关注我们

警惕!这不是“骗局”,你的位置信息真的会泄露!

十年十年 安全快讯 2019-11-28 14388 1

发一条短信

就能定位别人的位置信息

这是什么操作

……

近日

在浙江省嘉兴市

“净网2019”专项行动

案件专题新闻发布会上

警方首次披露了这个典型案例

“警察同志,我被骗了”


警惕!这不是“骗局”,你的位置信息真的会泄露!

今年2月份,浙江海宁的夏女士报警称,自己在网上花199元充值了一款名为“定位宝”的APP,想用它来找人,可钱花了,人却没找着。夏女士一怒之下报了警。


警惕!这不是“骗局”,你的位置信息真的会泄露!

海宁市公安局网络安全保卫大队接到报警后,立即展开调查。

调查结果出人意料,这不是骗子在骗钱,这款APP确实有定位他人手机位置的功能!


警惕!这不是“骗局”,你的位置信息真的会泄露!

通过实际使用,民警们发现,用户在这款“定位宝”中可以向指定的手机号码发送短信,短信内容包含一条具有定位功能的链接。


警惕!这不是“骗局”,你的位置信息真的会泄露!

当用户点击这条具有定位功能的链接后,“定位宝”通过使用手机GPS的API接口,获得指定手机号码当前的位置信息并上传到“定位宝”服务器,之后由服务器发送到用户的“定位宝”APP上。

“但是APP要获得手机的API接口,必须得到手机用户的同意。”海宁市公安局网安大队民警凌志远解释,“就像微信、支付宝等这些我们常用的APP,都可以获取用户的位置信息,只不过每次请求获取位置信息时,都会弹出一个窗口,询问用户是否‘同意’。”

“定位宝”正是运用了这一功能,只是我们日常使用的APP,获取位置信息是功能需要,是为我们服务的;而“定位宝”却是将我们的位置信息出卖给他人。


警惕!这不是“骗局”,你的位置信息真的会泄露!

“‘定位宝’向受害者发送的短信内容含有欺骗性质,可根据接收方的喜好随意编辑,诱导点击短信,接收方往往还没深究内容,就随手点击了弹出的‘同意’按键,导致位置信息被泄露。”凌志远继续介绍,“而本案报案人夏女士遇到的情况,正是由于对方在收到短信后没有点击‘同意’按键,‘定位宝’自然就无法获取对方的位置,才让夏女士以为是被骗了”。

这是一起典型的侵犯公民个人信息案件。

明确了案件的性质,海宁市公安局立即调集警力,成立专案组开展侦查工作。


警惕!这不是“骗局”,你的位置信息真的会泄露!

经过调查,海宁警方很快锁定了犯罪嫌疑人马某。

“这个马某大学里是学计算机专业的,我们发现‘定位宝’的源代码就是他写的。他还有个合伙人,是其大学同学朱某,朱某是APP网站的实际运维者。这俩人的分工比较明确,马某负责技术支撑,朱某负责运营推广。”办案民警介绍道。

经查,截至2019年5月,马某、朱某伙同投资人付某,三人经营的“定位宝”APP,总计注册量达2.6万余人,开通会员人数4800余人,为会员发送定位近10万次,非法所得达200余万元。


警惕!这不是“骗局”,你的位置信息真的会泄露!

警惕!这不是“骗局”,你的位置信息真的会泄露!

▲马某、朱某落网

2019年5月30日,海宁警方分赴重庆、武汉两地,将马某、朱某、付某三人同时抓获。目前,该案件已由海宁警方侦结,三名犯罪嫌疑人已移交检察机关起诉。

面对法网森严,朱某直呼委屈

“使用我们APP的,有老婆出轨跟人跑了,找老婆的;有合租的室友闹矛盾后卷铺盖跑路,找室友的;还有儿子离家出走上网吧,找儿子的……我觉得这都是一些正当的事情。”

面对嫌疑人的狡辩,办案民警的态度很明确,“朱某侵犯公民个人信息的犯罪事实不容抵赖。他自以为可以打法律的“擦边球”,殊不知自己的行为早已触犯了法律!”

文章来源:嘉兴公安官微


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

1条评论

  • Pre 发表于 1周前

    有点意思哈

    #1

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址