【警惕】在微信上不經(jīng)意點開的這種鏈接,，別有用心地把你定位了

　　一條八卦新聞,、一個微信紅包,、一次小游戲邀請……你會不會在微信對話框中經(jīng)常收到類似鏈接？如果你不小心點開了,，那你的地理位置信息很有可能就被對方“盯上”了。

　　新華社記者調(diào)查發(fā)現(xiàn),，一些不法商家打著“查出軌”“抓老賴”等看似正義的名義,，通過淘寶、百度貼吧,、QQ群等方式出售微信定位權(quán)限牟利,，這條交易他人隱私信息的產(chǎn)業(yè)鏈正在快速形成。

　　這樣的微信鏈接,，實際上出賣了你的隱私信息,。

　　“精定位準(zhǔn)”“小三克星”“一個鏈接輕松定位老賴”……記者調(diào)查發(fā)現(xiàn)，目前在淘寶、微信公眾號及百度貼吧上存在不少“精準(zhǔn)定位找人”商家,，他們聲稱,，只要一個簡單的鏈接，就能輕松定位你想找的人的地理位置,。

　　賣家提供的定位指引詳細(xì)解答了有關(guān)疑問,。

　　記者在某購物網(wǎng)站搜索相關(guān)關(guān)鍵詞發(fā)現(xiàn)，一家名為“知情者云平臺”的店鋪里售賣的唯一一款商品,，名為“汽車微型gps定位跟蹤器遠(yuǎn)程無線強(qiáng)磁迷你超小追蹤器”,。

　　記者以需要定位服務(wù)的名義與賣家溝通，該賣家告訴記者,，目前微信鏈接定位這種方式用的最多,，定位效果也是最好的，使用較多的微信定位鏈接有三種形式：第一種是向?qū)Ψ桨l(fā)送文章鏈接獲得對方的地理位置,；第二種是邀請對方玩小游戲獲得對方的地理位置,；第三種是向?qū)Ψ桨l(fā)送紅包獲得對方地理位置。

　　微信賣家提供了三種定位好友的方式供選擇,。

　　賣家表示,，當(dāng)被定位者點開這些鏈接時，只會收到一個申請獲得地理位置等信息的提示,，如果被定位者點擊“確定”,，那么其地理位置信息將被精準(zhǔn)定位，同時以后再打開類似鏈接都會被該定位軟件默認(rèn)為“允許”,。如果被定位者點擊“取消”,，那么依然會被系統(tǒng)通過IP地址定位，但定位準(zhǔn)確度會有所下降,。

　　以發(fā)送新聞鏈接為例,，定位人甚至可以根據(jù)對方喜好來選擇不同門類的“新聞”釣餌。

　　隨后記者在另一家有著類似操作的定位服務(wù)提供商那里試用了一次定位服務(wù),，整個過程非常簡單,，只需向被定位者發(fā)送一條文章鏈接或者紅包鏈接，定位結(jié)果顯示的被定位者位置信息與實際位置信息高度吻合,。

　　記者測試后發(fā)現(xiàn),，反饋的定位結(jié)果相當(dāng)精準(zhǔn)，誤差僅在五米左右,。

　　微信何以成為隱私泄露的工具,？

　　記者深入了解到，利用微信鏈接進(jìn)行定位操作,，目前有多種不法牟利方式,。有的商家表示購買定位軟件的價格在1000元左右,，但使用時間有限，往往只有幾天的時間,。

　　此后如果還需定位,，則買家需要充值，每個微信定位鏈接的費(fèi)用也大多在100元上下,；有的商家則無外接軟件,，直接在第三方頁面中發(fā)送指定鏈接的方式來獲取定位，根據(jù)一天至一年的使用時間不同,，充值價格也從29元至299元不等,。

　　據(jù)火絨安全工程師介紹，上述偽裝成新聞鏈接或第三方企業(yè)紅包的定位請求并非“高明”的做法,�,！爸皇抢�用了平臺開放的API接口，然后將定位和位置信息回傳的功能包裝一下,，通過這種方式來賣錢,。”該工程師表示,，這樣的操作對稍有編程常識的人來說并不難做到,。

