智能手机已让你无处躲藏?如何防止隐私"裸奔"?

2015年10月14日00:00

来源:扬子晚报

   随着智能手机的普及,熟人间共享位置信息更加方便,同时导航、天气预报等一些基于位置信息基础之上的网络服务也越来越便捷。但手机用户使用不慎很可能导致自己的行踪隐私被人获取,甚至给自己和家人带来伤害。利用手机进行定位的方法有哪些,原理是什么?关于手机位置信息的使用,哪些是我们应该知道的?

  实验1

  打开定位会被别人获取哪些信息?

  实验首先选择从朋友的角度来尝试。在一位朋友应邀打开iPhone定位服务后,记者通过“查找朋友”应用,在自己的iPhone上操作,向朋友申请共享位置。对方接受申请后,记者手机上便立即出现了朋友的位置,地图显示他正在一个小区里。而从手机提供的3D卫星地图中,还大概可以判断他在这个小区的哪一个楼里。打电话询问,证明判断正确。从未使用过该功能的朋友感到很惊讶。而随后这位朋友去了哪里,记者的手机上同样可以看到。如果标记了位置,还可以对朋友什么时候离开或到达设置提醒。同样,记者什么时候到达提前标记的位置,也可以设置提醒给这位朋友。朋友很担心,这样的动态位置共享尽管很方便,但如果设置的共享时间过长或忘了关闭,则很有可能被当做“查岗利器”。

  除了实时位置共享,使用微博、微信、QQ空间等社交应用,若打开定位服务且批准了相关应用的位置使用权限,所发的照片也会标注位置信息,这些是朋友之间经常能看得到的。

  那么定位功能打开后,能被陌生人了解到哪些信息?记者打开微信中“附近的人”功能,对周围同样打开该功能的人进行了一次“偷窥”。记者发现,出现在列表中的人尽管大多数用的是网名,但也有不少用的是真实姓名,且头像照片似乎也是本人。打开这些陌生人的头像,有的还可以看到其在朋友圈发的“十张照片”,从这些照片和文字中不仅可以了解其兴趣和关注点,甚至可以判断其身份,了解其家庭成员。对这些陌生人,系统自动标记有距离远近,并有“打招呼”的功能。看来若想进一步了解,沟通似乎并无障碍。而与“附近的人”功能相近的手机应用“陌陌”,甚至还标注了所能看到的陌生人的年龄和职业等信息。

  西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超老师介绍,其实不仅是朋友和可能的陌生人会关注你,商家、广告商、手机厂家、应用软件的提供者可能都会对用户的位置信息很感兴趣。

  不少用户都有这样的感受,不论什么系统的手机,只要开了定位服务,就会忽略对应用软件跟踪广告的限制,周围的商家也会不失时机地向你的手机推送广告、介绍业务。

  而苹果手机定位服务中的“常去地点”功能,会一直记录用户的行踪,每天你去了哪里,什么时候到、什么时候离开都会进行详细记录,并且系统会自动根据数据分析为你标注出家庭和单位的位置。据央视记者2014年的实验,即便将该功能关闭,只要不关掉定位服务,在手机上虽然看不到“常去地点”的数据了,但系统后台还依然会记录用户的行踪。想要删掉这些数据并不容易,甚至无从下手。如果这样的手机被别人拿到,用户的行踪便一目了然。

  另外,若用户经常进行锻炼并习惯使用相关APP应用进行数据记录和分析,手机定位服务可能会一直开着。如此一来,在机主关注自己运动和健康数据的同时,每天的行踪可能也会被记录下来。这款应用也可以判断出:你今天是待在家里没锻炼,还是去上班了。“这些被记录的隐私数据究竟都传到了哪里,会如何使用,会不会提供给第三方或广告商?”记者的一位同事在使用了该应用一段时间后,表示很担心。

  实验总结

  当前很多应用软件都会或显式或隐式地获取用户位置信息,用于自己的使用,甚至是滥用。这种情况随着位置获取越来越便利而变得越来越严重。所以手机用户在安装应用软件时,对于其要求使用位置信息的权限申请,一定要慎重。对已经安装的应用软件,也有必要通过系统设置对所有已批准位置读取权限的应用进行审查,必要的要对其权限予以收回。需要特别注意的是,应用更新后应用软件可能再次提出新的权限申请,因而有必要再次审查。

  实验2

  关闭GPS手机是否还能定位?

  打开定位既然可能被陌生人“偷窥”,那么关掉GPS是否就可以避免呢?

  记者使用一部中国移动M811安卓系统手机,用微信“附近的人”和“陌陌”进行了实验。结果发现,即便关掉了GPS功能,依然可以看到附近的人,并且也有明确的距离标注。

  难道是之前的缓存数据没有清除的原因?记者清除“附近的人”位置信息并退出,然后关闭GPS,并关闭了手机。之后开机检查,在确认GPS关闭、WLAN和数据连接打开的情况下,打开微信“附近的人”和“陌陌”,发现仍然可以使用,而手机中的地图依然可以准确定位。

  如果将GPS和WLAN关掉,只开着数据连接会怎样?实验发现,“附近的人”、“陌陌”依然可以显示距离远近,地图依然可以定位。而把GPS和数据连接关掉,开着WLAN(即WLAN按钮打开,且已经连上无线网络),情况和上面一样。

  如果将GPS、WLAN和数据连接都关掉会怎样?这次要打开微信“附近的人”和“陌陌”,会提示要求打开网络和GPS,选择“跳过”后便是一片白,看来这两个应用这次是真的无法显示位置信息了,但手机离线地图依然可以定位。

  打开这部手机系统设置中的位置信息访问权限,可以看到其位置信息来源并非一个,而是三个:一是GPS卫星定位,二是WLAN和移动网络位置信息,三是使用增强型GPS。

  实验总结

  GPS定位可以提供高精度定位,但速度通常比较慢。基于WLAN或通讯基站的小区定位可以提供精度较低的定位或区域定位,但速度通常较快。所以,现在大多数移动设备都采用GPS定位+小区定位结合的综合定位方案。因此即使用户关闭了GPS,仅使用WLAN或通讯基站,网络也照样能获取用户的位置信息,从而实现定位。

  这些位置信息同样可以被第三方使用,也存在暴露的风险。所以要防止被定位,有时候还有必要关掉WLAN,甚至关掉通讯网络。

  提醒>>

  使用手机如何防止位置隐私“裸奔”?

  使用苹果手机,最好关闭“常去地点”,每次使用“查找朋友”共享位置信息后记得要关闭共享。

  无论是IOS系统还是安卓系统,对于应用软件涉及位置隐私信息的权限申请批准一定要慎重。安装软件一定要少些“允许”,应用软件版本更新后一定要记得再次检查权限;

  使用微信“附近的人”等类似应用后,用完后要记得清除位置信息并退出,若不再使用可依次点击“设置→通用→功能→附近的人”,选择“清空并停用”,必要时再重新开启。最好在微信“隐私”选项中关闭“允许陌生人查看十张照片”,关闭“通过QQ好友搜索到我”和“可通过手机号搜索到我”。

  使用运动软件,不要整天打开定位服务,不需要时最好关闭。

  发现免费WiFi不要随便登录,因为不仅可能被“钓鱼”从而导致泄露重要信息,同时也可能泄露你的位置隐私。

  没有必要尽量不要在微博、微信等社交应用平台发布的图文中标示位置信息。据《华商报》

编辑:首席编辑娄恒