当前位置:主页 > 安全工程师 > 警惕!在微信上不经意点开的这种链接 别有用心

警惕!在微信上不经意点开的这种链接 别有用心

2018-05-28 15:09 来源:网络整理 

  一条八卦新闻、一个微信红包、一次小游戏邀请……你会不会在微信对话框中经常收到类似链接?如果你不小心点开了,那你的地理位置信息很有可能就被对方“盯上”了。

  新华社记者调查发现,一些不法商家打着“查出轨”“抓老赖”等看似正义的名义,通过淘宝、百度贴吧、QQ群等方式出售微信定位权限牟利,这条交易他人隐私信息的产业链正在快速形成。

  这样的微信链接,实际上出卖了你的隐私信息。

  “精定位准”“小三克星”“一个链接轻松定位老赖”……记者调查发现,目前在淘宝、微信公众号及百度贴吧上存在不少“精准定位找人”商家,他们声称,只要一个简单的链接,就能轻松定位你想找的人的地理位置。

  卖家提供的定位指引详细解答了有关疑问。

  记者在淘宝网上搜索相关关键词发现,一家名为“知情者云平台”的店铺里售卖的唯一一款商品,名为“汽车微型gps定位跟踪器远程无线强磁迷你超小追踪器”。

  记者以需要定位服务的名义与卖家沟通,该卖家告诉记者,目前微信链接定位这种方式用的最多,定位效果也是最好的,使用较多的微信定位链接有三种形式:第一种是向对方发送文章链接获得对方的地理位置;第二种是邀请对方玩小游戏获得对方的地理位置;第三种是向对方发送红包获得对方地理位置。

  微信卖家提供了三种定位好友的方式供选择。

  卖家表示,当被定位者点开这些链接时,只会收到一个申请获得地理位置等信息的提示,如果被定位者点击“确定”,那么其地理位置信息将被精准定位,同时以后再打开类似链接都会被该定位软件默认为“允许”。如果被定位者点击“取消”,那么依然会被系统通过IP地址定位,但定位准确度会有所下降。

  以发送新闻链接为例,定位人甚至可以根据对方喜好来选择不同门类的“新闻”钓饵。

  随后记者在另一家有着类似操作的定位服务提供商那里试用了一次定位服务,整个过程非常简单,只需向被定位者发送一条文章链接或者红包链接,定位结果显示的被定位者位置信息与实际位置信息高度吻合。

  记者测试后发现,反馈的定位结果相当精准,误差仅在五米左右。

  而在百度上以“微信定位”为关键词进行检索,第二条检索结果为“深度解析通过微信悄悄定位他人的方法与应用范围”,该内容属于百度旗下的“百度经验”栏目。页面介绍会引导读者添加一个“sh25622”的微信号。在添加该微信号后,记者同样获得了三种微信内定位好友的方法。

  经测试,当定位处在WiFi环境下的好友时,反馈的位置信息精准度极高。而当定位处在普通移动网络环境下的好友时,精度相对较差。

  微信何以成为隐私泄露的工具?

  记者深入了解到,利用微信链接进行定位操作,目前有多种不法牟利方式。有的商家表示购买定位软件的价格在1000元左右,但使用时间有限,往往只有几天的时间。

  此后如果还需定位,则买家需要充值,每个微信定位链接的费用也大多在100元上下;有的商家则无外接软件,直接在第三方页面中发送指定链接的方式来获取定位,根据一天至一年的使用时间不同,充值价格也从29元至299元不等。

  据火绒安全工程师介绍,上述伪装成新闻链接或第三方企业红包的定位请求并非“高明”的做法。“只是利用了平台开放的API接口,然后将定位和位置信息回传的功能包装一下,通过这种方式来卖钱。”该工程师表示,这样的操作对稍有编程常识的人来说并不难做到。

  专家对记者分析说,从此类获取他人位置信息的技术手段上看,是有人恶意利用了平台的技术和规则漏洞,从而窃取了不知情用户的位置信息,这与平台在日常技术维护和监管上存在疏失有密切联系。

  许多网友反映,网上随处可以找到讨论“如何在对方不知情的情况下定位微信好友”的帖子,通过各类文内的“定位加QQ”等信息很容易找到卖家。

最新资讯
小编推荐
友情链接: