“防止迷路、防止意外、防止欺骗”“利用黑科技一键定位”……不少定位应用声称“只需输入手机号码即可确定对方所在位置”,有的还可以甚至非法获取他人的聊天记录。 开发人员称其为“检查神器”。 这类App真的有那么“神奇”吗? 使用此类应用程序是否存在风险?
1 花钱远程控制你的手机,
超过20万部手机被监控
广东佛山的薛购买了定位应用“观察者”的“隐藏版”。 他可以使用该应用程序随时随地查看被监控的人所在的位置。 他甚至可以查看对方的手机屏幕,打开对方的摄像头。
佛山市公安局三水分局反诈骗中心副主任李金河介绍,买家在网上购买该App后,先将其安装到自己的手机上,然后在手机上偷偷安装隐藏版的App。被监控人的手机。 中间。 在软件安装过程中,选择同意App使用定位功能、授权读取文件等后,监护仪即可进行远程监护。
警方调查发现,该软件开发商还开发了其他几款具有类似功能的APP,不仅可以远程控制定位,还可以远程读写文件、控制摄像头等,其中一款APP可以绕过微信安全防护措施,获取微信信息。未经用户同意的聊天记录。 半年内,该App同步约45万条微信聊天记录,涉及975部受控手机。 这些应用上线一年多来,已涉及超过20万个账户、超过20万个受控移动终端。 2020年1月9日,佛山警方开展统一收网行动,成功打掉两个涉案犯罪团伙。
用户从哪里下载? 怎么没被发现呢? 据报道,包括《观察家》在内的5个应用程序中有4个只能通过网页链接下载。 其中普通版售价168元,受控端会显示图标; 定制版和隐藏版价格从600元到900元不等,并且可以隐藏被控端的图标。
2、大量定位App正在“抢占先机”。
仍然可用
手机应用商店里有大量的“验后神器”定位应用。 半月谈记者随机下载了20款APP并进行数据分析。
分析发现,该类App的卖点主要集中在三个功能:历史轨迹查询、通过手机号码定位他人、追踪亲友位置。 应用场景方面,大部分定位App都将软件的应用场景设定为用户的亲友圈,有4款App在产品介绍中表示也可以用于公务场景。 收费方面,只有一款App免费向所有用户开放,其余收费最低为6元每月,最高为198元每月。
“通过手机号码定位他人”是该类App常见的宣传点。 但所谓“定位”具有隐蔽性,涉嫌通过虚假宣传诱导用户。 首先,用户下载该类App是完全免费的,但在后续使用过程中,该App会引导用户付费使用定位功能; 其次,在实际使用中,“手机号查人”需要通过手机号邀请,添加他人为好友; 第三,只有8款App在产品介绍中向用户说明,只有双方认识或互为好友时才能实现定位功能。
半月谈记者调查发现,要实现定位他人的功能,用户还需要设置App的权限:即保持手机开机,下载App并开启手机的定位功能,并设置将定位应用程序的权限设置为“允许该应用程序在后台运行”。 始终使用手机的定位功能。”
半月谈记者尝试使用具有定位功能的“时刻守护”App发现,当用户双方都满足上述条件时,确实可以准确定位好友的位置。 某定位应用负责人表示,这类软件的使用规则与手机手表类似,“而我们的只是一个软件版本”。
业内人士表示,使用此类应用仍存在个人隐私泄露的风险。 例如,一些应用程序在其隐私条款中声明“一个名为 cookie 的小数据文件将存储在移动设备上”、“借助 cookie实现远程控制的木马软件,网站可以存储您的偏好或购物篮中的商品等数据” ”和“不会与其他方共享”。 公司、组织和个人共享您的个人信息,但以下情况除外……与我们的关联公司……与授权合作伙伴”,且相关条款并未明确定位应用与哪些其他公司有关联和合作关系。
广州大学法学院教授欧伟安表示,即使双方知情并同意,如果使用的App为非法软件,也涉嫌违反有关用户安全使用App的相关网络安全法律法规。互联网。 用户通过非正常渠道下载应用程序时,存在手机被病毒攻击、导致信息泄露的风险。 同时,开发者还可能利用后台登录权限非法收集用户个人信息。
3 个人信息的保护,
对不法分子的打击力度仍需加强
欧维汉表示,个人实时定位获取的行踪信息属于个人信息,受法律保护。 在一些非法定位应用程序的案件中,应用程序的开发者和用户因侵犯公民个人信息而被判入狱。
专家表示,彻底杜绝此类非法软件仍存在技术和法律上的困难:一方面实现远程控制的木马软件,确定非法收集的个人信息的有效数量存在多重困难;另一方面,非法收集的个人信息的有效数量存在多重困难。 另一方面,网上交易的即时性使得获取方式具有非法性。 取证困难。 例如,被查处的一款非法定位APP,会获取经纬度并打开对方摄像头,但只会显示一瞬间,很难满足量化要求。
为确保用户个人信息安全,李金河等人建议公众可以经常使用手机安全软件清理木马程序,不要让别人随便操作自己的手机。 此外,非法定位应用往往需要软件长时间在后台开启定位功能。 获得图文信息后,还需要大量的流量进行传输。 公众应注意观察手机是否有异常流量、异常电量等情况。
欧洲电视网提醒公众不要通过非官方渠道下载各种应用程序。 同时,各大移动应用商店要加强对上架应用的各项合规、安全、合法性审核。 此外,从道德和法律的角度来看,未经他人同意而获取他人的个人信息(包括但不限于姓名、身份证、地址、行踪轨迹等)也是一种刺探他人隐私的行为。 不建议您不要获取被监控人的个人信息。 经许可使用任何类型的定位应用程序。
