图片由视觉中国提供
如果南京警方没有抓到嫌疑人,陈青(化名)可能还不知道“他是怎么找到的”。
2018年1月20日,南京商人陈青在一家餐厅吃宵夜时,被数名讨债人围住并报了警。民警到场后得知陈青平时喜欢使用知名的手机聊天工具圆形相框笔刷下载,收债员上网为该聊天工具购买了位置软件,并定位到了陈青的实时聊天帐户。
果然,警方在收债员的手机上找到了这个名为“App ”的位置软件,可以实时定位各种主流聊天工具。此案引起南京市公安局网络安全部门的重视,立即对其开发商、销售商和用户展开调查。随后,警方将开发“App ”定位软件吴强(化名),以及与软件一起非法定位的其他9人。
据悉,这是国内首例非法侵入手机APP获取用户位置信息,为侦查公司、追债公司甚至涉黑团伙提供人员跟踪和技术定位的刑事案件。 .
“软件”的精确位置只有20~50米的距离
2018年3月26日,南京警方派员前往青海省海东市,在当地警方的支持下,《App 》的开发商和销售商吴强在工棚内被抓获,现场查获电脑、银行卡等工具。此外,还有9人因频繁利用该软件非法定位他人而被南京警方抓获。
鼓楼分局网络安全大队副大队长杨贵年表示,经初步调查,该App软件是为手机即时通讯工具开发的。通过破解聊天应用的安全防护系统PyMOL(三维分子模型软件),侵入并非法从中获取被定位对象的经纬度信息,从而非法获知某个人的具体位置,已涉嫌侵犯公民个人信息。
30岁的吴强是江西上饶人,计算机专业毕业后成为技术员。因为喜欢技术,一次偶然的机会,在网上看到有人卖手机聊天工具定位软件,但是功能很一般,就想开发一个定位精度更高的软件 .
没过多久,他破解了一个手机聊天程序的位置信息保护系统,通过QQ群、微信群销售、聊天室等,摆弄了一个新的位置软件,并将其命名为“App侦探”。其他在线渠道。
“用户必须先在App软件注册成为会员,充值后才能使用定位功能。如果对方在线,定位费用每次只需1元;如果对方不在线,定位费用为10元/次。后来他还为各种主流聊天工具开发了定位功能,一次定位100元。”杨贵年介绍。
根据警方的多次调查和实验,发现确切位置仅相差20-50米。事发时,定位软件近两年注册用户超过4000人,其中近200人充值1000余元,涉案金额40万余元.
位置软件被多个参与团伙和团伙的团伙使用
令人惊讶的是,这个位置软件不仅被个人非法使用,还成为国内80多家调查公司和追债公司的帮凶,帮助他们实时定位目标人.
更令人震惊的是,国内很多黑帮和黑帮也在利用这种定位软件来定位这些黑帮要攻击的目标人的位置信息,然后非法关押。 、故意伤害等违法犯罪行为。
南京鼓楼警方整理出4000余名注册用户,并成功串连南京另一起使用软件位置的案件。这是一家作恶的讨债公司,已被南京警方捣毁。
“这个移动应用定位软件的出现给众多移动应用软件服务商带来了巨大的风险。”杨贵年表示,目前的移动APP软件大部分开发原则是基于用户地理位置的增值服务。本定位使用的定位技术原理软件可以在很多App应用中使用软件,风险极高。
目前,吴强因涉嫌入侵计算机信息系统和程序工具已被移送审查起诉;另外两人因经常非法使用此 软件 来定位其他人的位置信息而被指控侵犯公民权。个人信息罪被移送审查起诉。利用这个软件非法定位找陈青的三名“追债人”也被依法给予批评教育。
江苏警方表示,作为一种新型刑事案件,本案的出现不仅敲响了警钟,也对如何有效防范黑客攻击,如何有效保护各方合法权益提出了新的挑战。应用用户。应引起监管部门、应用服务商和手机用户的高度重视。
信息泄露的源头在哪里?
