发一条短信
就能定位别人的位置信息
这是什么操作……
近日
这个典型案例被警方首次披露
▼“警察同志,我被骗了”
今年2月份,浙江海宁的夏女士报警称,自己在网上花199元充值了一款名为“定位宝”的APP,想用它来找人,可钱花了,人却没找着。夏女士一怒之下报了警。
海宁警方接到报警后,立即展开调查。
调查结果出人意料,这款APP确实有定位他人手机位置的功能!
民警发现,用户在这款软件中可以向指定的手机号码发送短信,短信内容包含一条具有定位功能的链接。
当用户点击这条具有定位功能的链接后,该软件通过使用手机GPS的API接口,获得指定手机号码当前的位置信息并上传到软件服务器,之后由服务器发送到用户的软件上。
“但是APP要获得手机的API接口,必须得到手机用户的同意。”海宁警方解释,“就像微信、支付宝等这些我们常用的APP,都可以获取用户的位置信息,只不过每次请求获取位置信息时,都会弹出一个窗口,询问用户是否‘同意’。”
该软件正是运用了这一功能,只是我们日常使用的APP,获取位置信息是功能需要,是为我们服务的;而该软件却是将我们的位置信息出卖给他人。
“该软件向受害者发送的短信内容含有欺骗性质,可根据接收方的喜好随意编辑,诱导点击短信,接收方往往还没深究内容,就随手点击了弹出的‘同意’按键,导致位置信息被泄露。”警方继续介绍,“而本案报案人夏女士遇到的情况,正是由于对方在收到短信后没有点击‘同意’按键,软件自然就无法获取对方的位置,才让夏女士以为是被骗了”。
这是一起典型的
侵犯公民个人信息案件
警方成立专案组开展侦查工作
经过调查,海宁警方很快锁定了犯罪嫌疑人马某。
“这个马某大学里是学计算机专业的,我们发现该软件的源代码就是他写的。他还有个合伙人,是其大学同学朱某,朱某是APP网站的实际运维者。这俩人的分工比较明确,马某负责技术支撑,朱某负责运营推广。”办案民警介绍道。
经查,截至2019年5月,马某、朱某伙同投资人付某,三人经营的APP,总计注册量达2.6万余人,开通会员人数4800余人,为会员发送定位近10万次,非法所得达200余万元。
▲马某、朱某落网
2019年5月30日,海宁警方分赴重庆、武汉两地,将马某、朱某、付某三人同时抓获。目前,该案件已由海宁警方侦结,三名犯罪嫌疑人已移交检察机关起诉。
那么,面对形形色色的软件服务,如何在给我们生活带来便利的保护好我们的个人信息安全呢?
这些千万要注意!
USB调试功能慎开
大多数安卓手机都有USB调试功能,这相当于给手机开放了一个接口,很多刷机达人能够利用这个接口体验到更多的功能。不过,开启了USB调试功能,意味着手机自身的“保护性”便相对差了一些,存在着隐蔽的风险,手机的锁屏密码、绑定账号等信息很容易被各种应用随意调用。
支付宝、微信“免密支付”慎用
手机对着收款机只听“嘀”的一声,就结束了整个付款流程,免密支付带来便利的同时也存在不小安全隐患,生活中因免密支付被盗刷的事件时有发生。关于钱财安全,伙伴们一定要打起十二分精神!
位置信息慎标记
微信“所在位置”功能可以跟朋友分享你在哪儿,但如果你旅游、出差了,也等于告诉别有用心者“这人不在家”,为他们创造了条件。建议伙伴们发朋友圈的时候慎重显示位置信息。
朋友圈这些图片慎发
很多人喜欢在朋友圈晒车票、护照、飞机票等,但这些票据上的二维码或条形码都含个人姓名、身份证号等信息,借助特殊软件,便能轻易读取。日常发朋友圈,切记将关键信息做模糊处理哦!
“陌生人叫出孩子名字后搭讪”的新闻屡见不鲜,不法分子很可能是通过父母的朋友圈知道的。建议家长朋友发布孩子照片、文字信息时,不要过度泄露孩子的相貌、姓名等信息,或对发布的内容进行好友分组可见。
自动登录
登陆支付软件时,取消“记住用户名”、“7天内免登录”等设置。一旦手机遗失或落入他人手中,后果不堪设想。同时尽量避免“一码走天下”,使用数字、字母、符号组合的密码。
公共场所的WiFi
在公共场所时,如果WiFi一直处于打开状态,手机会不断向周边进行搜寻,一旦遇到无需密码的热点就会自动进行连接,存在被钓鱼的风险。
蓝牙
一些病毒会伪装成文件形式通过蓝牙强制传播,造成手机通讯录、照片、信息等功能异常。甚至会被强制安装流氓软件,读取用户隐私信息。
不使用蓝牙时应及时关闭。同时,在连接蓝牙时设置密码,拒绝一切陌生文件传输。
日常使用手机留个心眼
才能做到防患于未然
来自平安盐城