实验测试手机行踪定位 关闭GPS仍难阻隐私“裸奔”
随着智能手机的普及,熟人间共享位置信息更加方便,同时导航、天气预报等一些基于位置信息基础之上的网络服务也越来越便捷。但手机用户使用不慎很可能导致自己的行踪隐私被人获取,甚至给自己和家人带来伤害。
利用手机进行定位的方法有哪些,原理是什么?关于手机位置信息的使用,哪些是我们应该知道的?本期《好奇心》就一起来探究这个问题。
实验时间:2015年10月8日
实验地点:华商报社、西安市五星街及附近千米左右9个实验点
实验设备:两部安卓系统手机(一部中国移动M811,一部小米)、一部苹果手机
实验人员:华商报记者
实验顾问:西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超;西安电子科技大学网络与信息安全学院副教授、研究方向为安全定位和位置密码学的张俊伟老师
新闻背景
据《羊城晚报》近日报道,今年6月23日,河南省汝州市一户人家一家三代三口人被杀。案发46小时后,犯罪嫌疑人刘某在千里之外的广东落网。
刘某被抓后,向警方交代了作案动机。原来,家在汝州的小丽(化名)和刘某都在广东打工,去年8月,两人发展成恋人关系。2014年年底,小丽回汝州老家过年。当母亲张某得知女儿在广东谈了个男朋友后,就表示反对。一向听话的小丽过完年就不再回广东上班了,并向刘某提出分手。
今年3月与小丽分手后,刘某就把自己封闭起来,一直解不开心中的结。6月初刘某萌生歹念,计划确定后购买了作案工具。由于以前小丽曾发给刘某几张自己家的照片,从没到过小丽家的刘某便通过卫星地图和照片,确定了小丽家的位置,从而制造了震惊汝州的“6·23”杀人案。
马上实验
>>实验1
打开定位 会被别人获取哪些信息?
实验首先选择从朋友的角度来尝试。在一位朋友应邀打开iPhone定位服务后,华商报记者通过“查找朋友”应用,在自己的iPhone上操作,向朋友申请共享位置。对方接受申请后,记者手机上便立即出现了朋友的位置,地图显示他正在一个小区里。而从手机提供的3D卫星地图中,还大概可以判断他在这个小区的哪一个楼里。打电话询问,证明判断正确。从未使用过该功能的朋友感到很惊讶。而随后这位朋友去了哪里,记者的手机上同样可以看到。如果标记了位置,还可以对朋友什么时候离开或到达设置提醒。同样,记者什么时候到达提前标记的位置,也可以设置提醒给这位朋友。朋友很担心,这样的动态位置共享尽管很方便,但如果设置的共享时间过长或忘了关闭,则很有可能被当做“查岗利器”。
除了实时位置共享,使用微博、微信、QQ空间等社交应用,若打开定位服务且批准了相关应用的位置使用权限,所发的照片也会标注位置信息,这些是朋友之间经常能看得到的。
那么定位功能打开后,能被陌生人了解到哪些信息?华商报记者打开微信中“附近的人”功能,对周围同样打开该功能的人进行了一次“偷窥”。记者发现,出现在列表中的人尽管大多数用的是网名,但也有不少用的是真实姓名,且头像照片似乎也是本人。打开这些陌生人的头像,有的还可以看到其在朋友圈发的“十张照片”,从这些照片和文字中不仅可以了解其兴趣和关注点,甚至可以判断其身份,了解其家庭成员。对这些陌生人,系统自动标记有距离远近,并有“打招呼”的功能。看来若想进一步了解,沟通似乎并无障碍。而与“附近的人”功能相近的手机应用“陌陌”,甚至还标注了所能看到的陌生人的年龄和职业等信息。
杨超老师介绍,其实不仅是朋友和可能的陌生人会关注你,商家、广告商、手机厂家、应用软件的提供者可能都会对用户的位置信息很感兴趣。
