专栏首页安恒信息你在微信不经意点开的链接 可能成为别人追踪你的标靶

你在微信不经意点开的链接 可能成为别人追踪你的标靶

一条八卦新闻、一个微信红包、一次小游戏邀请……你会不会在微信对话框中经常收到类似链接?如果你不小心点开了,那你的地理位置信息很有可能就被对方“盯上”了。

记者调查发现,一些不法商家打着“查出轨”“抓老赖”等看似正义的名义,通过淘宝、百度贴吧、QQ群等方式出售微信定位权限牟利,这条交易他人隐私信息的产业链正在快速形成。

这样的微信链接,实际上出卖了你的隐私信息

“精定位准”、“小三克星”、“一个链接轻松定位老赖”……

记者调查发现,目前在淘宝、微信公众号及百度贴吧上存在不少“精准定位找人”商家,他们声称,只要一个简单的链接,就能轻松定位你想找的人的地理位置。

记者在淘宝网上搜索相关关键词发现,一家名为“知情者云平台”的店铺里售卖的唯一一款商品,名为“汽车微型gps定位跟踪器远程无线强磁迷你超小追踪器”。

记者以需要定位服务的名义与卖家沟通,该卖家告诉记者,目前微信链接定位这种方式使用最多,定位效果也是最好的,使用较多的微信定位链接有三种形式:第一种是向对方发送文章链接获得对方的地理位置;第二种是邀请对方玩小游戏获得对方的地理位置;第三种是向对方发送红包获得对方地理位置。

卖家表示,当被定位者点开这些链接时,只会收到一个申请获得地理位置等信息的提示,如果被定位者点击“确定”,那么其地理位置信息将被精准定位,同时以后再打开类似链接都会被该定位软件默认为“允许”。如果被定位者点击“取消”,那么依然会被系统通过IP地址定位,但定位准确度会有所下降。

而在百度上以“微信定位”为关键词进行检索,第二条检索结果为“深度解析通过微信悄悄定位他人的方法与应用范围”,该内容属于百度旗下的“百度经验”栏目。页面介绍会引导读者添加一个“sh25622”的微信号。在添加该微信号后,记者同样获得了三种微信内定位好友的方法。

微信何以成为隐私泄露的工具?

记者深入了解到,利用微信链接进行定位操作,目前有多种不法牟利方式。有的商家表示购买定位软件的价格在1000元左右,但使用时间有限,往往只有几天的时间。此后如果还需定位,则买家需要充值,每个微信定位链接的费用也大多在100元上下;有的商家则无外接软件,直接在第三方页面中发送指定链接的方式来获取定位,根据一天至一年的使用时间不同,充值价格也从29元至299元不等

专家对记者分析说,从此类获取他人位置信息的技术手段上看,是有人恶意利用了平台的技术和规则漏洞,从而窃取了不知情用户的位置信息,这与平台在日常技术维护和监管上存在疏失有密切联系。

业内专家表示,目前在微信使用过程中有不少链接都需要获取包括地理位置信息在内的授权,普通用户缺乏甄别手段,很难识别哪些链接的授权有可能是恶意授权,因而微信官方有责任也有义务加强对此类恶意链接的清理力度,维护用户的合法权益。

早在去年4月,就有科技类自媒体曝出有不法企业通过出卖微信定位权限来牟利,曝出的定位方式与记者测试中使用的三类定位方式完全一致,说明此问题并非首次被发现,但记者并未发现平台有针对此问题的详细监管措施出台。

“一个一年前就已经被媒体曝光过的漏洞还没“补上”,甚至由此衍生出了黑灰产业链,平台应承担相应的监管责任,更应该反省一下相应的查漏补缺机制是否存在问题。”一位不愿具名的业内人士告诉记者。

在对方不知情的情况下获取位置信息或涉嫌犯罪

上海建纬(合肥)律师事务所律师朱陈表示,提供微信定位服务的商家涉嫌构成侵犯公民个人信息罪。

2017年5月8日,最高人民法院、最高人民检察院联合发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该解释第一条对《中华人民共和国刑法》第二百五十三条之一规定的“公民个人信息”作出明确释义,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

