之前聽到了一個關於“IT男利用手機定位信息作惡”的故事,在這裡說出來讓大家見識一下,也讓大家提升防護手機定位信息的意識。
說的是一對情侶,男方是IT從業人員,女方是技術盲。由於各種原因,女方提出分手,但是男方不同意。最終分手之後,男方經常發送女方精確的定位信息來恐嚇對方。由於那些位置信息具有很強的實時性,因此女方實際上完全處於男方的監控之下,換做任何一個人都很難不恐懼。
不過,如果你知道這種獲取定位信息的方式,那就找出對應的方法保護自己的隱私。很多年前,還有在手機中安裝一塊定位器的可能,不過最近幾年的智能手機都是一體機,基本不太可能被安裝了定位器還不被發現。所以,最需要防護的就是通過軟件洩漏位置信息了。
1 GPS或者北斗定位
GPS這大概是我們最熟悉的一種定位的方式。現在的智能手機都帶有GPS定位的功能,但是GPS並沒有數據發送的能力,因此需要藉助其他的軟件來發送位置數據。利用GPS來竊取位置信息的過程分為兩步:(1) 在手機裡安裝軟件獲取GPS信息,(2) 利用該軟件將信息發送到服務器上。 如果將來換成北斗系統,那麼就可以利用北斗系統本身的“短報文”服務發送位置信息了。這兩種技術的本質都是通過衛星系統和手機中的一塊芯片之間的通訊來實現定位的,所以在這種情況下,
雖然這種方式的防護非常簡單,但是卻常常被大家所忽略。一個原因是大多數的手機中,位置信息的服務是默認開啟的,所以需要主動去關閉;另一個原因是很多常用的軟件,比如外賣、打車等軟件需要定位。這裡的一個建議是:平時關閉,必須使用時才打開,用完就馬上關閉。
關閉“位置服務”的界面
關閉定位服務是不是能百分百避免位置信息的洩漏呢?我們知道,國內的手機生產商提供的系統都是對安卓系統的再次加工,因此都夾帶了私貨。如果廠商想在這裡面做點手腳,那我們普通的用戶是束手無策的。所幸,絕大部分人遇到的都是普通的流氓,學會這一招就足夠對付了。不過,普通人更需要的一種防護措施是:不讓人隨便碰自己的手機,更不能在不知情的情況下安裝軟件。
2 公網IP地址定位
每一個能在互聯網上通訊的設備都有一個IP地址,通常一些IP地址跟現實地址存在綁定關係,因此位置信息也可能通過IP地址洩漏。這就意味著,我們其實什麼防護都做不了,因為只要我們需要在互聯網上交流,就必須有IP地址。但這並不是一件需要解決的棘手問題,因為這種定位非常不準確。 通常,我們的公網IP地址都是由運營商分配的,這個IP地址綁定在了運營商的服務器所在的現實地址。因此,通過IP地址只能知道所在城市,或者最多精確到所在的區縣。這種級別的信息洩漏對我們人身不構成威脅。
通過IP智能定位到運營商機房
3 基站定位
當我們的手機通過運營商的基站來進行通訊時,定位信息也就暴露給運營商了。基站的位置是公開的,而用戶到基站的距離也是可以計算出來的,因此控制了基站的運營商能夠知道我們的精確位置。 但這一點並不需要擔心,畢竟我們普通人的位置信息對運營商並沒有太大用處,而運營商很顯然不會把這種數據交給一些小混混。
但是,我們需要關心的是“偽基站”。 有一些人私自搭建基站,而手機只要處在其信號覆蓋範圍內就會自動連接上“偽基站”。這種情況下,我們洩漏的就不只是位置信息了,而是整個通訊都處在暴露之中,特別是短信。不過,一般情況下,這種基站也就是冒充銀行發發垃圾短信,或者發發廣告什麼的。只要不隨便點擊短信中的鏈接,一般都不會有太大的損失。
偽基站
以上三種定位方式是目前手機定位信息洩漏最主要的方式,其中GPS定位信息的洩漏是最普遍的方式。如果你認為自己的位置是隱私,如果你不想讓自己時時刻刻處在窺探之中,如果你也面臨暴露定位的恐嚇,那麼就可以毫不猶豫地關掉GPS了。 信息技術的攻擊並不是對人身的物理攻擊,只要防護得當,一般也不會造成重大威脅。
------------------------
題外
頻道資源,可以私信關鍵字獲取。
Python編程問題諮詢,請發送關鍵字【諮詢】
獲取leetcode源代碼,請發送關鍵字【leetcode】
獲取書籍,請發送關鍵字【書籍】