不少用户都有这样的感受,不论什么系统的手机,只要开了定位服务,就会忽略对应用软件跟踪广告的限制,周围的商家也会不失时机地向你的手机推送广告、介绍业务。
而苹果手机定位服务中的“常去地点”功能,会一直记录用户的行踪,每天你去了哪里,什么时候到、什么时候离开都会进行详细记录,并且系统会自动根据数据分析为你标注出家庭和单位的位置。据央视记者2014年的实验,即便将该功能关闭,只要不关掉定位服务,在手机上虽然看不到“常去地点”的数据了,但系统后台还依然会记录用户的行踪。想要删掉这些数据并不容易,甚至无从下手。如果这样的手机被别人拿到,用户的行踪便一目了然。
另外,若用户经常进行锻炼并习惯使用“乐动力”之类的应用进行数据记录和分析,手机定位服务可能会一直开着。如此一来,在机主关注自己运动和健康数据的同时,每天的行踪可能也会被记录下来。这款应用也可以判断出:你今天是待在家里没锻炼,还是去上班了。“这些被记录的隐私数据究竟都传到了哪里,会如何使用,会不会提供给第三方或广告商?”记者的一位同事在使用了该应用一段时间后,表示很担心。
■实验总结
杨超老师:当前很多应用软件都会或显式或隐式地获取用户位置信息,用于自己的使用,甚至是滥用。这种情况随着位置获取越来越便利而变得越来越严重。所以手机用户在安装应用软件时,对于其要求使用位置信息的权限申请,一定要慎重。对已经安装的应用软件,也有必要通过系统设置对所有已批准位置读取权限的应用进行审查,必要的要对其权限予以收回。需要特别注意的是,应用更新后应用软件可能再次提出新的权限申请,因而有必要再次审查。
>>实验2
关闭了GPS,手机是否还能定位?
打开定位既然可能被陌生人“偷窥”,那么关掉GPS是否就可以避免呢?
华商报记者使用一部中国移动M811安卓系统手机,用微信“附近的人”和“陌陌”进行了实验。结果发现,即便关掉了GPS功能,依然可以看到附近的人,并且也有明确的距离标注。
难道是之前的缓存数据没有清除的原因?华商报记者清除“附近的人”位置信息并退出,然后关闭GPS,并关闭了手机。之后开机检查,在确认GPS关闭、WLAN和数据连接打开的情况下,打开微信“附近的人”和“陌陌”,发现仍然可以使用,而手机中的地图依然可以准确定位。
如果将GPS和WLAN关掉,只开着数据连接会怎样?实验发现,“附近的人”、“陌陌”依然可以显示距离远近,地图依然可以定位。
而把GPS和数据连接关掉,开着WLAN(即WLAN按钮打开,且已经连上无线网络),情况和上面一样。
如果将GPS、WLAN和数据连接都关掉会怎样?这次要打开微信“附近的人”和“陌陌”,会提示要求打开网络和GPS,选择“跳过”后便是一片白,看来这两个应用这次是真的无法显示位置信息了,但手机离线地图依然可以定位。
打开这部手机系统设置中的位置信息访问权限,可以看到其位置信息来源并非一个,而是三个:一是GPS卫星定位,二是WLAN和移动网络位置信息,三是使用增强型GPS。
■实验总结
张俊伟老师:GPS定位可以提供高精度定位,但速度通常比较慢。基于WLAN或通讯基站的小区定位可以提供精度较低的定位或区域定位,但速度通常较快。所以,现在大多数移动设备都采用GPS定位小区定位结合的综合定位方案。因此即使用户关闭了GPS,仅使用WLAN或通讯基站,网络也照样能获取用户的位置信息,从而实现定位。这些位置信息同样可以被第三方使用,也存在暴露的风险。所以要防止被定位,有时候还有必要关掉WLAN,甚至关掉通讯网络。
>>实验3
凭“三点定位”,能否找到要找的人?
