文/唐玥蘅

智能媒介將我們帶入了一個全新時代，其基于位置的服務(wù)也與人類的生活緊密聯(lián)系?；谖恢玫姆?wù)（Location Based Services，LBS）是指將移動通信網(wǎng)絡(luò)和衛(wèi)星定位系統(tǒng)結(jié)合起來，采用多種定位技術(shù)和數(shù)據(jù)處理技術(shù)交叉融合的信息服務(wù)模式，可以向終端用戶提供位置信息，集成各種與位置相關(guān)的業(yè)務(wù)。目前，用戶使用智能媒介過程中的個性信息推送、周邊資源推薦、位置簽到、位置游戲等都是基于LBS技術(shù)產(chǎn)生的，這給用戶生活帶來了極大便利，但也讓其隱私無處遁形。地理位置信息的泄露引起了用戶的擔(dān)憂，成為LBS技術(shù)發(fā)展的制約因素。因此，如何避免地理位置信息泄露，有效保護用戶的位置數(shù)據(jù)，成為需要解決的問題。

一、個人地理信息泄露的三大路徑

1．用戶使用社交媒體發(fā)生的位置泄露。當(dāng)前，大部分智能媒介用戶的信息安全保護意識不強，在安裝應(yīng)用軟件時賦予運營商太多權(quán)限。社交軟件在注冊時都會提醒用戶，是否可以獲取手機的地理位置信息，很多用戶沒有充分重視授權(quán)的后果，導(dǎo)致自己的地理位置信息被社交媒體運營商獲取。同時，用戶在使用社交媒體時，會主動或者無意識曝光自己的地理位置信息，其中主動曝光是指用戶運用手機的定位系統(tǒng)將自己所在地理位置主動分享給大家的情況。例如，有些用戶在發(fā)布微信朋友圈時會主動進(jìn)行位置定位，造成地理信息泄露。而無意識曝光是指在用戶不知情的情況下地理位置信息被他人知曉的情況。例如，很多用戶使用微信時習(xí)慣發(fā)原圖，這種原圖就會導(dǎo)致用戶無意識地暴露自身的行蹤。這主要是因為智能手機和數(shù)碼相機在拍照過程中會自動記錄照片的拍攝參數(shù)，如照片光圈數(shù)據(jù)、快門數(shù)據(jù)、拍攝時間、格式大小和GPS定位信息，這些信息統(tǒng)稱為照片的EXIF參數(shù)，當(dāng)用戶將圖片分享給好友時，好友可以通過照片右上角的詳細(xì)信息，找到拍攝地點準(zhǔn)確的經(jīng)緯度坐標(biāo)。但是，大多數(shù)用戶并不知道這一信息泄露的方式，造成位置信息被不法分子利用。例如，在河南省發(fā)生的一起利用社交軟件陌陌進(jìn)行盜竊的案件，竊賊就利用受害者在社交媒體上發(fā)布的生活照片上隱藏的地理信息，對受害者的行蹤進(jìn)行監(jiān)控，并在受害者外出時找到其家庭住址進(jìn)行盜竊。

2．智能媒介運營者造成的位置信息的泄露。大數(shù)據(jù)技術(shù)和人工智能技術(shù)的使用增強了智能媒介對用戶地理位置信息的收集和使用程度。以BAT三大互聯(lián)網(wǎng)巨頭為例，通過智能終端應(yīng)用程序收集到用戶的地理位置信息可能被集團下屬的所有子公司共享，而在共享過程中公司管理者如果對這些信息保護力度不夠，很可能造成泄露。同時，由于運營者的安全防護技術(shù)不到位，也容易導(dǎo)致收集到的用戶數(shù)據(jù)被網(wǎng)絡(luò)黑客攻擊，造成大范圍的信息泄露。當(dāng)這些地理位置信息被不法分子利用時，他們可以精確地掌握用戶的行動軌跡，并從這些軌跡中推斷出用戶的家庭住址和工作場所，危害用戶的人身財產(chǎn)安全。

3．第三方追蹤工具對地理信息元數(shù)據(jù)的破解。第三方追蹤工具可以通過智能手機與移動基站之間的信號交互產(chǎn)生的數(shù)據(jù)資料源來確定手機所在的經(jīng)緯度，然后再利用技術(shù)手段將經(jīng)緯度換算成用戶的具體地理位置。例如，一款名為北京安導(dǎo)訊的追蹤軟件，簡單易用，用戶僅通過輸入號碼就可以成功定位出某個人具體的地理信息。它是利用“北斗導(dǎo)航系統(tǒng)+GPS+基站”來進(jìn)行優(yōu)先級定位，快速獲取被追蹤者的詳細(xì)地理位置信息，而且這些地理位置信息非常詳細(xì)，甚至能夠確定被追蹤者的移動速度和移動方位，也可以選定定位時間對被追蹤者展開實時監(jiān)控。

