重点
“输入手机号,就能查询对方实时定位”“有这个定位神器,还怕女朋友会跑?”……如今,各类手机“定位软件”“查岗神器”在 *** 偷偷生长,引得一些人跃跃欲试。
记者调查发现,以“定位神器”为名的软件,一个月时间即可开发成型并投入使用,而成本只有一两万元。随之而来的,不仅是个人行为轨迹等隐私遭到泄露,“解锁会员”“充值享服务”等附加条件,也让“定位神器”露出了其本来面目。
市场
主打亲情牌 号称黑科技
在搜索引擎和手机应用市场输入“定位”或“定位软件”,瞬间就弹出诸多页面和相关软件。在搜索引擎页面上,不仅能找到某个具体的定位软件及其下载页面,甚至还有诸如“更好的定位软件排名,手机定位软件排行榜前十名”“定位APP排行榜,定位软件大全”等信息。而在手机应用市场,诸如“怕怕”“XX宝”“X迹”“X寻”“手机XX”等定位软件也层出不穷。
“查看历史位置,关心您的好友去过哪儿”“黑科技助力关爱实时在线”……记者发现,目前各种版本的定位软件,在广告和软件首页宣传上主打亲友、家人和情侣之间的“关爱牌”,甚至号称定位范围可以精确到数米。而在宣称可实时定位之外,甚至还有诸如“紧急求助”“一键报警”等功能。
“说是亲人之间可以实时查询,但如何保证这些软件不被用来查其他人呢?”在应用商店看到定位软件后,肖明表示惊讶和疑惑,“这种软件现在有不少,真说不好是抱有什么样目的的人在用。”
此外,也有广告宣称只要输入手机号即可查询定位。“给大家介绍一款神器,只要你知道任何一个人的手机号码,就可以掌握对方的位置。”某视频网站上,一名男子正在推荐一款“定位神器”。其称,只要在软件搜索框输入对方的手机号码,系统就会自动发一条消息给对方,对方收到消息后,只要点击一下,你就能知道对方的具 *** 置了。“对方是没有防备的,所以这个是隐藏得比较深的……”
定位软件真有这么“神”? *** 安全研究专家、北京汉华飞天信安科技有限公司总工程师彭根表示,靠手机号就能查对方定位,从技术上难以实现,因为这背后需要动用大量的资源和准备,才能调用相关数据。“现状是鱼龙混杂。那种宣称只凭手机号就能查到对方具体定位的,几乎不可能。”
套路
开发成本低 坑人没商量
记者调查发现,一些在应用市场号称“免费”的定位软件,背后套路满满。大多需要用户花钱充值、购买VIP服务,而后还要邀请被查询人下载注册、同意打开位置权限等。而与花钱购买服务相比,是否该用软件查询他人位置,也充满着不小的争议。
“某定位通App涉嫌虚假广告宣传!”在消费者专业投诉平台“黑猫投诉”上,一名网友“委屈”地发帖投诉称,其使用的定位软件声称添加手机号就能查询关心好友的位置,之后自己却被要求充值缴费,支付完毕后软件却又提示对方也需要安装该软件,“请问现在打 *** 发信息都联系不到好友,如何让对方下载注册该软件?与广告宣传不符!”
