第一调查

修奇：进入我们今天的第一调查，在现实生活当中，无论是工作还是生活，大多数人都已经离不开微信了。可是当你在微信上不经意的点开一个文章链接或者是非常寻常的红包的时候，或许您的地理位置信息就已经被对方获取。近日有媒体报道，一些不法商家打着查出轨,抓老赖等名义在网上出售微信，定位权限牟利，获取他人的定位信息真的能够如此轻而易举吗？我们先来听央广记者杨博宇（音）的报道！

记者杨博宇：根据媒体报道，在淘宝微信公众号及百度贴吧上存在不少精准定位找人的商家，他们声称只要一个简单的链接就能轻松定位你想找的人的地理位置，有店家表示，目前微信定位链接可以提供三种形式，即向对方发送文章链接或邀请对方玩小游戏，以及向对方发送红包获得对方的地理位置，当被定位者点开这些链接时，只会收到一个申请获取地理位置信息的提示，如果被定位者点击确定，那么地理位置信息将被精准定位，同时以后再打开类似链接都会被该定位软件默认为允许如果被定位者点击取消，那么依然会被系统通过IP地址定位，但定位准确度会有所下降！ 互联网安全专家“一本黑”创始人振宇介绍，这种获取微信定位的方式虽然有文章红包等不同形式，但其实质都是伪装，该链接诱导对方点开

振宇：这个伪装，不然怎么这么点去就让你把它点开，可以这么理解，因为这个工具之后生成就是链接，就是他给你一个管理后台，让你进去去设定自己的文章或者红包，然后就会生成一个链接出来，你把这个链接发给别人，谁如果点了就会有那个就地理位位置就会在你后台这里就能看到，但是这个软件是在网上嘛等于你是通过就是网页打开这个工具，然后做这些操作就不用安装什么的！

记者：昨天记者在淘宝上搜索相关关键词已经很难找到类似商品，而在百度贴吧里搜索微信定位后发现依然有部分商家兜售类似微信定位软件，在添加了其中一个卖家的微信后，卖家表示其所销售的微信定位软件价格为1200元，主要依靠基站和卫星定位！ 这你表示几乎所有的地图软件都开放了API接口，这就给类似链接获取定位提供了可能

商家：所有的地图公司像什么百度地图高德第一步他们都开放了API接口，比如你打开百度地图你上网那你找那个是开发者渡口开发者渡口里面它会有那个接口文档，它就是把这个接口可以给你可以去用他的这个地图的服务就是说白了就是通过那个接口做分析，那个因为那个接口是把你给它的数据拿去在他们的服务器，它在局上去做处理处理完之后把答案给了你。

记者：而用户一旦打开类似链接，后台就会通过手机GPS或者IP地址获取用户定位。

商家：其实就是她给你发红包或者发链接那个红包也是个企业红包是从第三方代付的，不是点对点直接付回来的，然后呢给你发链接，那个链接也是那一种，比如读一个文章，但那个链接本身它是需要获取你的地理位置的，你可以他会上来就问你同不同意，就已经不允许它访问你的地理位置，然后你得允许他这用你的DPS去查你的位置，然后假如你不赶紧许，但是你打开那个文章你访问的时候肯定是有你的的IP吗，他是用IP去就相当于是基站定位，就是这个这个原理其实很简单！

修奇：据媒体此前调查发现，利用微信链接进行定位操作，目前有多种不法牟利的方式，商家销售的类似定位软件的价格在千元左右，有的商家呢则根本就不需要外接软件，直接在第三方页面中发送指定链接的方式来获取定位，价格呢也是几百元一次不等。那么销售和使用此类微信定位软件是否涉嫌违法呢？作为普通用户，我们又该如何防范个人信息泄露的风险？继续来听记者的报道。

记者：2017年5月，最高人民法院最高人民检察院联合发布了关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释，其中明确《刑法》第253条之一规定的“公民个人信息是指以电子或其他方式记录的，能够单独或与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名身份证号码通信通讯联系方式住址账号密码财产状况行踪轨迹等”。中国互联网协会信用评价中心法律顾问赵占岭（音）。

赵占岭（音）：关于个人信息的判断标准吗！身份识别性直接或间接识别个人身份的这种信息，那么地理位置信息呢呃他应该说呢通常情况下不能够直接识别个人的真实身份，他通常是需要跟其他的信息结合来识别这个个人的身份，但另外一个就是说呢个人信息和隐私它是两个概念有交叉，只有说是个人信息中的其中一部分，它涉及到就是说你不希望它所获知的这样一些个人信息，才可能是属于隐私的范畴，比如说像一些人他的这个就是说像地理位置信息这就属于也是也是属于隐私的范畴。

记者：赵占领表示，这类软件无论是使用者还是销售者，如果在对方不知情的情况下获取位置信息都涉嫌侵权。

律师：那么这个购买方也就是工具的使用方，因为他通过发送链接的方式呢去收集他人的地理位置信息，而地理位置信息呢又是属于个人比较敏感的这种个人信息！ 那么收集这种信息本身是需要经过他人的知情同意，但是如果说没有经过同意的话，那这种就属于是侵犯个人信息的一种侵权行为。第二个就是这个工具的提供方，那么提供这种工具供他人侵权使用，或者说作为侵权作为主要的目的，但实际上这种工具呢它也违背了技术中立的原则，因为所谓技术中立就是它是基本上要求具备一个实质性非侵权用途，那这才叫技术中立，但实际上这种工具呢它的目的主要就是让用户去收集他人的地理位置信息，所以呢这种工具的提供方应该说它也实行侵权。

记者：互联网安全专家一本黑创始人振宇表示，虽然此类软件链接获取定位信息的原理并不复杂，但普通用户很难甄别所收到的链接是否为恶意授权，因此一旦收到类似链接用户还需提高警惕。