根据《中华人民共和国刑法》第二百五十三条规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

安徽众佳律师事务所律师施鲍中认为,提供微信定位服务可能还涉嫌非法经营。“司法部门由于破案的需要,才可能会对某个人进行定位。这些商家提供有偿的定位服务就有经营性质了,可是并没有合法的经营资质。”

《中华人民共和国刑法》第二百二十五条明确,未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的构成非法经营罪。

“平台方对于由自身技术被恶意利用或监管疏失给用户权益带来损害的,应承担相应的法律责任。”朱陈说,如有用户因此类恶意链接导致位置信息泄漏、自身合法权益遭受严重损害,而微信平台又未尽到其监管职责时,受害用户可通过司法途径依法追究平台的法律责任。

业内专家建议,普通公民一方面应当具备法律意识,拒绝使用非法获取他人信息的各种服务;另一方面,在收到不熟悉的链接时应保持警惕,以免自己的人身安全受到威胁。

转载自:新华网 记者:吴振宇

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 传说中的首款【微信】游戏曝光

    昨天腾讯移动游戏平台低调进行了首款手机游戏《天天连萌》的删档内测。和以往手机游戏最大的不同在于,《天天连萌》是首款可以调用微信 /QQ 关系链的游戏。和 Fac...

    安恒信息
  • 2014网络安全APT攻击专题分析

    1.警惕利用Bash漏洞的IRC-BOT 什么是Bash安全漏洞 继2014年4月的“Openssl心脏流血”漏洞之后,另一个重大互联网威胁于2014年9月24...

    安恒信息
  • 多款手机被曝存漏洞,易致银行支付宝账户被盗

    近日,相关媒体报道移动支付存在的诸多安全隐患。由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账...

    安恒信息
  • 微信小程序开发门槛这么低,你还在犹豫吗?

    从 2017 年 1 月 9 日正式开放算起,小程序上线也不过一年多,而在这短短的时间里,它已经发展出了较为完整的生态,月活用户数超过 3 亿,上线的小程序达 ...

    速成应用小程序
  • 微信小程序如何保证与微信聊天之间的顺畅切换体验?

    你现在在微信中,阅读一篇订阅号或公众号的文章,或者在使用一个HTML5应用。然后,你突然想和微信上的一个朋友聊两句,这时候,你就必须退出这个文章或应用页面,然后...

    一斤代码
  • 微信更新为小程序引入游戏功能,朋友圈又刷屏了

    今天下午,微信再次更新,这次更新针对的依旧是小程序,为小程序带来了游戏功能,同时小程序的权重也被提高,在聊天界面下拉可以呼出任务栏,最近使用过的小程序都会在此显...

    企鹅号小编
  • 小程序 · 一周报

    小程序及小游戏代码审核将在2019年春节法定假期2月4日(除夕)至2月10日(初六)暂停审核。在2019年1月31日前提交的审核,审核团队将竭力在2月4日(除夕...

    极乐君
  • 微信、小游戏与未来

    历次新能力中数这次的最为重量级。 更新一:直接提供首页下拉入口。小程序在微信中的地位已不言而喻,首页强辟出一个入口,也只有小程序才能做到了。下拉即可显示最近打开...

    企鹅号小编
  • 小程序开放小游戏类目 | 小程序升级实时音视频录制播放等能力

    轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 微信新增小程序任务栏、程序间快速切换功能,开放小游戏开发文档和开发者工具 1、新增小程序任务栏功能 6.6...

    极乐君
  • 小程序的大江湖

    2018年以来,一向沉稳的微信公众号频繁改版,引起震荡。其实对于微信来说,在超10亿月活用户面前任何细微的变化都会被放大。另一方面被张小龙寄予厚望的小程序也是不...

    人称T客

扫码关注云+社区

领取腾讯云代金券