哪些鏈接的授權(quán)有可能是惡意授權(quán),因而微信官方有責任也有義務(wù)加強對此類惡意鏈接的清理力度,維護用戶的合法權(quán)益。
早在去年4月,就有科技類自媒體曝出有不法企業(yè)通過出賣微信定位權(quán)限來牟利,曝出的定位方式與記者測試中使用的三類定位方式完全一致,說明此問題并非首次被發(fā)現(xiàn),但記者并未發(fā)現(xiàn)平臺有針對此問題的詳細監(jiān)管措施出臺。
“一個一年前就已經(jīng)被媒體曝光過的漏洞還沒‘補上’,甚至由此衍生出了黑灰產(chǎn)業(yè)鏈,平臺應(yīng)承擔相應(yīng)的監(jiān)管責任,更應(yīng)該反省一下相應(yīng)的查漏補缺機制是否存在問題?!币晃徊辉妇呙臉I(yè)內(nèi)人士告訴記者。
在對方不知情的情況下獲取位置信息或涉嫌犯罪
上海建緯(合肥)律師事務(wù)所律師朱陳表示,提供微信定位服務(wù)的商家涉嫌構(gòu)成侵犯公民個人信息罪。
2017年5月8日,最高人民法院、最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,該解釋第一條對《中華人民共和國刑法》第二百五十三條之一規(guī)定的“公民個人信息”作出明確釋義,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。
根據(jù)《中華人民共和國刑法》第二百五十三條規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
安徽眾佳律師事務(wù)所律師施鮑中認為,提供微信定位服務(wù)可能還涉嫌非法經(jīng)營?!八痉ú块T由于破案的需要,才可能會對某個人進行定位,這些商家提供有償?shù)亩ㄎ环?wù),就有經(jīng)營性質(zhì)了,可是并沒有合法的經(jīng)營資質(zhì)?!?/p>
《中華人民共和國刑法》第二百二十五條明確,未經(jīng)許可經(jīng)營法律、行政法規(guī)規(guī)定的專營、專賣物品或者其他限制買賣的物品的構(gòu)成非法經(jīng)營罪。
“平臺方對于由自身技術(shù)被惡意利用或監(jiān)管疏失給用戶權(quán)益帶來損害的,應(yīng)承擔相應(yīng)的法律責任。”朱陳說,如有用戶因此類惡意鏈接導致位置信息泄漏、自身合法權(quán)益遭受嚴重損害,而微信平臺又未盡到其監(jiān)管職責時,受害用戶可通過司法途徑依法追究平臺的法律責任。
業(yè)內(nèi)專家建議,普通公民一方面應(yīng)當具備法律意識,拒絕使用非法獲取他人信息的各種服務(wù),另一方面,在收到不熟悉的鏈接時應(yīng)保持警惕,以免自己的人身安全受到威脅。
-
叫外賣個人隱私不再“裸奔” 手機號將對騎手等隱藏
記者獲悉,23日,美團外賣“號碼保護”功能即將升級,預(yù)計在5月底,“號碼保護”功能將全面覆蓋北上廣深四個城市,六月將覆蓋全國絕大多數(shù)商家。2018-05-24 07:36:27
-
家庭活動變現(xiàn)場直播 攝像頭成泄露隱私“黑洞”
有不少人會買一個攝像頭,安裝在家里,通過手機實時查看或回看家里情況。但在安全監(jiān)控的同時,隨時可能成為別人偷窺的眼睛,讓家里的活動變成現(xiàn)場直播。2018-04-20 10:29:19
-
我們需要更好的隱私保護
朋友圈成為了個人信息泄露的重災(zāi)區(qū)。最近有媒體報道,朋友圈曬出的個人信息,很可能被私下收集,5-10元即可交易,然后被應(yīng)用到網(wǎng)絡(luò)征婚、醫(yī)美宣傳等行業(yè),被不法分子用來進行社交詐騙。甚至,朋友圈的集贊換獎、幫忙砍價、拼團購物等,也有可能是竊取個人信息的騙局。2018-04-17 08:48:40
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20