在现实中,经常会遇到这个问题。安装App时,无需用户选择,会自动获取个人信息,如精确位置、通讯录、发送短信等。此类App过度收集个人信息很容易被“黑客”发现开发和定位漏洞软件,这也是信息泄露的真正来源。
2018年8月23日,江苏省消费者协会发布“移动应用侵犯消费者个人信息安全”新闻发布会。现场软件检查显示,手机下载拥有100多个手机应用,其中79个应用可以获得定位权限。对于“短信和彩信”,可以直接向通讯录中的联系人发送短信的应用有23个,可以直接发送彩信的应用有96个。点击“电话和通讯录”项虚似定位软件破解版,有14个应用可以监听和挂断电话。
值得一提的是,在获得的所有个人信息中,“位置信息”和“阅读联系人和短信”是最容易阅读的。
“现在大部分app都有获取位置的权限,就是精准定位。 GPS定位可以精确到10米。各个开发者给出的理由是需要一系列社交模块功能。”江苏智邦律师事务所律师陶若晨介绍,比如一个阅读软件的解释,定位后可以看到周围人在看什么书,“但我们认为,如果你想实现这个功能,可以获得大概位置权限。,不需要GPS精准定位。"
对于“阅读通讯录和软件”的信息,陶若尘介绍,大部分公司解释是需要验证码,避免用户重复注册,同时可以推荐给软件, "但在这种情况下,用户的通讯录和短信对软件公司是完全透明的,建议消费者不要获得这样的权限。"
“其实并不是我们能看到的所有权限设置,还有很多消费者根本看不到自己手机的权限设置,而软件已经自动安装了。”江苏省消费者协会法律援助部工作人员傅政说。
江苏省消费者协会投诉部主任张浩树认为,大多数移动应用程序并没有明确告知消费者安装前后将获得的权限,以及获得后收集和使用个人信息的目的和方式。权限。 、范围和风险。同时,软件在获取权限时没有给消费者选择的机会,存在默认选择的现象Snapseed(后期修图软件),侵犯了消费者的选择权。
位置软件犯罪在背后滋生
中国青年报、中国青年网记者以“虚拟定位”为关键词搜索中国裁判文书网,共发现90起案件,结果包括诈骗、组织卖淫、敲诈勒索等案件。其中,2015年1例,2016年16例,2017年25例,2018年47例,2019年1例。
中国裁判文书网显示,2016年7月,湖北恩施土家族苗族自治州1990年代出生的苗涛在网上与李某相识后建立了“恋爱”关系。联系过程中,他谎称自己是北京人,长期居住在美国,并通过“虚拟位置”软件与李某分享地理位置。获得信任后虚似定位软件破解版,他编造了在美国出车祸、给李买电脑、手机、治外婆和自己的理由,多次向李借34万多元。法院判决显示,苗涛犯诈骗罪,判处有期徒刑八年零十一个月,并处罚金3万元。
广东佛山又发生一例。判决书显示,1994年4月至2017年7月,1994年出生的齐某通过网络拉客与多人一起介绍卖淫。其中,他们使用“天下”软件虚拟定位上述酒店附近,并利用微信“附近人”功能让客户在微信上加为好友,发布信息关于招揽客户,通过微信与客户洽谈。嫖娼等事项,并介绍娼妓进行性交易。至被捕时,齐某等人已引嫖900余起,共获利18万余元。
记者发现,犯罪分子的大部分犯罪行为都是利用“虚拟定位”软件来吸引陌生人或获取陌生人的信任,从而实施诈骗、敲诈勒索、组织卖淫等犯罪活动。嫌疑人多为无家可归者,也有大学生,年龄不等。
江苏张家港市人民检察院检察官杨扬琴指出,由于“虚拟定位”功能技术含量低,网上相关软件泛滥,犯罪分子很容易进行各种犯罪行为工具”。
她建议公安机关加大对“虚拟定位”的监管力度软件。各类节目提供者应提高自身权益保护意识。 “不能等到有重大损失才去关注,这个时候,很多重大的社会危害已经发生了。”
发表评论