实验测试手机行踪定位 关闭GPS仍难阻隐私“裸奔”

13.10.2015  08:43

  随着智能手机的普及,熟人间共享位置信息更加方便,同时导航、天气预报等一些基于位置信息基础之上的网络服务也越来越便捷。但手机用户使用不慎很可能导致自己的行踪隐私被人获取,甚至给自己和家人带来伤害。

  利用手机进行定位的方法有哪些,原理是什么?关于手机位置信息的使用,哪些是我们应该知道的?本期《好奇心》就一起来探究这个问题。

  实验时间:2015年10月8日

  实验地点:华商报社、西安市五星街及附近千米左右9个实验点

  实验设备:两部安卓系统手机(一部中国移动M811,一部小米)、一部苹果手机

  实验人员:华商报记者

  实验顾问:西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超;西安电子科技大学网络与信息安全学院副教授、研究方向为安全定位和位置密码学的张俊伟老师

  新闻背景

  据《羊城晚报》近日报道,今年6月23日,河南省汝州市一户人家一家三代三口人被杀。案发46小时后,犯罪嫌疑人刘某在千里之外的广东落网。

  刘某被抓后,向警方交代了作案动机。原来,家在汝州的小丽(化名)和刘某都在广东打工,去年8月,两人发展成恋人关系。2014年年底,小丽回汝州老家过年。当母亲张某得知女儿在广东谈了个男朋友后,就表示反对。一向听话的小丽过完年就不再回广东上班了,并向刘某提出分手。

  今年3月与小丽分手后,刘某就把自己封闭起来,一直解不开心中的结。6月初刘某萌生歹念,计划确定后购买了作案工具。由于以前小丽曾发给刘某几张自己家的照片,从没到过小丽家的刘某便通过卫星地图和照片,确定了小丽家的位置,从而制造了震惊汝州的“6·23”杀人案。

   马上实验

  >>实验1

  打开定位 会被别人获取哪些信息?

  实验首先选择从朋友的角度来尝试。在一位朋友应邀打开iPhone定位服务后,华商报记者通过“查找朋友”应用,在自己的iPhone上操作,向朋友申请共享位置。对方接受申请后,记者手机上便立即出现了朋友的位置,地图显示他正在一个小区里。而从手机提供的3D卫星地图中,还大概可以判断他在这个小区的哪一个楼里。打电话询问,证明判断正确。从未使用过该功能的朋友感到很惊讶。而随后这位朋友去了哪里,记者的手机上同样可以看到。如果标记了位置,还可以对朋友什么时候离开或到达设置提醒。同样,记者什么时候到达提前标记的位置,也可以设置提醒给这位朋友。朋友很担心,这样的动态位置共享尽管很方便,但如果设置的共享时间过长或忘了关闭,则很有可能被当做“查岗利器”。

  除了实时位置共享,使用微博、微信、QQ空间等社交应用,若打开定位服务且批准了相关应用的位置使用权限,所发的照片也会标注位置信息,这些是朋友之间经常能看得到的。

  那么定位功能打开后,能被陌生人了解到哪些信息?华商报记者打开微信中“附近的人”功能,对周围同样打开该功能的人进行了一次“偷窥”。记者发现,出现在列表中的人尽管大多数用的是网名,但也有不少用的是真实姓名,且头像照片似乎也是本人。打开这些陌生人的头像,有的还可以看到其在朋友圈发的“十张照片”,从这些照片和文字中不仅可以了解其兴趣和关注点,甚至可以判断其身份,了解其家庭成员。对这些陌生人,系统自动标记有距离远近,并有“打招呼”的功能。看来若想进一步了解,沟通似乎并无障碍。而与“附近的人”功能相近的手机应用“陌陌”,甚至还标注了所能看到的陌生人的年龄和职业等信息。

  杨超老师介绍,其实不仅是朋友和可能的陌生人会关注你,商家、广告商、手机厂家、应用软件的提供者可能都会对用户的位置信息很感兴趣。

  不少用户都有这样的感受,不论什么系统的手机,只要开了定位服务,就会忽略对应用软件跟踪广告的限制,周围的商家也会不失时机地向你的手机推送广告、介绍业务。

  而苹果手机定位服务中的“常去地点”功能,会一直记录用户的行踪,每天你去了哪里,什么时候到、什么时候离开都会进行详细记录,并且系统会自动根据数据分析为你标注出家庭和单位的位置。据央视记者2014年的实验,即便将该功能关闭,只要不关掉定位服务,在手机上虽然看不到“常去地点”的数据了,但系统后台还依然会记录用户的行踪。想要删掉这些数据并不容易,甚至无从下手。如果这样的手机被别人拿到,用户的行踪便一目了然。

  另外,若用户经常进行锻炼并习惯使用“乐动力”之类的应用进行数据记录和分析,手机定位服务可能会一直开着。如此一来,在机主关注自己运动和健康数据的同时,每天的行踪可能也会被记录下来。这款应用也可以判断出:你今天是待在家里没锻炼,还是去上班了。“这些被记录的隐私数据究竟都传到了哪里,会如何使用,会不会提供给第三方或广告商?”记者的一位同事在使用了该应用一段时间后,表示很担心。

  ■实验总结

  杨超老师:当前很多应用软件都会或显式或隐式地获取用户位置信息,用于自己的使用,甚至是滥用。这种情况随着位置获取越来越便利而变得越来越严重。所以手机用户在安装应用软件时,对于其要求使用位置信息的权限申请,一定要慎重。对已经安装的应用软件,也有必要通过系统设置对所有已批准位置读取权限的应用进行审查,必要的要对其权限予以收回。需要特别注意的是,应用更新后应用软件可能再次提出新的权限申请,因而有必要再次审查。

下一页,实验解密:关闭了GPS,手机是否还能定位?能否找到要找的人? 使用手机,如何防止位置隐私“裸奔”?