你不可不知的原圖信息泄露

2019年12月，微信團隊針對“發(fā)原圖泄露位置信息”問題進行說明，稱無論是用微信、短信、郵件還是其他傳輸工具發(fā)送原圖，都會將附帶信息一并發(fā)送，而微信朋友圈發(fā)送的照片都已經(jīng)過系統(tǒng)自動壓縮，不帶位置等信息。這段表述看似平常，仔細琢磨，里面包含了2個重要的信息安全概念，一是原圖為什么會泄密，二是如何消除該隱患，下面我們就來一探究竟。

一、什么是原圖

“原圖” 通俗來講，就是沒有經(jīng)過任何加工、修改的原始圖片，例如手機拍出來的照片在未經(jīng)任何修飾處理前就是原圖。原圖不僅僅是我們眼睛看到的信息，還包含如拍照時間、位置地點、相機型號、光圈等諸多信息，如表1所示。

這些信息被放在圖片中一個叫可交換圖像文件（Exchangeable Image File，Exif）的參數(shù)里，Exif最初由日本電子工業(yè)發(fā)展協(xié)會于1996年制定，主要是為了記錄數(shù)碼照片的屬性信息和拍攝數(shù)據(jù)，可以理解為照片的“身份證”。

如果對Exif還是感覺晦澀難懂，我們打個比方，這就好比我們去動物園，看到一只很萌很可愛的羊駝，自然就會想去了解它的自然習性、物種產(chǎn)地、飲食特點等，而這個時候旁邊立著的標識牌就恰如其分地解決了這個問題，Exif設置的目的正是如此。但事物是具有兩面性的，信息技術是中性詞，利用好是進步，利用不好就會帶來安全風險，技術的進步也為個人隱私的泄露埋下了伏筆。

二、原圖怎樣泄露信息

如今任何智能手機拍攝的照片，都含有Exif參數(shù)，當拍照時，拍照軟件會調用Exif參數(shù)中的GPS（全球定位系統(tǒng)）數(shù)據(jù)，再利用手機內部的陀螺儀、傳感器等軟硬件，把拍照時的位置等信息準確地記錄下來。因此手機所拍攝的照片，如果沒有刻意處理，所拍照片的Exif參數(shù)會一直存在，于是拍下的照片，就完整展示了一天的蹤跡。當用戶把原始圖片發(fā)送給其他人時，所附帶的信息也被一并發(fā)了出去。

如果這些數(shù)據(jù)被別有用心的人看到，經(jīng)過一定的處理就會獲取圖片背后的位置等隱私信息，將“原圖”本地下載并保存在手機相冊中，安卓手機可直接顯示照片的詳情，包括位置、拍攝者的手機型號、曝光情況等；蘋果手機通過第三方軟件或拷貝到電腦上，也可看到上述信息，這就帶來了安全風險隱患。本來在照片上附加定位信息是件好事，可以利用地理位置對照片進行分類管理和驗證真?zhèn)�，但如果使用不當，“原圖”變“原罪”，原圖信息一旦被一些別有用心的人利用，那就得不償失了。

三、如何避免原圖信息泄露

1.謹慎發(fā)送原圖。無論使用微信、QQ、短信、郵件等何種工具，只要傳輸?shù)氖窃瓐D，就可能會帶來相關信息（地理位置、時間等）泄露，與哪種社交軟件無關。

2.關閉位置信息。在數(shù)據(jù)產(chǎn)生源頭，去除位置信息。不同手機操作系統(tǒng)，對定位功能的開啟關閉略有不同。對于安卓系統(tǒng)，只要在手機“設置”中，關閉定位服務等隱私相關功能即可；對于蘋果系統(tǒng)，直接從“照片”中發(fā)送照片原圖時，系統(tǒng)會出現(xiàn)選項提示是否包含位置信息，用戶可分別將“位置”“所有照片數(shù)據(jù)”2個按鈕選擇關閉，便可以關閉發(fā)送照片的此類信息。

3.原圖修改。Exif并不是一次生成不可修改，它是可以后期編輯的，在已生成的圖片中，去除位置信息，只有發(fā)送原圖才會附帶Exif參數(shù)，被PS過的照片不附帶此類信息。因此可以通過photoshop去除Exif信息，具體方法：改變圖片存儲方式，將圖片更改為WEB格式；在屬性選項中去除Exif信息，在WEB格式選項中“元數(shù)據(jù)”選擇“無”。

4.原圖壓縮。用戶在朋友圈發(fā)送的圖片都經(jīng)過了系統(tǒng)自動壓縮，不是原始圖片，已不帶位置信息，但如果直接從微信中選取原圖發(fā)送，就無法關閉位置等信息了。

（原載于《保密科學技術》雜志2020年2月刊）