一张照片背后的个人隐私泄露风险
2022-4-27 11:29:53 Author: www.aqniu.com(查看原文) 阅读量:39 收藏

一张照片背后的个人隐私泄露风险

日期:2022年04月27日 阅:42

数字社会,很多人都习惯于分享自己的照片到社交平台,用于吸引别人的关注或者认同。离开了分享,很多人都会很焦虑。可你知道吗?你轻易发布的一张图片或者一张照片背后蕴含着有关你个人丰富的个人隐私信息,随意在社交网络上分享行为会带来非常严重的后果。本文为你全面揭露一张照片背后的秘密。

01 图片背后的秘密

电影《达·芬奇密码》主要讲述了哈佛大学的符号学专家罗伯特·兰登和密码破译专家索菲·奈芙根据卢浮宫博物馆老馆长索尼埃留下的神秘符号,从达·芬奇作品中寻找线索,摆脱对手追杀,为老馆长沉冤昭雪的故事。

电影《心灵捕手》里有这样一个场景:天才少年威尔看到心理学家桑恩家中挂的一幅画《大海中的舵手》,就解读出心理学家桑恩的内心世界和背后的心理问题。

世界名画《蒙娜丽莎的微笑》被全世界的人解读。近年来,荷兰的阿姆斯特丹当中的一所大学应用“情感识别软件”分析出蒙娜丽莎的微笑当中所包含的内容及比例:高兴占 83%,厌恶占 9%,恐惧占 6%,愤怒则占2%。此外,还有科学家透过X光分析,首次提出,达芬奇蒙娜丽莎的微笑之谜可能使出了他的招牌绝技“晕涂法”(Sfumato),整幅画融合了共40层超薄油彩,而且达芬奇可能先把油彩涂在手指,再抹在画上。

哈佛有一项研究通过机器学习的方法建立了一个可以利用Instagram(注:instagram是一个基于照片分享的社交平台,类似于我们微信朋友圈)上发布的照片来检测一个人是否患有抑郁症的模型,准确率高达70%。

照片或图片,背后隐藏着丰富的符号学含义,看了以上的案例,你还轻视发布照片这项随手的动作吗?

02 随意发图引发的个人地理信息泄露事件

  1. 分享原图暴露地址引发尴尬

春天来了,百花盛开,大家都喜欢分享一些拍摄的大自然照片。花花草草的,都喜欢发布到微信朋友圈。可最近,一个爱好分享照片的市民就遇到了一则因为分享花花草草引发的尴尬事件。

那天,她去玉渊潭游览风景时,像平日一样把照片发到微博上,随后接到了一个闺蜜的电话询问她在哪里?她慌称自己在单位,但随后被闺蜜揭穿。最后,还是闺蜜打破尴尬,说出她是如何破解其中秘密的。原来是发送原图可泄漏她的地理位置,她在哪里,都显示得清清楚楚。

对此,她十分郁闷,她说,生活中有时需要一些善意的隐瞒,如果因为一张照片的发送,戳穿了隐瞒,导致与朋友间的不信任,想想太尴尬了。

  • 随意发图暴露地址被性侵

在辽宁,年仅23岁的女孩张迪外出吃饭,当晚与家人失去了联系,两天后,她的尸体在一个涵洞内被发现,身上的钱财都不见了。

犯罪嫌疑人在交代犯罪经过时说:我用了几分钟,通过微信查看附近的人,然后随意点开了一个头像漂亮的女孩,看了她的相册。只用了几分钟,就通过微信掌握了一个人的基本信息。

掌握了女孩的行踪后,他便在地铁口等着女孩出现,果然,没过多久就顺利等到了女孩。

在日本,21岁的女明星松冈笑南经常会在网上发布自己的自拍照。一位名叫佐藤响的男子是她的狂热粉丝,在每条推特下都会留言,每次演出都会到现场,她的每一张照片都会仔细观察。