　　專家對記者分析說，從此類獲取他人位置信息的技術(shù)手段上看,，是有人惡意利用了平臺的技術(shù)和規(guī)則漏洞,，從而竊取了不知情用戶的位置信息，這與平臺在日常技術(shù)維護(hù)和監(jiān)管上存在疏失有密切聯(lián)系,。

　　許多網(wǎng)友反映,，網(wǎng)上隨處可以找到討論“如何在對方不知情的情況下定位微信好友”的帖子，通過各類文內(nèi)的“定位加QQ”等信息很容易找到賣家,。

　　業(yè)內(nèi)專家表示,，目前在微信使用過程中有不少鏈接都需要獲取包括地理位置信息在內(nèi)的授權(quán)，普通用戶缺乏甄別手段,，很難識別哪些鏈接的授權(quán)有可能是惡意授權(quán),，因而微信官方有責(zé)任也有義務(wù)加強(qiáng)對此類惡意鏈接的清理力度，維護(hù)用戶的合法權(quán)益,。

　　早在去年4月，就有科技類自媒體曝出有不法企業(yè)通過出賣微信定位權(quán)限來牟利,，曝出的定位方式與記者測試中使用的三類定位方式完全一致,，說明此問題并非首次被發(fā)現(xiàn)，但記者并未發(fā)現(xiàn)平臺有針對此問題的詳細(xì)監(jiān)管措施出臺,。

　　“一個一年前就已經(jīng)被媒體曝光過的漏洞還沒‘補(bǔ)上’,，甚至由此衍生出了黑灰產(chǎn)業(yè)鏈,，平臺應(yīng)承擔(dān)相應(yīng)的監(jiān)管責(zé)任，更應(yīng)該反省一下相應(yīng)的查漏補(bǔ)缺機(jī)制是否存在問題,�,！币晃徊辉妇呙�的業(yè)內(nèi)人士告訴記者。

　　在對方不知情的情況下 獲取位置信息或涉嫌犯罪

　　上海建緯（合肥）律師事務(wù)所律師朱陳表示,，提供微信定位服務(wù)的商家涉嫌構(gòu)成侵犯公民個人信息罪,。

　　2017年5月8日，最高人民法院,、最高人民檢察院聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,，該解釋第一條對《中華人民共和國刑法》第二百五十三條之一規(guī)定的“公民個人信息”作出明確釋義，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,，包括姓名,、身份證件號碼、通信通訊聯(lián)系方式,、住址,、賬號密碼、財產(chǎn)狀況,、行蹤軌跡等,。

　　根據(jù)《中華人民共和國刑法》第二百五十三條規(guī)定，違反國家有關(guān)規(guī)定,，向他人出售或者提供公民個人信息,，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役,，并處或者單處罰金,；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑,，并處罰金,。

　　安徽眾佳律師事務(wù)所律師施鮑中認(rèn)為，提供微信定位服務(wù)可能還涉嫌非法經(jīng)營,�,！八痉ú块T由于破案的需要，才可能會對某個人進(jìn)行定位,，這些商家提供有償?shù)亩ㄎ环��?wù),，就有經(jīng)營性質(zhì)了，可是并沒有合法的經(jīng)營資質(zhì),�,！�

　　《中華人民共和國刑法》第二百二十五條明確，未經(jīng)許可經(jīng)營法律,、行政法規(guī)規(guī)定的專營,、專賣物品或者其他限制買賣的物品的構(gòu)成非法經(jīng)營罪,。

　　“平臺方對于由自身技術(shù)被惡意利用或監(jiān)管疏失給用戶權(quán)益帶來損害的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任,�,！敝礻愓f，如有用戶因此類惡意鏈接導(dǎo)致位置信息泄漏,、自身合法權(quán)益遭受嚴(yán)重?fù)p害,，而微信平臺又未盡到其監(jiān)管職責(zé)時，受害用戶可通過司法途徑依法追究平臺的法律責(zé)任,。

　　業(yè)內(nèi)專家建議,，普通公民一方面應(yīng)當(dāng)具備法律意識，拒絕使用非法獲取他人信息的各種服務(wù),，另一方面,，在收到不熟悉的鏈接時應(yīng)保持警惕，以免自己的人身安全受到威脅,。

　　擴(kuò)散,，轉(zhuǎn)發(fā)周知！