记者点击进入一款下载量为430万次的定位软件,其使用教程的“手机号查定位”一栏中,总共列出三个步骤,对于是否收费只字未提。然而,当按照其使用教程操作后,随即弹出需要“解锁会员”的提示,需充值98元享受全年服务或充值58元享受月度服务。
在投诉平台“黑猫投诉”,有关多个定位软件“介绍不够详细”“涉嫌诱导充值”“虚假广告”等的投诉不少见。多位网友投诉表示,自己使用的定位软件需要充值数十元到一百多元不等,并邀请对方下载软件注册、打开位置权限,“这不是骗人嘛?”有网友愤愤地表示。
“说是亲情关爱,但我另一半真要用来查我的话,我会很不舒服,因为一举一动都被监控了。”上班族张义利说,无论如何自己不会使用类似定位软件,“别人要查我,我也不会答应”。
“市面上的定位软件,开发起来没有太大的难度。”彭根表示,一个初具规模的手机定位软件,花不了一个月时间基本就能开发成型。开发成本只有一两万块钱,甚至还能更低。虽然开发定位软件的难度并不大,装在对方用户手机上的难度却不小,“不论道德还是法律的角度看,更好不要尝试。”
违规
索多项权限 有人被判刑
与花钱充值定位轨迹相伴随,无论下载安装哪款“定位神器”,用户在登录授权的过程中,都要交出不少手机权限,而这背后带来的隐私泄露和个人安全风险不容小视。
记者测试对比多款定位软件发现,大多软件会在协议提示中表明“不涉及侵犯个人隐私问题”。然而,不同软件所索取的用户权限相差较大,从五项到十多项不等。其中, *** 设备信息、位置信息、存储空间、照相机等功能是软件索要的“标准配置”,也有软件需要读取用户通讯录。
而在索取多项权限的背后,用户的信息可能也会与软件关联公司、第三方合作伙伴共享。“我们在未明确获得您同意的情况下,不会向除关联公司、授权合作伙伴以外的人共享您的信息”,某定位软件在弹窗中写到。另一个软件则表示,“我们可能使用或整合您的用户信息、交易信息、设备信息……以及关联公司、合作伙伴取得您授权或依据法律共享的信息……”
定位软件背后,大多是由一些以“科技”“ *** 科技”为关键词的公司开发。一款累计下载安装148万次的定位软件,还是由某“文化娱乐有限公司”开发。而在定位软件的开发者中,也有一些公司存在企业认证审核未年审、曾被列入经营异常等问题。
“这些定位软件背后也有较大的个人信息泄露和人身安全的风险。”彭根提醒,诸如索取手机设备识别码信息、地理位置信息等可作为广告精准推送的一项,结合其他信息对某个人进行大数据分析画像。此外,还不能排除有其他用途。
与此同时,定位软件被滥用犯罪的行为也在发生。有媒体报道,江苏南京警方此前破获了一起通过技术定位侵犯公民个人信息案。在该案中,涉案的定位软件不光被个人非法使用,还成为国内80余家调查公司、讨债公司实施不法行为的帮凶,帮其对目标人物实时定位。多个涉黑、涉恶团伙用这款定位软件,定位目标人物位置信息,进而实施非法拘禁、故意伤害等违法犯罪行为。
正说
行迹属隐私 乱查会犯法
“我在哪、想不想被人知道,这是我的隐私。”中国政法大学传播法研究中心副主任朱巍说,《民法典》特别提到隐私权和个人信息权的问题。个人的私密空间、私密活动和私密信息受到法律保护,其中私密活动就包括行为轨迹,而从《刑法》角度看,更高法、更高检此前出台的一项司法解释中,也特别提到行踪轨迹属于核心隐私。“定位信息属于核心隐私,这不仅涉及民法问题,更可能涉及刑法问题。”
朱巍认为,随意获取公民的定位信息,则涉嫌违法,达到一定数量,更可能构成犯罪。有几个前提条件必须明确:之一,必须自己同意、对方也同意,必须事先授权;第二,不能随便地安装定位软件在手机里,即便安装,也需要符合一系列安全条件;第三,不能滥用信息、买卖信息,或者用于跟踪个人,抑或不知情的情况下开启、偷偷安装在车上等。“即便是家人之间,不经过知情同意,也是不行的。”
来源 北京日报客户端| 记者 李松林 美编 宋溪
编辑 王琼
流程编辑 刘伟利
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、...
虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费...
区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多...
在俄罗斯入侵乌克兰之后,Conti 勒索软件团伙于周五在其官方网站上发布了一条激进的亲俄信息后,该团队中的一名成员(据信是乌克兰人)泄露了该团伙的内部聊天记录。 这条公开的亲俄信息似乎让 Conti 的一些乌克兰成员感到不快,其中一人黑进了该团伙的内部 Jabber/XMPP 服务器。今天早些时候...