有一天,佐藤响发现松冈笑南一张自拍中的瞳孔倒影放大后显示了大致的街景轮廓。他便试着用谷歌地图的街景功能逐个排除,还真的找到了自拍中的车站。

随后他到车站蹲点跟踪,进一步锁定了松冈住的公寓,还对松冈在家里拍的短视频进行了仔细分析,提取出太阳角度、窗帘颜色等关键信息,最终成功推断出具体的房间信息,并实施了猥亵计划。

一位名叫佐藤响的男子是她的狂热粉丝,在每条推特下都会留言,每次演出都会到现场,她的每一张照片都会仔细观察。有一天,佐藤响发现松冈笑南一张自拍中的瞳孔倒影放大后显示了大致的街景轮廓。

他便试着用谷歌地图的街景功能逐个排除,还真的找到了自拍中的车站。随后他到车站蹲点跟踪,进一步锁定了松冈住的公寓,还对松冈在家里拍的短视频进行了仔细分析,提取出太阳角度、窗帘颜色等关键信息,最终成功推断出具体的房间信息,并实施了计划。幸运的是,由于松冈不断挣扎尖叫,害怕被发现的佐藤立刻逃走,不久后被警方逮捕了。

  • 照片分析可获知地理位置

在电视综艺节目《超脑少年团》中,有个任务是根据实景拍摄的一张航拍图片“天际线云图”,解锁具体地址。节目中邀请了嘉宾们现场竞猜,资深城市规划设计师马清运很快就猜了个大概。接着,嘉宾们利用另一张照片就解析出了航班号、航班出发地、目的地和图中目标地点等关键信息。

网上有一则新闻讲述了一张分享者发布的上海风景照,通过分析探知了发布者位置隐私的事情让人瞠目结舌。分析者根据图中东方明珠等标志性建筑可以确定是在上海,并且是从浦西往浦东陆家嘴方向拍摄的。然后给这些建筑加上标识:A东方明珠,E国际会议中心;B环球金融中心,C金茂大厦;D震旦大厦,F和平饭店。在图片中发现一些关键重合点。接着打开卫星地图,定位到外滩陆家嘴区域,将所有关键重合点在地面上的投影标记出来,最终定位到某个楼的位置。可想而知,如果是战争时期,一枚导弹过来,拍摄者就灰飞烟灭了。

4.发照引发地理位置泄密事件

我国最著名的“照片泄密案”可以追溯到1964年,在《中国画报》封面刊出的一张照片中,大庆油田“铁人”王进喜头戴狗皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻机手柄眺望远方,在他身后散布着星星点点的高大井架。

谁也不会想到,就是因为这么一张照片,日本情报专家解开了大庆油田的秘密。从王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿这样的衣服,推断出大庆油田位于齐齐哈尔与哈尔滨之间;再通过照片中手柄的架式,推断出油井的直径,从王进喜所站钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。

有了如此多的准确情报,日本人迅速设计出适合大庆油田开采石油的设备并向我国高价推销。可想而知,如果此事发生在战争时期,用于战争的话,会带来多大的后果。

5.个人照片结合地理位置引发斩首事件

当人脸识别成为一项基本的认证手段,各家互联网企业开始竭尽所能收集人脸。随之,人脸数据也被一些高科技公司和地下黑产集团收集。

据《纽约时报》(The New York Times)当地时间 2020 年 1 月 18 日报道,美国一家 AI 面部识别创业公司 Clearview 设计了一款突破性的面部识别应用程序 Clearview AI,用户上传照片后,可以看到图片中人物的公开照片及相关链接。而这家公司通过这款软件收集了几30亿的人脸图片。这些图片来自于Facebook、YouTube、Venmo 及数百万其他网站上抓取,这个规模已经远远超出了美国政府或硅谷巨头建立的任何东西。虽然这款软件目前用于执法目的,但同样可以用于非法用途,一旦用于非法用途,后果很难想象。

