业内新闻

谁泄露了我的位置

编辑/作者:安安 2019-02-26 我要评论

首例非法侵入手机App获取位置信息刑事案件敲响警钟 谁泄露了我的位置 如果不是南京警方抓到了犯罪嫌疑人,陈庆(化名)可能到现在不清楚自己是如何被找到的。 2018年...

  首例非法侵入手机App获取位置信息刑事案件敲响警钟

  谁泄露了我的位置

  如果不是南京警方抓到了犯罪嫌疑人,陈庆(化名)可能到现在不清楚“自己是如何被找到的”。

  2018年1月20日,在南京做生意的陈庆在一家饭店吃夜宵时,被几名讨债人团团围住,于是报警。民警到现场之后了解到,陈庆平时喜欢用一款知名手机聊天工具,讨债人就去网上购买了一款针对该聊天工具的定位软件,实时定位了陈庆的聊天账号位置。

  果然,民警在讨债人的手机里发现这款名叫“App神探”的定位软件,能对多款主流聊天工具进行实时定位。该案件引起南京警方网安部门重视,立刻对其开发者、销售者、使用者等展开侦查。随后,警方将开发“App神探”定位软件的吴强(化名),以及用该软件非法定位的其他9人抓获。

  据悉,这是国内破获的首例非法侵入手机App获取用户位置信息,为调查公司、讨债公司乃至涉黑涉恶团伙提供人员追踪、技术定位的侵犯公民个人信息刑事案件。

  “定位软件”精确位置只相差20~50米

  2018年3月26日,南京警方派员赶往青海省海东市,在当地警方支持下,从一处工棚里抓获了“App神探”开发销售者吴强,现场缴获电脑、银行卡等作案工具。此外,还有9人因频繁使用该软件非法定位他人位置,也被南京警方抓获。

  鼓楼分局网安大队副大队长杨桂年说,从初步调查看,这款App软件是针对手机即时通讯工具开发的,通过破解聊天应用程序的安全防护系统,侵入并从中非法获取了被定位对象的经纬度信息,从而非法获知某个人的具体位置,已经涉嫌侵犯公民个人信息犯罪。

  30岁的吴强是江西上饶人,计算机专业毕业后成为一名技术员。因为喜欢黑客技术,偶然机会,他在网上看到有人卖手机聊天工具定位软件,但使用功能很一般,于是他就想自己开发定位精度更高的软件。

  没多久,他破解了一款手机聊天程序的位置信息防护系统,捣鼓出一款新的定位软件,并命名为“App神探”,通过QQ群、微信群、聊天室等网上渠道销售。

  “用户要先在App软件上注册成为会员,充值后才能使用定位功能。如果对方在线,定位一次只要1元;如果对方不在线,定位一次要10元。他后来还开发出针对多款主流聊天工具的定位功能,定位一次100元。”杨桂年介绍。

  据警方多次侦查实验发现:精确位置只相差20~50米。案发时,定位软件在两年间吸引了4000多名注册用户,其中充值金额在1000元以上的有近200人,涉案金额40余万元。

  定位软件被多个涉黑涉恶团伙使用

  让人惊讶的是,这款定位软件不光被个人非法使用,还成为国内80余家调查公司、讨债公司实施不法行为的帮凶,帮其对目标人物实时定位。

  更让人震惊的是,国内多个涉黑、涉恶团伙也在用这款定位软件,定位这些团伙要下手的目标人物位置信息,进而实施非法拘禁、故意伤害等违法犯罪行为。

  南京鼓楼警方梳理了4000多名注册使用者,成功串并到另一起在南京使用这款定位软件的案件。这是一家涉恶性质的讨债公司,目前已被南京警方捣毁。

  “这款手机App定位软件的出现,给众多手机App软件服务商带来巨大风险。”杨桂年说,当前手机上的App应用软件多数开发原理是基于使用者的地理位置而提供的增值服务。这款定位软件使用的定位技术原理,可以在很多App应用软件上使用,风险极大。

  目前,吴强因涉嫌提供侵入计算机信息系统、程序工具罪被移送审查起诉;另有两人因频繁非法使用该软件定位他人位置信息,被以涉嫌侵犯公民个人信息罪被移送审查起诉。使用该软件非法定位并找到陈庆的3名“讨债人”,也被依法给予批评教育。

  江苏警方表示,作为一种新型犯罪案件,该案的出现对如何有效防范黑客攻击,如何有效保护每个App用户合法权益,既敲响了警钟,又提出全新挑战,应该引起监管部门、App服务商和手机用户的高度重视。

