國家保密局網(wǎng)站>>保密科技

你不可不知的原圖信息泄露

2020年05月09日    來源:國家保密科技測評中心【字體: 打印

2019年12月,微信團(tuán)隊(duì)針對“發(fā)原圖泄露位置信息”問題進(jìn)行說明,稱無論是用微信、短信、郵件還是其他傳輸工具發(fā)送原圖,都會將附帶信息一并發(fā)送,而微信朋友圈發(fā)送的照片都已經(jīng)過系統(tǒng)自動壓縮,不帶位置等信息。這段表述看似平常,仔細(xì)琢磨,里面包含了2個(gè)重要的信息安全概念,一是原圖為什么會泄密,二是如何消除該隱患,下面我們就來一探究竟。

一、什么是原圖

“原圖” 通俗來講,就是沒有經(jīng)過任何加工、修改的原始圖片,例如手機(jī)拍出來的照片在未經(jīng)任何修飾處理前就是原圖。原圖不僅僅是我們眼睛看到的信息,還包含如拍照時(shí)間、位置地點(diǎn)、相機(jī)型號、光圈等諸多信息,如表1所示。

這些信息被放在圖片中一個(gè)叫可交換圖像文件(Exchangeable Image File,Exif)的參數(shù)里,Exif最初由日本電子工業(yè)發(fā)展協(xié)會于1996年制定,主要是為了記錄數(shù)碼照片的屬性信息和拍攝數(shù)據(jù),可以理解為照片的“身份證”。

如果對Exif還是感覺晦澀難懂,我們打個(gè)比方,這就好比我們?nèi)游飯@,看到一只很萌很可愛的羊駝,自然就會想去了解它的自然習(xí)性、物種產(chǎn)地、飲食特點(diǎn)等,而這個(gè)時(shí)候旁邊立著的標(biāo)識牌就恰如其分地解決了這個(gè)問題,Exif設(shè)置的目的正是如此。但事物是具有兩面性的,信息技術(shù)是中性詞,利用好是進(jìn)步,利用不好就會帶來安全風(fēng)險(xiǎn),技術(shù)的進(jìn)步也為個(gè)人隱私的泄露埋下了伏筆。

二、原圖怎樣泄露信息

如今任何智能手機(jī)拍攝的照片,都含有Exif參數(shù),當(dāng)拍照時(shí),拍照軟件會調(diào)用Exif參數(shù)中的GPS(全球定位系統(tǒng))數(shù)據(jù),再利用手機(jī)內(nèi)部的陀螺儀、傳感器等軟硬件,把拍照時(shí)的位置等信息準(zhǔn)確地記錄下來。因此手機(jī)所拍攝的照片,如果沒有刻意處理,所拍照片的Exif參數(shù)會一直存在,于是拍下的照片,就完整展示了一天的蹤跡。當(dāng)用戶把原始圖片發(fā)送給其他人時(shí),所附帶的信息也被一并發(fā)了出去。

如果這些數(shù)據(jù)被別有用心的人看到,經(jīng)過一定的處理就會獲取圖片背后的位置等隱私信息,將“原圖”本地下載并保存在手機(jī)相冊中,安卓手機(jī)可直接顯示照片的詳情,包括位置、拍攝者的手機(jī)型號、曝光情況等;蘋果手機(jī)通過第三方軟件或拷貝到電腦上,也可看到上述信息,這就帶來了安全風(fēng)險(xiǎn)隱患。本來在照片上附加定位信息是件好事,可以利用地理位置對照片進(jìn)行分類管理和驗(yàn)證真?zhèn),但如果使用不?dāng),“原圖”變“原罪”,原圖信息一旦被一些別有用心的人利用,那就得不償失了。

三、如何避免原圖信息泄露

1.謹(jǐn)慎發(fā)送原圖。無論使用微信、QQ、短信、郵件等何種工具,只要傳輸?shù)氖窃瓐D,就可能會帶來相關(guān)信息(地理位置、時(shí)間等)泄露,與哪種社交軟件無關(guān)。

2.關(guān)閉位置信息。在數(shù)據(jù)產(chǎn)生源頭,去除位置信息。不同手機(jī)操作系統(tǒng),對定位功能的開啟關(guān)閉略有不同。對于安卓系統(tǒng),只要在手機(jī)“設(shè)置”中,關(guān)閉定位服務(wù)等隱私相關(guān)功能即可;對于蘋果系統(tǒng),直接從“照片”中發(fā)送照片原圖時(shí),系統(tǒng)會出現(xiàn)選項(xiàng)提示是否包含位置信息,用戶可分別將“位置”“所有照片數(shù)據(jù)”2個(gè)按鈕選擇關(guān)閉,便可以關(guān)閉發(fā)送照片的此類信息。

3.原圖修改。Exif并不是一次生成不可修改,它是可以后期編輯的,在已生成的圖片中,去除位置信息,只有發(fā)送原圖才會附帶Exif參數(shù),被PS過的照片不附帶此類信息。因此可以通過photoshop去除Exif信息,具體方法:改變圖片存儲方式,將圖片更改為WEB格式;在屬性選項(xiàng)中去除Exif信息,在WEB格式選項(xiàng)中“元數(shù)據(jù)”選擇“無”。

4.原圖壓縮。用戶在朋友圈發(fā)送的圖片都經(jīng)過了系統(tǒng)自動壓縮,不是原始圖片,已不帶位置信息,但如果直接從微信中選取原圖發(fā)送,就無法關(guān)閉位置等信息了。

(原載于《保密科學(xué)技術(shù)》雜志2020年2月刊)