“只要打开微信,利用‘附近的人’功能变换三个位置进行定位,就能找到对方的位置……”2013年,“微信三点定位法”曾在网络热传,引起不少微信用户担忧,害怕自己的行踪被陌生人掌握。那么,这种说法究竟是否靠谱?张俊伟老师介绍,这种方法在数学上被称作三点定位比较测量法,它运用了平面几何原理。从理论上来说,画两个圆圈,就可以确定一个交叉区域;而三个圆圈,就可以进一步细化交叉区域。如果变换更多位置,也就是画更多的圆,重叠区域会更小,定位精准度会更高。当然这样找人的前提是对方必须是一个静止的目标,且不在建筑物内,周围没有遮挡,并且寻找者至少要了解被寻找的人基本情况或见过其照片。
看来,“三点”不一定能准确定位,“多点”却是有可能的。为了验证这个说法,华商报记者和实习生小周各带一部安卓手机,都打开微信“附近的人”功能,一起进行了实验。
在含光门外西安市第二保育院门口,小周在原地守候,华商报记者骑着公共自行车进了含光门,骑到五星街五星小区对面的马路边停了下来,然后打电话给小周,并不告诉记者具体位置,而是让他开始就地进行手机截屏,之后找点采样。截屏内容有两个:“附近的人”显示界面,主要记录距离信息;百度地图定位,主要记录采样点的具体位置。以后每个点,都采取这样的记录方式。由于微信提供的距离数据基本都以整百标注,难以更加精确。为弥补这一点,实验共在以下地点进行了9次采样:
含光门外西安市第二保育院门外,环城西路财富广场附近马路边,西大街的沃尔玛超市附近、桥梓口十字东、琉璃街口西、广济街口西、鼓楼附近,桥梓口街道的如意大厦附近,甜水井与五星街十字附近。
小周说,他在二保大门外时显示的距离为600米,当沿着环城南路骑行到了西南城角,然后右拐到了环城西路财富广场对面的马路上采样时,发现在微信“附近的人”里已经看不到记者。他一直骑行进了西门,在沃尔玛超市附近才重新看到了记者的名字,距离显示为1000米;然后沿着西大街一路向东骑行采样,发现到了桥梓口附近时距离为400米;再向东行进采样,分别为:琉璃街口西500米、广济街口西600米;距离数字开始越来越大,在鼓楼附近提示为700米。由于数字显示在桥梓口时距离最近,他便掉头回到了桥梓口。在向南行进过程中,他发现距离越来越近,确定方向正确后便一直向南。在五星街与甜水井十字时距离最近,仅为200米,更加确定了他寻找的方向是正确的。而从五星街与甜水井十字向东行进,也是根据这样的判断。确定记者就在附近后,他还了公共自行车,一路向东走,于是就找到了记者。其实不用在地图上画圈分析,只要测试的次数足够多,完全可以找到在大街上的目标。而如果记者进入了建筑物内,即便标注距离为100米,也很难找得到。
■实验总结
张俊伟老师:“三点定位”是所有定位技术的基本原理,通过计算多个参照点与设备的距离,就能实现定位。其实在定位过程中,GPS卫星、小区定位中的WLAN或者通讯基站也都是被作为了参照点。甚至用户在使用与位置相关应用的同时,相对于其他的用户也可以被作为参照点。因此,当用户在使用类似微信“附近的人”功能时,即使没有直接暴露自己的精确位置,如果其他的恶意用户利用三点定位技术,依然可以计算出该用户的位置。所以不要在固定地点反复查找“附近的人”,以免暴露了自己准确位置,不使用的时候一定要及时“清除位置信息并退出”。
生活提醒
应用软件安装或升级一定要检查权限
使用手机,如何防止位置隐私“裸奔”?
杨超老师和张俊伟老师提醒大家,防止位置隐私“裸奔”,要注意以下几点:
1、使用苹果手机,最好关闭“常去地点”,每次使用“查找朋友”共享位置信息后记得要关闭共享。
2、无论是IOS系统还是安卓系统,对于应用软件涉及位置隐私信息的权限申请批准一定要慎重。安装软件一定要少些“允许”,应用软件版本更新后一定要记得再次检查权限;
3、使用微信“附近的人”等类似应用后,用完后要记得清除位置信息并退出,若不再使用可依次点击“设置→通用→功能→附近的人”,选择“清空并停用”,必要时再重新开启。最好在微信“隐私”选项中关闭“允许陌生人查看十张照片”,关闭“通过QQ好友搜索到我”和“可通过手机号搜索到我”。
4、使用运动软件,不要整天打开定位服务,不需要时最好关闭。
5、发现免费WiFi不要随便登录,因为不仅可能被“钓鱼”从而导致泄露重要信息,同时也可能泄露你的位置隐私。
6、没有必要尽量不要在微博、微信等社交应用平台发布的图文中标示位置信息。