而在中国,有地下黑产集团专门从事人脸数据收集,被用于盗用支付宝账号、微信账号等犯罪行为。一旦人脸数据被收集,他们就可以用人工智能技术训练出张嘴、摇头等动作用于认证登陆,而这些加了动作的模型堂而皇之被在某宝平台出售,严重侵犯了公民的个人隐私。

在和平时期,这些人脸照片似乎并不会引起多大的社会恐慌。但一旦被用于战争,情况又不一样了。

据公开数据显示,在2020年,以色列军队第一次在战场上使用了AI人脸识别系统以打击哈马斯。以色列使用了三套AI系统包括,数据分析,地图绘制和人脸识别系统。在人员密集的城市当中,精准定位清除了150多名哈马斯指挥官和特工人员。人脸识别系统将会极大降低误杀率。这些指挥官的人脸数据,被通过社交媒体、地下黑产等各种途径被以色列军方掌握。

在正在进行的俄乌战争中,乌克兰方面使用人脸识别系统来确认每一名被俘俄军士兵的身份信息和所有社交资料进行精准斩首行动。比如一名叫Hussein Mezhidov的车臣指挥官在一辆坦克前发表自己的感想。他发布的照片很快被进入大数据进行分析,最终根据在线人脸识别技术发现确认了身份。结合地理位置很快可以实施斩首行动。

此外,有公开资料显示,在本次俄乌战争中,俄军多名高级将领却接连被乌军斩首,比如说此前俄罗斯中央军区第41集团军副司令安德烈少将、黑海舰队帕利上校、第331空降团团长。有媒体显示,导致他们被斩首的原因是美国一家技术公司,向乌克兰开放了人脸识别数据库,因此才能让乌军屡屡得手。

中国有14亿人口,截止2021年网民数量已达10.32亿左右,而微信在全国范围内拥有的用户数量总计惊人地达到了12.6亿。疫情之下,健康宝等应用于微信打通,更加扩大了这个普通社交软件的应用。巨大的应用人口和互联网企业不断加强用户粘性,鼓励网民在社交网络分享行为,进一步扩大了个人隐私泄露风险和国家整体安全风险。

03 如何应对照片地理信息泄露

1.坚持不发原图

如今,任何智能手机拍摄的照片,都含有Exif参数,可以调用GPS全球定位系统数据,在照片中记录下位置、时间等信息。无论你用微信、短信、邮件或是其他传输工具发送原图,都会将附带信息一并发送。不过,朋友圈发送的照片都经过系统自动压缩,不带位置等信息。

这是什么原理呢?现在智能手机和数码相机在拍摄过程中会采集包括拍摄日期、光圈、快门、焦距、对比度、饱和度、GPS定位、缩略图等信息,也就是Exif信息。Exif(Exchangeable Image File)是“可交换图像文件”的缩写,是镶嵌在JPEG/TIFF 图像文件格式内的一组拍摄参数。如果不经过特殊处理,每张图片的Exif信息会一直保留。

如果非要分享,就是将照片原图传到电脑上,右键点击属性,再点击“删除属性和个人信息”,就可以将地理位置等信息删除。这种删除方法,一般是不能恢复的,用户就可以放心使用照片的原图。

此外,为了避免地址信息泄露,照片分享前,打开相册,点击左下角的「分享按钮」→弹出分享界面后,点击顶部的「位置选项」→里面的位置信息,默认是开启,点击关闭「位置」,点击完成即可。操作后照片分享出去后,不会包含位置信息。

操作方法是:

苹果手机照片定位关闭路径:设置→隐私→定位服务→相机→永不;安卓手机则是打开相机应用找到设置按钮,找到“地理位置”选项,并选择不打勾。

2. 织密个人地理信息隐私安全保护网

多位专家认为,个人地理位置信息应纳入网络安全法中规定的“个人信息”范畴,同时针对网络运营商收集、使用个人信息的行为,网络安全法规定了应遵循合法、正当、必要的原则。

