在一些警匪片里，經(jīng)常會(huì)有這樣的情節(jié):臥底警察把微型定位裝置藏在嫌疑人身上，然后利用GPS一舉定位歹徒的巢穴。現(xiàn)在這種定位技術(shù)可以通過(guò)微信實(shí)現(xiàn)，但是沒(méi)有在合適的地方使用。

現(xiàn)在你在微信上無(wú)意間打開(kāi)一個(gè)文章鏈接或者紅包，也許你的地理位置信息已經(jīng)被對(duì)方獲取了。一些無(wú)良商家以“查出軌”、“抓老賴”為名，在網(wǎng)上出售微信定位權(quán)牟利。

獲取別人的定位信息真的那么容易嗎？

點(diǎn)擊音頻聽(tīng)詳情！

微信鏈接已經(jīng)出賣了你的隱私

據(jù)媒體報(bào)道，淘寶、微信微信官方賬號(hào)、百度貼吧上有很多“精準(zhǔn)定位、尋人”的商家。他們聲稱，通過(guò)一個(gè)簡(jiǎn)單的鏈接，你可以很容易地找到你要找的人的地理位置。

有店鋪表示，目前的微信定位鏈接可以提供三種形式:

也就是發(fā)文章鏈接或者邀請(qǐng)對(duì)方玩小游戲，互相發(fā)紅包獲取對(duì)方的地理位置。

當(dāng)被定位者點(diǎn)擊這些鏈接時(shí)，他只會(huì)收到一個(gè)申請(qǐng)地理位置等信息的提示；

如果被定位者點(diǎn)擊“確定”，其地理位置信息將被準(zhǔn)確定位，定位軟件默認(rèn)“允許”以后打開(kāi)類似鏈接；

如果目標(biāo)人點(diǎn)擊“取消”，仍然會(huì)通過(guò)IP地址定位，但定位精度會(huì)降低。

互聯(lián)網(wǎng)安全專家、“一黑”創(chuàng)始人振宇表示，雖然這種獲取微信定位的方式有文章、紅包等不同形式，但其本質(zhì)是偽裝鏈接，誘導(dǎo)對(duì)方點(diǎn)擊。

振宇:這只是偽裝。不然我怎么給你打電話？可以理解為誘導(dǎo)你點(diǎn)擊，因?yàn)檫@個(gè)工具生成一個(gè)鏈接，就是他給你一個(gè)管理后臺(tái)，你進(jìn)去設(shè)置自己的文章或者紅包，然后生成一個(gè)鏈接，你把這個(gè)鏈接發(fā)給別人。如果有人點(diǎn)擊，在你的后臺(tái)可以看到地理位置，但是這個(gè)軟件是在線的，也就是說(shuō)你通過(guò)一個(gè)網(wǎng)頁(yè)打開(kāi)這個(gè)工具，然后做這些操作，就不需要安裝任何東西了。

昨天記者在淘寶上搜索相關(guān)關(guān)鍵詞，很難找到類似的產(chǎn)品。在百度貼吧搜索“微信定位”后，發(fā)現(xiàn)還有一些商家在賣類似的微信定位軟件。加了其中一個(gè)賣家微信后，賣家表示其微信定位軟件售價(jià)1200元，主要依靠基站和衛(wèi)星定位。

振宇說(shuō)，幾乎所有的測(cè)繪軟件都開(kāi)放了API接口，這使得類似的鏈接獲得定位成為可能。

振宇:所有地圖公司，像百度地圖和高德地圖，都開(kāi)放了應(yīng)用編程接口。比如你打開(kāi)百度地圖，你去網(wǎng)上找開(kāi)發(fā)者門戶，開(kāi)發(fā)者門戶里面會(huì)有界面文檔。就是給你這個(gè)界面，你可以用他的地圖服務(wù)。說(shuō)白了就是通過(guò)那個(gè)接口做分析，因?yàn)槟莻€(gè)接口就是把你給它的數(shù)據(jù)拿到他們的服務(wù)器上，在云上處理，處理后給你答案。

一旦用戶打開(kāi)類似的鏈接，后臺(tái)就會(huì)通過(guò)GPS或者手機(jī)的IP地址得到用戶的位置。

振宇說(shuō)，其實(shí)，它是給你發(fā)一個(gè)紅包或者一個(gè)鏈接。那個(gè)紅包也是企業(yè)紅包，由第三方支付，而不是點(diǎn)對(duì)點(diǎn)直接支付。然后給你發(fā)鏈接，比如說(shuō)看一篇文章，它需要得到你的地理位置。一上來(lái)就會(huì)問(wèn)你同意不同意，然后就允許它訪問(wèn)你的地理位置。如果你允許，它會(huì)用你的GPS檢查你的位置。如果不征求許可，但是你打開(kāi)了那篇文章，你訪問(wèn)的時(shí)候一定要有你的IP。通過(guò)IP定位，相當(dāng)于基站。這個(gè)原理其實(shí)很簡(jiǎn)單。