二、個人地理信息的保護策略

1．培養(yǎng)智能媒介用戶的信息安全意識。在個人隱私信息容易被泄露的情況下，用戶更應(yīng)該提高信息安全防范意識，在使用社交媒體時不要過分曝光自己的個人地理位置信息，通過微博、微信等社交媒體上傳照片時避免發(fā)送原圖，盡量避免在公共場合連接免費WIFI，如果不需要定位服務(wù)時要注意關(guān)閉手機定位系統(tǒng)，從用戶日常的媒介使用行為培養(yǎng)用戶的信息安全意識。同時，對于那些因為自身的位置信息被泄露而導(dǎo)致的侵權(quán)案件，可以向公安機關(guān)報案，也可以向有關(guān)部門進(jìn)行投訴舉報，有意識地維權(quán)。

2．智能媒介運營商從技術(shù)、管理層面加強對地理數(shù)據(jù)保護，落實用戶授權(quán)機制。智能媒介運營商應(yīng)意識到自身的責(zé)任，從技術(shù)層面提高對地理位置信息的保護，企業(yè)內(nèi)部也要加強自我監(jiān)管，切實落實好用戶授權(quán)機制。

首先，從技術(shù)層面，運營商要改變中心可信代理的隱私保護方法并采用基于移動云計算的PPPL隱私保護協(xié)議，針對黑客攻擊和惡意用戶可以采用抵御篡改攻擊的多聚合協(xié)議SMAP與GMAP和多路聚合協(xié)議MPAP與SMPAP，并針對LBS信息統(tǒng)計應(yīng)用添加NAP噪聲協(xié)議。

其次，從企業(yè)的社會責(zé)任角度出發(fā)，智能媒介運營商有必要在企業(yè)內(nèi)部建立嚴(yán)格的信息保護規(guī)章制度，嚴(yán)禁企業(yè)內(nèi)部員工泄露用戶個人信息，完善企業(yè)內(nèi)部信息管控流程和管理制度，面對黑客攻擊時要形成一套完整的應(yīng)急預(yù)案，維護用戶個人地理位置信息安全。

最后，智能媒介運營商應(yīng)切實落實好用戶授權(quán)機制，真正賦予用戶對信息的許可處理權(quán)。目前，不少智能媒介運營商都會象征性地通過用戶協(xié)議和信息框提醒來告知用戶對地理信息的授權(quán)，但這種授權(quán)都是象征性的說明，用戶沒有決定權(quán)和主導(dǎo)權(quán)，因為如果注冊時不同意用戶協(xié)議，用戶根本無法使用該應(yīng)用程序，即使知道授權(quán)會泄露自己的地理信息，但也不得不同意，這種做法是運營商對用戶信息收集上的霸權(quán)。真正的用戶授權(quán)機制應(yīng)該充分給予用戶選擇的權(quán)利，用戶可以有選擇地讓運營商對其地理位置信息進(jìn)行收集和儲存，也可以有說不的權(quán)利。

3．國家應(yīng)從法律層面完善地理信息保護制度。目前，我國對于公民個人信息保護的法律文件有《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《中華人民共和國網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，但這些法律文件比較松散，而且對于公民個人地理信息的保護缺乏明確的法律條文規(guī)定。2018年7月1日起開始實施新修訂的《中華人民共和國測繪》首次明確提出要將個人地理信息納入法律保護，并在法律條文中明確了監(jiān)管部門的監(jiān)督職責(zé)，要求縣級以上的人民政府地理信息管理部門對手機應(yīng)用運營商展開定期抽查，這從行政法律層面對個人地理信息保護給予了有力的支持。未來對于地理信息安全的保護，國家應(yīng)從各個層面完善法律保護，并加大對地理信息侵害案件的懲罰力度，對那些非法利用個人地理信息的不法之徒起到強烈的震懾作用。

三、結(jié)語

在這個智能媒介廣泛普及和個人蹤跡無處遁形的時代，個人地理信息的保護已經(jīng)到了迫在眉睫，刻不容緩的時刻。用戶、智能媒介運營商、國家政府部門，應(yīng)形成合力共同構(gòu)建一個全方位、多層面的個人地理信息保護網(wǎng)絡(luò)，切實減少公民的個人地理信息泄露，將泄露帶來的安全隱患降到最低。