在新修订的测绘法中,更是通过规定“互联网地图服务提供方等地理信息生产、使用单位收集使用个人信息时,要遵守相应的法律法规和个人信息保护规定”,不仅明确和强化了对个人地理信息的立法保护,还将此种保护与其他相关法律规范有机衔接,构建起日益细密的个人地理信息保护“法网”。

目前我国法律中已有关于个人信息保护的相关规定,实施的民法总则把“个人信息”作为一项重要的民事权利予以保护。此外互联网地图的服务提供者,以及测绘地理信息部门和网信部门,如有侵害公民个人地理信息的行为,都可按网络安全法的规定进行最高达到一百万的处罚,也可对相关责任人进行处罚,对提供互联网地图服务的网站,如果有侵害个人信息的行为,还规定了停业整顿、吊销许可证、营业执照的行政处罚措施。

“现行刑法同时规定了国家机关,包括金融、电信、交通、教育、医疗等部门,如将其在履职过程中获得的公民个人信息出售或者非法提供给他人的,可以处以三年以下有期徒刑。”岳仲明说。

在2017年5月9日最高人民法院、最高人民检察院发布的侵犯公民个人信息犯罪的司法解释中,针对司法实践中争议颇多的“公民个人信息”范围,该司法解释将“行踪轨迹”纳入刑法保护的“公民个人信息”之列,并规定非法获取、出售或者提供行踪轨迹信息50条以上即可入罪,提升了刑法对侵犯个人地理信息犯罪的打击惩戒力度。

3.提升对个人地理信息的自我保护意识

工信部历年来的监察活动中,都发现很多APP违规对公民的个人地理位置信息进行了收集。网约车、共享单车、甚至音乐APP,都要求授予其地理位置信息。

这些不必要的分享,带来了巨大的个人数据泄露风险,也给不法分子制造了可趁之机。在当下APP乱象比较突出,国家治理正在跟进的当下,公民个人应该有对个人隐私的防护意识。从自身把好个人地理信息安全保护的第一关。

生活中,一些普通社交软件为了增加软件粘性,鼓励用户分享行为,这样无行中增加了用户数据泄露的风险,所以在分享前,应该多些思考,是否会泄露个人隐私,隐私泄露后是否能应对。在工作中,响应保密部门号召,避免使用普通微信等社交软件用于办公,改用”信源密信”等安全办公软件用于办公。

对数据的脱敏,在个人角度来说比较难做到,但心里应该有根弦。比如朋友圈设置三天可见,并不是说对别人不信任,而切实能防止陌生人用朋友圈来分析你的生活行为,从而更好地保护自己的隐私。

个人数据泄露已成当下的今天,个人减少社交行为,减少不必要的分享行为,可能也能为个人数据泄露做出贡献。此举并不是让每个人停止分享,本质上来说,还是应该认识到分享背后的风险,从而提高安全意识,让自己远离被伤害。

参考资料

  1. 传张照片会泄露行踪?别慌!这样做可避免’

网址:https://baijiahao.baidu.com/s?id=1694642313032802657&wfr=spider&for=pc

  • 5.38亿微博用户数据泄露,隐私保护漏洞何时能堵住?

网址:https://baijiahao.baidu.com/s?id=1662139552277575146&wfr=spider&for=pc

  • 微博发图或泄露所在地 你的坐标暴露了吗?

网址:https://baijiahao.baidu.com/s?id=1662139552277575146&wfr=spider&for=pc

  • 微博发图或泄露所在地 你的坐标暴露了吗?来源:人民日报
  • 一张照片能泄露多少隐私?细思极恐!

网址:https://baijiahao.baidu.com/s?id=1711050181479910843&wfr=spider&for=pc

  • 手机照片泄露隐私?赶紧检查这几点!

网址:https://xw.qq.com/amphtml/20211220A0D3M200

  • 99%的人都不知道!一张照片就能泄露你的准确位置!

网址:https://www.sohu.com/a/426545207_120654045

本文作者:夏东威


文章来源: https://www.aqniu.com/vendor/83022.html
如有侵权请联系:admin#unsafe.sh