定位技术盯上聊天软件 缺乏保护的 民或 上裸奔

[闽南 ]

DCCI互联 数据研究中心联合腾讯 会研究中心针对Android端和iOS端的手机APP进行的隐私安全评测发现，2018年上半年，Android端获取隐私权限的手机APP达到99.9%，未获取隐私权限的手机APP仅占0.1%。

调查还发现，iOS端获取手机隐私权限的APP比例呈上升趋势，2018年上半年iOS端获取手机隐私权限的APP比例已达到93.8%。

近日， 上流传“第三代身份证增加新功能”的消息，其中新增定位功能的传言引发热议，很多 友觉得“定位功能”严重侵犯个人隐私，之后官方辟谣：第三代身份证不存在定位功能， 传消息不实。

第三代身份证新增定位功能纯属子虚乌有，但定位软件侵犯个人隐私要负法律责任却已有真实案例。江苏南京警方破获一起通过技术定位，侵犯公民个人信息案，这起案件在全国也属首例。目前，犯罪嫌疑人已被公诉。

去年1月，陈某在饭店吃饭时被讨债人围堵，随后陈某 案，警方调查发现，讨债人是通过一款即时定位软件找到的陈某。

这种软件如何实现定位追踪？公民在使用聊天软件时该怎样保护自己的隐私？使用定位软件追债是否触犯法律？

使用手机被无端定位防不胜防

2018年1月20日，南京市公安局鼓楼分局接到一起 警，一名男子称，讨债人员利用手机定位软件，实时定位到了他聊天账 的位置，结果对方找上门，使他人身安全受到威胁。 警人陈某表示愿意还钱，但他想搞清楚，讨债人是怎么找到他的。

警方介入后，讨债人员承认，确实是通过手机软件定位到对方位置的。

原来，陈某平时爱用一款手机聊天软件，他们就从 上买了一款定位软件，很快找出他的具体位置。民警发现，这款叫“APP神探”的定位软件能对多款主流聊天工具进行实时定位。

经过侦查，“APP神探”开发销售者吴某被警方抓获。据他交代，自己开发的“APP神探”一般卖给调查公司或者专业的讨债公司。

根据警方介绍，这款“APP神探”使用方法很简单，只需把聊天软件账 输进去，点查询，就可以查询静态位置或动态轨迹。

如果查询者不是对方好友也能进行定位查找吗？凌振的回答是肯定的。

“很多软件提供查找周边的人的功能，我们可以设计一个程序向服务器发起找人的请求，并框定一个大概的位置，比如南京市新街口，服务器就会列出新街口周围的人，反复查询几次后如果找不到想要的人，那就换一个位置继续查询，甚至可以把南京所有的GPS点都逐个找一遍。”凌振说，这是最简单最暴力的方法，也是合法的搜索，因为服务器提供了这样的功能。

那么，这款APP定位精度有多高？警方多次实验表明，精确位置只相差20—50米。

有空可钻折射 络安全漏洞

警方审讯得知，吴某计算机专业毕业后做起了技术员。他喜欢黑客技术，一个偶然机会看到 上有人卖手机聊天工具定位软件，但使用功能很一般，就想自己开发定位精度更高的软件。没多久，他破解了一款手机聊天程序的位置信息防护系统，开发出“APP神探”，通过QQ群、微信群、聊天室等 上渠道销售。

目前，各种手机APP在使用时，都要获取个人通讯、位置等信息的授权。这些个人信息是否得到各个平台安全保护，很多人心中是存有疑问的。

相关专家表示，类似定位软件使用的技术原理可以用在很多APP应用软件上，风险极大。

凌振认为：“如果聊天软件提供的增值服务中，有查找陌生人的功能，并且没有对GPS位置进行噪声干扰，或是对大量的重复查询进行限制、验证，那就是服务器的漏洞。”

“这个人应该有一些功底，再加上 上的黑客教程很多，潜心钻研一下，开发这款‘APP神探’的确不是什么难事。”凌振说。

专家介绍，黑客攻击主要是研究软件或服务器的结构原理，反向分析查找漏洞，通过漏洞盗取所需信息，或者“合法”地发送请求，获取海量数据进行计算分析。

根据腾讯安全发布的《2018年度互联 安全 告》显示，2018年曝光了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联 设备，生成流量而发起的大型DDoS攻击，这种情况在今后或将继续。

缺乏保护的 民或 上裸奔

过去，公民的个人隐私掌握在个人手里；现在，当我们享受互联 的便利时，也将隐私作为交换上传给机房的服务器。如果不加以保护，那么所有人都将在 上裸奔。

专家认为，软件的一些权限需要用户自己去判断，提高安全意识、隐私保护意识。此外，相关企业、行业组织和国家机关，应加强对 络安全标准的制定、企业违规行为的处罚。

“比如这个案件，你一直关着GPS，他怎么也查不到你。”凌振说，在一些看不到的地方，更需要用户加以注意。不论是手机APP还是其他的智能设备，安全漏洞不可能百分之百杜绝，总会存在被攻击的可能性。

专业从事 络安全攻防研究的凌振发现，许多智能设备或多或少都有安全问题存在，“我们会定期对市面上在售的智能设备进行攻防演练，前不久我们分析了一款智能插座，几个月就破解了，就是这么简单。”

技术是一把双刃剑，就看是谁在用它。此案中，吴某是计算机专业毕业，但是所学知识没有用在正道上，这也让凌振等教师感到无奈。他认为，高校必须加强科研伦理教育，告诉学生哪些事情可以做，哪些事情不可以做，“虽然你掌握了这个技能，并不代表你可以用它为所欲为。”

“目前的数据搜集技术已经非常高效，但是缺少有效的控制和评价手段，这就像一个小孩拿着自动步枪玩耍，谁也不知道危险会在何时以什么样的方式发生。”东南大学伦理学副教授程国斌说。

而对于技术使用者的伦理和法规要求，现阶段仍是支离破碎和虚弱无力。例如，去年支付宝收到罚单，因其存在个人金融信息收集不符合最少、必需原则，以及存在对个人金融信息使用不当的行为。但是，其付出的代价只有区区5万元。难怪有 友称，“这处罚也就是罚酒一杯”。