之前听到了一个关于“IT男利用手机定位信息作恶”的故事,在这里说出来让大家见识一下,也让大家提升防护手机定位信息的意识。
说的是一对情侣,男方是IT从业人员,女方是技术盲。由于各种原因,女方提出分手,但是男方不同意。最终分手之后,男方经常发送女方精确的定位信息来恐吓对方。由于那些位置信息具有很强的实时性,因此女方实际上完全处于男方的监控之下,换做任何一个人都很难不恐惧。
不过,如果你知道这种获取定位信息的方式,那就找出对应的方法保护自己的隐私。很多年前,还有在手机中安装一块定位器的可能,不过最近几年的智能手机都是一体机,基本不太可能被安装了定位器还不被发现。所以,最需要防护的就是通过软件泄漏位置信息了。
1 GPS或者北斗定位
GPS这大概是我们最熟悉的一种定位的方式。现在的智能手机都带有GPS定位的功能,但是GPS并没有数据发送的能力,因此需要借助其他的软件来发送位置数据。利用GPS来窃取位置信息的过程分为两步:(1) 在手机里安装软件获取GPS信息,(2) 利用该软件将信息发送到服务器上。 如果将来换成北斗系统,那么就可以利用北斗系统本身的“短报文”服务发送位置信息了。这两种技术的本质都是通过卫星系统和手机中的一块芯片之间的通讯来实现定位的,所以在这种情况下,
避免位置信息泄漏的方式就是关掉手机中的GPS或者北斗的定位服务。 事实上,这是最常见的一种定位信息泄漏的方式。虽然这种方式的防护非常简单,但是却常常被大家所忽略。一个原因是大多数的手机中,位置信息的服务是默认开启的,所以需要主动去关闭;另一个原因是很多常用的软件,比如外卖、打车等软件需要定位。这里的一个建议是:平时关闭,必须使用时才打开,用完就马上关闭。
关闭“位置服务”的界面
关闭定位服务是不是能百分百避免位置信息的泄漏呢?我们知道,国内的手机生产商提供的系统都是对安卓系统的再次加工,因此都夹带了私货。如果厂商想在这里面做点手脚,那我们普通的用户是束手无策的。所幸,绝大部分人遇到的都是普通的流氓,学会这一招就足够对付了。不过,普通人更需要的一种防护措施是:不让人随便碰自己的手机,更不能在不知情的情况下安装软件。
2 公网IP地址定位
每一个能在互联网上通讯的设备都有一个IP地址,通常一些IP地址跟现实地址存在绑定关系,因此位置信息也可能通过IP地址泄漏。这就意味着,我们其实什么防护都做不了,因为只要我们需要在互联网上交流,就必须有IP地址。但这并不是一件需要解决的棘手问题,因为这种定位非常不准确。 通常,我们的公网IP地址都是由运营商分配的,这个IP地址绑定在了运营商的服务器所在的现实地址。因此,通过IP地址只能知道所在城市,或者最多精确到所在的区县。这种级别的信息泄漏对我们人身不构成威胁。
通过IP智能定位到运营商机房
3 基站定位
当我们的手机通过运营商的基站来进行通讯时,定位信息也就暴露给运营商了。基站的位置是公开的,而用户到基站的距离也是可以计算出来的,因此控制了基站的运营商能够知道我们的精确位置。 但这一点并不需要担心,毕竟我们普通人的位置信息对运营商并没有太大用处,而运营商很显然不会把这种数据交给一些小混混。
但是,我们需要关心的是“伪基站”。 有一些人私自搭建基站,而手机只要处在其信号覆盖范围内就会自动连接上“伪基站”。这种情况下,我们泄漏的就不只是位置信息了,而是整个通讯都处在暴露之中,特别是短信。不过,一般情况下,这种基站也就是冒充银行发发垃圾短信,或者发发广告什么的。只要不随便点击短信中的链接,一般都不会有太大的损失。
伪基站
以上三种定位方式是目前手机定位信息泄漏最主要的方式,其中GPS定位信息的泄漏是最普遍的方式。如果你认为自己的位置是隐私,如果你不想让自己时时刻刻处在窥探之中,如果你也面临暴露定位的恐吓,那么就可以毫不犹豫地关掉GPS了。 信息技术的攻击并不是对人身的物理攻击,只要防护得当,一般也不会造成重大威胁。
------------------------
题外
频道资源,可以私信关键字获取。
Python编程问题咨询,请发送关键字【咨询】
获取leetcode源代码,请发送关键字【leetcode】
获取书籍,请发送关键字【书籍 】