  信息泄露的源头在哪里

  现实中经常面临这样的问题,安装App时未经用户选择,会自动获取个人信息,比如精确定位、通讯录、发送短消息等。这种App过度收集的个人信息,易被“黑客”找到漏洞开发定位软件,这也是信息泄露的真正来源。

  2018年8月23日,江苏省消费者协会发布“关于手机应用程序侵犯消费者个人信息安全”的发布会。现场软件检测显示,手机下载了100多个手机应用,其中79个应用可获取定位权限。“短信和彩信”这一项,有23个应用可直接向通讯录上联系人发送短信,有96个应用可直接发送彩信。点开“电话与联系人”一项,有14个应用可以监听电话和挂断电话。

  值得一提的是,所有获取的个人信息中,“位置信息”和“读取通讯录和短信”最容易被读取。

  “现在大多数App都有获取位置的权限,而且是精确定位,GPS定位可精确到10米。各个开发企业给予的理由是,需要进行一系列社交模块的功能。”江苏致邦律师事务所律师陶若晨介绍,比如,一款阅读软件解释,定位后可看到周围人在读什么书,“但我们认为,想要实现这个功能,获取大致位置权限就可,不需要GPS精确定位。”

  对于“读取通讯录和软件”信息,陶若晨介绍,大部分公司解释,需要验证码,避免用户重复注册,同时可以对软件推荐使用,“但这种情况,用户通讯录和短信,在软件公司面前是完全透明的,建议消费者不要以这样的权限获取。”

  “其实我们能看到的权限设置并不是全部,还有很多消费者完全看不到手机的权限设置,软件就已自动安装完毕。”江苏省消协法援部工作人员傅铮说。

  江苏省消协投诉部主任张昊舒认为,绝大多数手机App在安装前后,没有明确告知消费者会获取哪些权限,以及获取权限后收集、使用个人信息的目的、方式、范围和风险。同时,软件获取权限时,也没有给消费者选择的机会,存在默认选择的现象,这些都侵犯了消费者的选择权。

  定位软件背后滋生犯罪

  中国青年报·中青在线记者在中国裁判文书网以“虚拟定位”为关键词进行检索,发现共有90条结果,包括诈骗、组织卖淫、敲诈勒索等各类案件。其中2015年1个案件,2016年16个案件,2017年25个案件,2018年47个案件,2019年1个案件。

  中国裁判文书网显示,2016年7月,湖北恩施土家族苗族自治州的90后苗涛在网上认识李某后建立“恋爱”关系。交往期间谎称是北京人,长期生活在美国,并通过“虚拟定位”软件与李某共享地理位置。取得信任后,编造在美国出车祸、为李某购买电脑和手机等物、为其奶奶及自己治病等理由,多次向李某借钱超过34万元。法院判决显示,苗涛犯诈骗罪,判处有期徒刑八年十一个月,并处罚金人民币3万元。

  还有一个案例发生在广东佛山市。判决书显示,从2017年4月到7月,出生于1994年的齐某伙同多人,以网络招嫖方式介绍卖淫。其中,他们利用“天下游”软件虚拟定位到上述酒店附近,并通过微信中“附近的人”功能让嫖客添加其为微信好友,通过微信向嫖客发布招嫖信息、与嫖客商谈嫖资等事项,介绍卖淫人员进行性交易。截至抓获,齐某等人共介绍卖淫人员性交易900余次,共同获利人民币18万余元。

  记者梳理发现,犯罪人员犯罪多是利用“虚拟定位”软件招揽陌生人或得到陌生人的信任,从而实施诈骗、敲诈勒索、组织卖淫等犯罪行为。犯罪嫌疑人多为无业游民,也有大学生,年龄不等,获利金额从几千元到几十万元不等。

  江苏张家港市人民检察院检察官杨扬琴指出,由于“虚拟定位”功能技术含量较低,使得网络上相关软件泛滥,很容易成为犯罪人员实施各类犯罪行为的“工具”。

  她建议,公安机关应加大对“虚拟定位”软件的监管力度。对于各类程序提供者而言,应提高对自身权益的保护意识,“不能等到有实质性的损失才引起重视,此时已产生许多较大社会危害。”

  中国青年报·中青在线记者 李超 通讯员 苏宫新 来源:中国青年报

  2019年02月26日 11 版

文章来源:中国青年报

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作