南京警方破获国内首例技术定位侵犯公民个人信息案
2019-06-11
陈某正吃着夜宵,突然被讨债人员围住,他很纳闷:他们怎么找到的?因怀疑个人位置被定位,陈某立刻报警。江苏南京鼓楼分局网安大队经过侦查,将开发“App神探”定位软件的吴某,以及用该软件非法定位的其他9人抓获。据悉,这是国内破获的首例非法侵入手机App获取用户位置信息,为调查公司、讨债公司乃至涉黑涉恶团伙提供人员追踪、技术定位的侵犯公民个人信息刑事案件。目前,吴某及其他犯罪嫌疑人已被公诉。
一款软件定位聊天位置
2018年1月20日,南京市公安局鼓楼分局接到一起报警,一男子称有几个非法讨债人员利用一款手机App定位系统——App神探,实时定位了自己的聊天账号位置。他正被堵门讨债,人身安全受到威胁,请求救助。
报警人是在南京做生意的陈某,因到年底了欠了债,这晚在盐仓桥附近一家饭店夜宵时被讨债人员发现,当即将其围住。民警到场进行调查。陈某说,他愿意还钱,但他想搞清楚,讨债人是怎么找到他的。讨债人倒也很坦诚,说陈某平时爱用一款知名手机聊天工具,他们就从网上买了一款针对该聊天工具的定位软件,很快定位出他在盐仓桥一家饭店吃饭,便赶来将他堵住。
果然,民警在其中一名讨债人手机里找到这款叫“App神探”的定位软件,能对多款主流聊天工具进行实时定位。这一情况引起南京警方网安部门的重视,立刻对其开发者、销售者、使用者等展开侦查。
鼓楼分局网安大队副大队长杨桂年说,从初步调查看,这款App软件是针对手机即时通讯工具开发的,通过破解聊天应用程序的安全防护系统,侵入并从中非法获取了被定位对象的经纬度信息,从而非法获知某个人的具体位置,已经涉嫌侵犯公民个人信息犯罪。
经过侦查,2018年3月26日下午,南京市公安局网安支队会同鼓楼分局网安大队派员赶往青海省海东市,在当地警方支持下,从一处工棚里抓获了“App神探”开发销售者吴某,现场缴获电脑、银行卡等作案工具。此外,还有9人因频繁使用该软件非法定位他人位置,也被南京警方抓获。
定位实时误差在20-50米范围内
年满30岁的吴某是江西上饶人,计算机专业毕业后做起了技术员。他喜欢黑客技术,一个偶然机会看到网上有人卖手机聊天工具定位软件,但使用功能很一般,就想自己开发定位精度更高的。没多久,他破解了一款手机聊天程序的位置信息防护系统,捣鼓出一款新的定位软件,并命名为“App神探”,通过QQ群、微信群、聊天室等网上渠道销售。
“用户要先在该App软件上注册成为会员,充值后才能使用定位功能。如果对方在线,定位一次只要1元;如果对方不在线,定位一次要10元。他后来还开发出针对多款主流聊天工具的定位功能,定位一次100元。”杨桂年说。
这款App定位精度多高?南京鼓楼网安大队做了多次侦查实验:民警在盐仓桥附近的家乐福超市打开聊天工具,与之相距数公里的同事用该软件进行定位,精确位置只相差20-50米。
那么,到底是哪些人在用这款App呢?到案发时,这款定位软件在2年间吸引了4000多名注册用户,其中充值金额在1000元以上的有近200人,涉案金额40余万元。
让人震惊的是,这款定位软件不光被个人非法使用,还成为国内80余家调查公司、讨债公司实施不法行为的帮凶,帮其对目标人物实时定位。更可怕的是,国内多个涉黑、涉恶团伙也在用这款定位软件,定位这些团伙要下手的目标人物位置信息,进而实施非法拘禁、故意伤害等违法犯罪行为。
鼓楼分局网安大队梳理4000多名注册使用者,成功串并到另一起在南京使用这款定位软件的案件。这是一家涉恶性质的讨债公司,就在鼓楼警方动手前半个月,该公司已被南京雨花台区警方捣毁。
手机App技术安全敲响警钟
目前,各种手机App 在使用时,都要获取个人通讯、位置等信息的授权。这些个人信息是否得到各个平台安全保护,很多人心中是存在疑问的。
在百度上搜索“手机App定位软件”,得到428万个结果。可见,瞄上这块蛋糕的,大有人在。如果这些信息被大肆提供给涉黑涉恶团伙,那将会给公民人身安全带来严重的威胁。
“这款手机App定位软件的出现,给当前众多手机App软件服务商带来了巨大的风险。”杨桂年指出,当前,手机上的App应用软件大多数的开发原理是基于使用者的地理位置而提供的增值服务。吴某开发的这款定位软件使用的定位技术原理,可以使用在很多App应用软件上,风险极大。
目前,吴某因涉嫌提供侵入计算机信息系统、程序工具罪被移送审查起诉;另有2人因频繁非法使用该软件定位他人位置信息,被以涉嫌侵犯公民个人信息罪被移送审查起诉。而在开头陈某案中,使用该软件非法定位并找到陈某的3名员工也被依法给予批评教育。
江苏警方表示,作为一种新型犯罪案件,该案的出现对如何有效防范黑客攻击,如何有效保护每个App用户合法权益,既敲响了警钟,又提出全新挑战,应该引起监管部门、App服务商和手机用户的高度重视。
泄露他人地理位置也属违法
目前,各种手机App在使用时,都要获取个人通讯、位置等信息的授权。这些个人信息是否得到各个平台安全保护,很多人心中是存在疑问的。相关专家表示,类似定位软件适使用的技术原理可以在可以使用在很多App应用软件上,风险极大。
合法的App它具有定位功能,它并没有主观的去泄露你的定位信息,但是有一些其他的不法的App或者未经合法授权的App,它可以轻易的攻破手机中某些App的系统,从中获取比较敏感的地址隐私信息。
在使用手机时慎用定位功能,可以对你的App定位功能进行设置,对于必要的App,可以设置成使用期间使用定位服务,对于没有必要使用定位功能的App,可以设置永不,而尽量不要对这些App设置成始终使用定位服务。”
近年来我国在保护个人隐私方面加大了力度,虽然不是身份证号码,也不是家庭住址,但泄露用户的地理位置显然也是违法的。
除非是依照法定的需要进行调取,或者说经过本人的同意,可以获取。除此以外,任何人、組织获取公民的定位的信息,这就是一种违法行为,达到了一定的数量之后,就可能涉嫌构成违法犯罪。App的运营商也好,生产商也好,制造出了这样的软件以后,如果又很轻易的能够被这个黑客进行破解、盗取,本身存在着这种技术上的漏洞和安全的隐患,那么,由此给消费者造成相关的损失,App的生产者和运营商要承担相关的法律责任的。