不需要对方同意的定位神器「科普」
【原标题】 手机里有偷窥者:“查岗神器”暗藏猫腻
“防走失、防意外、防出轨”“运用黑科技,一键定位”......多款定位类App号称“只要输入手机号就能确定对方位置”,有的甚至能够非法获取他人聊天记录,被开发者称为“查岗神器”。此类App是否真的那样“神”?使用此类App是否有风险?
花钱远程控制手机,
超过20万台手机被监控
广东佛山的薛某购买了一款“隐藏版”的定位App“观察者”,可随时随地通过该App看到被监控者在哪,甚至能查看到对方的手机屏幕、打开对方摄像头。
据佛山市公安局三水分局反诈中心副主任李锦和介绍,买家在网上购买该App后,先安装在自己的手机上,然后再偷偷将隐藏版的App安装到被监控者的手机中。在软件安装过程中,选择同意该App使用定位功能、授权读取文件等之后,监控者便可进行远程监控。
警方调查发现,该软件开发者同时还开发了另外几款功能类似的App,不仅能远程控制定位,还能远程读写文件、控制相机等。其中一款App,能避开微信安全防护措施、未经用户同意获取微信聊天记录。该App在半年之内就同步了微信聊天记录约45万条,涉及被控制手机975台。这几款App上架一年多的时间内,涉及账号超20万个,涉及被控制的手机终端超过20万台。2020年1月9日,佛山警方开展统一收网行动,成功摧毁涉案的2个犯罪团伙。
使用者都是从哪里下载的?又是怎样不被发现的?据介绍,“观察者”等5款App中有4款都只能通过网页链接下载。其中,普通版价格168元,在被控端会显示图标;定制版和隐藏版价格从600元到900元不等,能隐藏被控端的图标。
大量定位App“打擦边球”,
仍在上架
在手机应用商店内不乏大量“查岗神器”定位App,半月谈记者随机下载了20个App并进行数据分析。
分析发现,此类App的卖点主要集中在三个功能:历史轨迹查询、通过手机号定位他人以及亲友定位追踪。在应用场景方面,绝大部分定位App都将软件的应用场景设定为用户的亲友圈,有4个App在产品介绍中称还可用于公务场景。在收费方面,仅有1个App免费向所有用户开放,其余收费最低每月仅收取6元,最高每月收取198元。
“通过手机号定位他人”是此类App共有的宣传点。然而所谓“定位”暗藏猫腻,涉嫌通过虚假宣传诱导用户。第一,用户下载这类型App时完全免费,但在后续的使用过程中,App会引导用户付费使用定位功能;第二,在实际使用过程中,“手机号查人”需要通过手机号邀请、添加他人为好友;第三,仅有8个App在产品介绍中向用户说明了只有在双方知情或互为好友的情况下才能实现定位功能。
半月谈记者调查发现,实现定位他人的功能还需要被使用者设定App的权限:即手机保持开机状态、下载该App并打开手机定位功能、将定位App的权限设置为“允许该App在后台始终使用手机定位功能”。
半月谈记者尝试使用可定位的“时刻守护”App发现,当双方用户满足上述条件后,确实可以准确定位到好友位置。一家定位App的负责人表示,这种软件的使用规则就类似于电话手表,“而我们这种不过是软件版本的”。
业内人士表示,使用此类App仍然存在个人隐私泄露风险。例如,一些App在隐私条款中写明,“会在移动设备上存储名为Cookie的小数据文件”“借助Cookie,网站能够存储您的偏好或购物篮内的商品等数据”“不会向其他公司、组织和个人分享您的个人信息,但以下情况除外......与我们的关联公司共享u2026u2026与授权合作伙伴共享”,而相关条款中并未写明定位App与其他哪些公司存在关联与合作关系。
广州大学法学院教授欧卫安表示,即使双方知情并同意,但若使用的App是非法软件,同样涉嫌违反相关网络安全法律法规关于用户安全使用网络的规定。用户通过非正常渠道下载App本身就存在手机遭受病毒攻击而导致信息泄密的风险。与此同时,开发者也有可能利用后台登录权限非法采集用户个人信息。
保护个人信息,
仍需加强打击违法者力度
欧卫安介绍,个人实时定位所得的行踪信息属于个人信息,受法律保护。在一些非法定位App的案件中,App的开发者、使用者均因侵犯公民个人信息罪入刑。
专家表示,彻底根除此类非法软件依然存在技术上和法律上的难点:一方面,如何确定非法收集个人信息的有效数量面临多重困难;另一方面,网络交易的瞬间性导致了获取手段非法性的取证困难。例如,被查处的一款非法定位App会获取经纬度、打开对方摄像头,但只有一瞬间的展示,很难达到数量上的要求。
为了保障用户的个人信息安全,李锦和等人建议,公众可以经常用手机安全软件清理木马程序,手机不要随便给他人操作。此外,非法定位App往往需要软件在后台长时间开启定位功能,获取图片文字信息之后,也需要大量的流量进行传输,公众需注意观察手机有没有流量异常、耗电异常。
欧卫安提醒公众,不要在非官方途径下载各类应用程序。同时,各大手机应用商店要加强对App上架的各类合规性、安全性、合法性审查。此外,无论从道德还是法律上讲,未经他人同意,获取他人个人信息(包括但不限于姓名、身份证、地址、行动轨迹等)均属窥探他人隐私,不建议大家在没有取得被监控人许可的情况下去使用任何类型的定位App。(记者 胡林果 毛鑫 参与采写 李奕萱)
来源:半月谈微信公众号