“定位技术盯上聊天软件 我们的个体隐私该怎么守护”

本篇文章2721字，读完约7分钟

图片来自互联网

根据dcci网络数据研究中心和腾讯社会研究中心对比安卓端和ios端手机app的隐私安全评估，年上半年，安卓端获得隐私权限的手机app达到99.9%，为个人隐私。

调查显示，ios端获取手机隐私权限的app比例呈上升趋势，年上半年ios端获取手机隐私权限的app比例达到93.8%。

资料来源: dcci年上半年手机app隐私权限测量

最近，网上流传“第三代身份证新增功能”的新闻，其中新增定位功能的传言成为热门话题，不少网民觉得“定位功能”严重侵犯了个人隐私。 之后，除了官方的谣言外，第三代身份证不存在定位功能，网络上消息不真实。

第三代身份证的新定位功能完全是虚构的，定位软件侵犯个人隐私应承担法律责任，但有实际例子。 江苏南京警方通过技术定位，侵犯公民个人新闻事件，此案在全国尚属首例。 目前，犯罪嫌疑人正在被公诉。

去年1月，陈某在酒店吃饭时被债务人包围，之后被陈某举报。 根据警方调查，债务人是通过即时定位软件发现的陈某。

这个软件如何实现定位跟踪？ 市民在使用聊天软件时，应该如何保护自己的隐私？ 使用定位软件收回债务是否违反了法律？

使用手机被无缘无故定位

年1月20日，南京市公安局鼓楼分局一起通报，一名男子表示，借款人使用手机定位软件，实时定位他的聊天账户位置，结果对方找上门，威胁人身安全。 警察陈某表示要还钱，但他想知道借钱的人是怎么找到他的。

警方介入后，借款人承认通过手机软件确定了对方的位置。

原来，陈某平时喜欢使用手机聊天软件，他们从网上购买了定位软件，很快就找到了他的具体位置。 民警发现，这个叫做“app神探”的定位软件可以实时定位多种主要的聊天工具。

经过搜查，“app神探”的开发销售者吴某被警察逮捕。 据他介绍，自己开发的“app神探”通常被出售给调查企业和专业的讨债企业。

警方表示，这个“app神探”的采用方法很简单，只需输入聊天软件的账号，点击查询，即可查询其静态位置和动态轨迹。

“这个聊天软件有朋友互相定位的功能，朋友知道你的大致位置，本身并不准确，但是如果他有几个朋友，根据三角定位的计算原理，可以更准确地计算出这个位置。 ’东南大学计算机学院副教授凌振告诉记者。

查询者不是对方的朋友也可以进行定位检索吗？ 凌振的回答是肯定的。

“许多软件提供了寻找周边人的功能。 我们可以设计程序向服务器提出找人的要求。 例如，决定南京市的新街口，服务器列出新街口周围的人。 多次询问后，如果找不到想要的人，可以换个地方继续询问。 也可以逐一寻找南京所有的gps点。 ”凌振说，这是最简单最暴力的方法，也是合法的搜索。 这是因为服务器提供了这样的功能。

那么，这个app的定位精度有多高？ 根据警方的实验，准确的位置只相差20—50米。

有了空，可以用钻头折射互联网的安全漏洞

据警方调查，吴某计算机专业毕业后，开始从事技术人员工作。 他喜欢黑客的技术，偶然看到他在网上卖手机聊天工具的定位软件，但是采用功能很普通，想自己开发定位精度更高的软件。 不久，他破解了手机聊天程序的位置新闻保护系统，开发了“app神探”，通过qq群、微信群、聊天室等在线渠道进行了销售。

目前，各种手机app在招聘时，必须得到个人通信、位置等新闻的授权。 这些个人新闻是否受到各平台的安全保护，很多人心中有疑问。

记者在网上轻松搜索，找到多家被称为提供手机定位功能的厂商。 有些厂家主张，只要提供手机、微信、qq号就可以定位，一次性定位几百元，支付部分存款，定位后最后支付。

相关专家表示，类似的定位软件采用的技术原理可以用于很多app应用，风险很大。

凌振认为:“聊天软件提供的增值服务具有寻找陌生人的功能，如果不通过噪声干扰gps的位置，限制和验证大量重复查询，就是服务器的漏洞。”

记者表示，迄今为止，国内另一家知名即时通讯软件也存在这样的问题，通过升级堵塞了这一漏洞。 但是，在黑客界，通过使用gps和蓝牙wifi等可以发出信号的装置配置程序，来发布虚拟的位置新闻，欺骗软件服务器，模拟达到不可告人的目的这样虚假的gps位置新闻

“这个身体应该有点基础。 另外，网上黑客教程也很多，请深入看看。 开发这个“app神探”确实不难。 ”。 凌振说。

专家表示，黑客攻击主要是研究软件和服务器的结构原理，反向分解寻找漏洞，窃取必要的新闻，或者“合法”发送要求，获取大量数据进行计算分解。

根据腾讯安全发布的《年度网络安全报告书》，每年暴露家庭和事务所大量利用数千万安全漏洞的物品的网络设备，生成流量的大规模ddos攻击今后还将继续。

在没有保护的读者和网络上裸奔

过去，市民的隐私掌握在个人手中。 现在，我们享受网络便利的时候，隐私也是作为交换进入机房的服务器。 如果不保护，所有人都会在网上裸奔。

专家认为，软件的微小权限需要由客户自行评估，提高安全意识、隐私保护意识。 另外，关联方、领域组织和国家机关应当制定互联网安全标准，加强对公司违规行为的处罚。

“比如这个案子，你一直关着gps，他怎么也查不到你。 ”凌振说，在一点也看不见的地方，我想让客户多观察一下。 无论是手机app还是其他智能设备，安全漏洞都不能100%消失，总是有被攻击的可能性。

专门从事网络安全攻击防范的凌振发现，许多智能设备存在一些安全问题。 “我们定期对市场上销售的智能设备进行攻防训练，前几天我们将智能插座拆开，几个月就破解了。 这么简单。 ”。

技术是把双刃剑，看谁在用它。 在此事件中，吴某虽然是计算机专业毕业的，但所学知识并未用于正途，凌振等教师也感到无助。 我认为大学必须加强科研伦理教育，告诉学生这些事件是可以做到的。 那些事件不能发生。 “你掌握了这个技能，但并不是能用它来做你想做的事。 ”。

“现在的数据收集技术非常高效，但是缺乏比较有效的控制和评价手段。 这就像小孩子拿着自动步枪玩一样，谁也不知道危险何时以什么方式发生，”东南大学伦理学副教授程国斌说。

面对技术人员的伦理和法规要求，现阶段仍然支离破碎、虚弱无力。 例如，去年支付宝( Alipay )收到了罚单。 由于它的存在，个人金融新闻收集最少，大体需要，个人金融新闻有不妥当的行为。 但是，其代价不过只有5万元。 难怪有网友说“这个处罚是罚球杯”。

法律工作者指出，除非根据法定需要进行调动或经当事人本人同意，否则任何人或组织获取公民定位新闻均属违法行为，达到一定数量后，涉嫌构成违法犯罪。 app的运营商、制造商如果开发这样的定位软件，则软件本身存在技术漏洞和安全隐患，如果招聘者的定位新闻能够被黑客轻易解读或窃取，则由此赋予顾客相关的信息

来源：人民视窗网