這樣的定位軟件違法嗎？

根據(jù)媒體此前的調(diào)查，利用微信鏈接進(jìn)行定位運(yùn)營(yíng)，存在多種非法盈利方式。商家賣的類似定位軟件價(jià)格在1000元左右。有的商家不需要外部軟件，直接在第三方頁(yè)面發(fā)送指定鏈接獲取定位。價(jià)格從每次幾百元不等。

那么銷售和使用這樣的微信定位軟件是否違法呢？作為普通用戶，如何防范個(gè)人信息泄露風(fēng)險(xiǎn)？

2017年5月，最高人民法院、最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，明確了《刑法》第二百五十三條規(guī)定的“公民個(gè)人信息”。它是指通過(guò)電子或其他手段記錄的能夠識(shí)別特定自然人身份或單獨(dú)或結(jié)合其他信息反映特定自然人活動(dòng)的各種信息，包括姓名、身份證號(hào)碼、通信聯(lián)系方式、地址、賬戶密碼等

"

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)估中心法律顧問(wèn)趙占領(lǐng):關(guān)于個(gè)人信息、身份的判斷標(biāo)準(zhǔn)，這種直接或間接識(shí)別個(gè)人身份的信息，地理位置信息通常不能直接識(shí)別個(gè)人的真實(shí)身份，他通常需要結(jié)合其他信息來(lái)識(shí)別個(gè)人的身份。但另一種是個(gè)人信息和隱私是兩個(gè)概念，但兩者相交，只能說(shuō)是個(gè)人信息的一部分。它涉及到一些你不想讓別人知道的個(gè)人信息，那么就可能屬于隱私的范疇。比如對(duì)某些人來(lái)說(shuō)，他們的地理位置信息也屬于隱私的范疇。

"

在對(duì)方不知情的情況下獲取位置信息，涉嫌侵權(quán)

趙占領(lǐng)表示，這類軟件的用戶和賣家如果在對(duì)方不知情的情況下獲取位置信息，都涉嫌侵權(quán)。

"

趙占領(lǐng):那么買家也是工具的使用者，因?yàn)樗ㄟ^(guò)發(fā)送鏈接收集別人的地理位置信息，而地理位置信息是敏感的個(gè)人信息，所以收集這樣的信息本身就需要得到別人的知情同意，但是如果沒(méi)有同意，就是侵犯?jìng)€(gè)人信息。二是這個(gè)工具的提供者，所以提供這個(gè)工具給他人在侵權(quán)中使用，或者以侵權(quán)為主要目的，其實(shí)這個(gè)工具也違反了技術(shù)中立原則。因?yàn)樗^的技術(shù)中立，是指基本上要求一個(gè)實(shí)質(zhì)性的不侵權(quán)目的，這就是所謂的技術(shù)中立。但其實(shí)這個(gè)工具的主要目的是讓用戶收集別人的地理位置信息，所以這個(gè)工具的提供者應(yīng)該說(shuō)也有侵權(quán)嫌疑。

"

互聯(lián)網(wǎng)安全專家、“一黑”創(chuàng)始人振宇表示，雖然通過(guò)此類軟件鏈接獲取定位信息的原理并不復(fù)雜，但普通用戶很難識(shí)別收到的鏈接是否是惡意授權(quán)，因此一旦收到類似鏈接，用戶應(yīng)保持警惕。

振宇:(普通人)不知道，因?yàn)閱?wèn)地理位置太普通了。其實(shí)是有辦法預(yù)防的。在大多數(shù)網(wǎng)絡(luò)環(huán)境下，其實(shí)4G網(wǎng)絡(luò)比WIFI網(wǎng)絡(luò)更安全；其次，很多不知名的軟件問(wèn)你地理位置，你要習(xí)慣。并不是有人要求你給。你必須看看它是否需要它。如果不需要，可以點(diǎn)擊no；再者，其實(shí)第一次打開(kāi)的時(shí)候，可以先點(diǎn)一下No，看看是什么。如果你說(shuō)點(diǎn)擊“否”后有些功能不可用，但你必須使用它，那么你只能再次點(diǎn)擊“是”。但是當(dāng)你不確定的時(shí)候，在你打開(kāi)之前，你只要先點(diǎn)“是”就可以了，沒(méi)必要！

記者楊