卖家提供的定位指引详细解答了有关疑问。
记者在淘宝网上搜索相关关键词发现,一家名为“知情者云平台”的店铺里售卖的唯一一款商品,名为“汽车微型gps定位跟踪器远程无线强磁迷你超小追踪器”。
卖家表示,当被定位者点开这些链接时,只会收到一个申请获得地理位置等信息的提示,如果被定位者点击“确定”,那么其地理位置信息将被精准定位,同时以后再打开类似链接都会被该定位软件默认为“允许”。如果被定位者点击“取消”,那么依然会被系统通过IP地址定位,但定位准确度会有所下降。
以发送新闻链接为例,定位人甚至可以根据对方喜好来选择不同门类的“新闻”钓饵。
随后记者在另一家有着类似操作的定位服务提供商那里试用了一次定位服务,整个过程非常简单,只需向被定位者发送一条文章链接或者红包链接,定位结果显示的被定位者位置信息与实际位置信息高度吻合。
记者测试后发现,反馈的定位结果相当精准,误差仅在五米左右。
经测试,当定位处在WiFi环境下的好友时,反馈的位置信息精准度极高。而当定位处在普通移动网络环境下的好友时,精度相对较差。
据火绒安全工程师介绍,上述伪装成新闻链接或第三方企业红包的定位请求并非“高明”的做法。“只是利用了平台开放的API接口,然后将定位和位置信息回传的功能包装一下,通过这种方式来卖钱。”该工程师表示,这样的操作对稍有编程常识的人来说并不难做到。
专家对记者分析说,从此类获取他人位置信息的技术手段上看,是有人恶意利用了平台的技术和规则漏洞,从而窃取了不知情用户的位置信息,这与平台在日常技术维护和监管上存在疏失有密切联系。
“一个一年前就已经被媒体曝光过的漏洞还没‘补上’,甚至由此衍生出了黑灰产业链,平台应承担相应的监管责任,更应该反省一下相应的查漏补缺机制是否存在问题。”一位不愿具名的业内人士告诉记者。
在对方不知情的情况下
获取位置信息或涉嫌犯罪
2017年5月8日,最高人民法院、最高人民检察院联合发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该解释第一条对《中华人民共和国刑法》第二百五十三条之一规定的“公民个人信息”作出明确释义,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
根据《中华人民共和国刑法》第二百五十三条规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
《中华人民共和国刑法》第二百二十五条明确,未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的构成非法经营罪。
业内专家建议,普通公民一方面应当具备法律意识,拒绝使用非法获取他人信息的各种服务,另一方面,在收到不熟悉的链接时应保持警惕,以免自己的人身安全受到威胁。
閱讀更多 介休網警 的文章
