使用手機(jī)上的聊天工具，位置信息竟然被盜取了？乍一聽，你或許覺得不可思議，但這一幕正在真實發(fā)生著。前不久就有媒體曝光，不法商家通過破解聊天程序的位置信息防護(hù)系統(tǒng)獲得用戶的位置信息，并出售給調(diào)查或討債公司。一時間，用戶的隱私安全問題再次成為關(guān)注熱點。智能互聯(lián)時代，用戶的信息安全究竟如何保護(hù)？數(shù)據(jù)使用的邊界到底在哪？需要引起我們更深層次的思考。

利用聊天軟件動“歪腦筋”

據(jù)媒體報道，2018年1月，南京市公安局鼓樓分局曾接到陳某報案，稱討債人員利用手機(jī)定位軟件，實時定位到了他所用聊天賬號的位置并成功找到本人。陳某表示愿意還錢，但想弄明白自己究竟是怎樣被發(fā)現(xiàn)的。

事實令人吃驚。原來，不法分子專門針對手機(jī)即時通訊工具開發(fā)出了一款A(yù)PP（應(yīng)用程序），能夠破解聊天應(yīng)用程序的安全防護(hù)系統(tǒng)，從而竊取用戶的位置信息，定位誤差僅20米至50米。討債人正是通過這款A(yù)PP找到了欠錢的陳某。APP甚至“明碼標(biāo)價”，若對方在線，定位1次僅需1元，不在線則需10元。對用戶安全至關(guān)重要的位置信息，被不法分子如此廉價地出售買賣。

利用聊天軟件動“歪腦筋”，背后隱藏的安全漏洞、可能造成的危害，實在不可小覷。記者嘗試在網(wǎng)上輸入相關(guān)關(guān)鍵詞搜索后，發(fā)現(xiàn)這種情況并不罕見。事實上，很多手機(jī)APP在使用時都會要求或者默認(rèn)獲取用戶的相關(guān)信息，這些信息是否得到妥善保護(hù)是不少用戶心中共同的疑問。專家指出，類似這樣非法竊取用戶信息的行為在技術(shù)層面并不難實現(xiàn)，這也對通訊類APP平臺的安全防護(hù)提出了新要求——必須有效防范黑客攻擊，保護(hù)每位用戶的合法權(quán)益不受侵害。

運動打卡也能透露地理信息

其實，關(guān)于手機(jī)定位可能會泄露用戶隱私的事件并不新鮮，有些不只是關(guān)系到個人用戶，甚至?xí){到國家利益。比如，在朋友圈分享自己的步數(shù)和運動軌跡曾引領(lǐng)過社交軟件的新風(fēng)潮。運動“打卡”，與友人分享并收獲“點贊”，甚至吸引更多親友加入進(jìn)來，的確是一種兼顧健身與社交的好方法。然而，之前也曾發(fā)生過軍隊官兵“曬出”的運動軌跡中出現(xiàn)營區(qū)周邊地名、地標(biāo)的案例，存有極大的泄密風(fēng)險。由于不少計步軟件都是基于GPS（全球定位系統(tǒng)）來獲取和統(tǒng)計運動距離，若將分享的位置信息、活動范圍做比對，就有可能泄露所處位置。

除了位置泄露帶來的安全隱患，被推送廣告也令人不勝其煩。推特此前就曾披露，部分在iOS（蘋果公司的移動操作系統(tǒng)）平臺登錄多個推特賬號并在其中一個賬號選擇共享位置數(shù)據(jù)的用戶，其相關(guān)地理位置數(shù)據(jù)可能會被分享給推特的合作商，對方將接收到未經(jīng)用戶授權(quán)的位置數(shù)據(jù)。

移動互聯(lián)時代，手機(jī)究竟掌握了多少用戶的位置信息？其中又有多少處于安全存儲的狀態(tài)？專家認(rèn)為，雖仍有竊取用戶信息的個案發(fā)生，但互聯(lián)網(wǎng)安全近幾年取得的進(jìn)步令人欣慰。

2018年，騰訊社會研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心就曾聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告（2018年上半年）》，對1100余款手機(jī)APP獲取用戶隱私權(quán)限情況進(jìn)行統(tǒng)計，從而評估APP的隱私安全。結(jié)果顯示，800余款安卓APP中未獲取隱私權(quán)限的僅占0.1%，但多數(shù)都在遵循“合法、正當(dāng)、必要”原則，截至2018年上半年，安卓APP越界獲取用戶隱私比例已降至5.1%。

平臺要確保用戶隱私不“裸奔”

行業(yè)分析人士認(rèn)為，互聯(lián)網(wǎng)公司在開發(fā)手機(jī)APP的同時，一定要確保所得數(shù)據(jù)的私密性，不被盜取和錯用，維護(hù)用戶數(shù)據(jù)隱私不受侵犯。

2017年6月1日起正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》中第四十二條就明確規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

如今，互聯(lián)網(wǎng)在帶來巨大便利的同時，也不斷將用戶個人隱私上傳至平臺服務(wù)器，對這些內(nèi)容若沒有加以足夠保護(hù)，相當(dāng)于讓用戶“裸奔”，所帶來的便利也會被安全隱患沖抵。如果被不法分子竊取了公民位置信息并造成損失，APP平臺及相關(guān)服務(wù)提供商要承擔(dān)相應(yīng)責(zé)任。

與此同時，用戶提高自我保護(hù)意識也非常重要?？陀^上，網(wǎng)絡(luò)環(huán)境下手機(jī)APP的安全漏洞很難100%杜絕，被攻擊的可能性是存在的，一些軟件的權(quán)限也需要使用者來判斷是否開啟。用戶應(yīng)該提高安全和隱私意識，仔細(xì)斟酌是否有必要賦予APP權(quán)限，在不需要時關(guān)閉GPS定位功能，做好自身網(wǎng)絡(luò)安全的“把關(guān)人”。

（原題為《不法客戶端存在安全隱患 聊著聊著，為啥信息就被盜走了》）