2020-04-30   1689

微信团队曾针对“发原图泄露位置信息”问题进行过说明，称微信朋友圈上传的照片已经过系统自动压缩，不带位置等信息。这段表述看似平常，仔细琢磨，里面包含了重要的信息安全相关问题，一是原图为什么会泄露信息，二是如何避免这种安全隐患，下面我们就来一探究竟。

原图指什么？

通俗来讲，原图就是没有经过任何加工、修改的原始图片，例如手机拍出来的照片在未经任何修饰处理前就是原图，原图可不仅仅就是我们眼睛看到的信息，还包含很多如拍照时间、位置地点、相机型号等。

原图如何泄露信息？

那这些信息放在了哪里呢，就在图片中一个叫可交换图像文件（Exchangeable Image File，Exif）的参数里。拍照时，拍照软件调用Exif参数中的GPS（全球定位系统）数据，再利用手机内部的陀螺仪、传感器等软硬件，把拍照时的位置、时间等信息准确地记录下来。因此手机所拍摄的照片，如果没有刻意处理，所拍照片的Exif参数会一直存在，于是一天中拍下的照片，完整展示了一天的踪迹，也就不难解释了。当用户把原图发送给其他人时，所附带的信息也一并发了出去。

如果这些数据被别有用心的人看到，经过一定的处理就会获取图片背后的位置等隐私信息，将“原图”本地下载并保存在手机相册中，安卓手机可直接显示照片的详情，包括位置、拍摄者的手机型号、曝光情况等；苹果手机通过第三方软件或拷贝到电脑上，也可看到上述信息，这就造成了安全风险隐患。

如何避免原图信息泄露

1. 谨慎发送原图。用微信、QQ、短信、邮件等工具，只要发送的是原图，就可能会带来相关信息（地理位置、时间、地点等）的泄露，与哪种社交软件无关，这要引起足够的重视，可选择非原图发送。

2. 关闭位置信息。在数据产生源头，去除位置信息。不同手机操作系统，对定位功能的开启关闭略有不同。对于安卓系统，只要在手机“设置”中，关闭定位服务等隐私相关功能即可；对于苹果系统，直接从“照片”中发送照片原图时，系统会出现选项提示是否包含位置信息，用户可分别将“位置”“所有照片数据”两个按钮选择关闭，便可以关闭发送照片的此类信息。

3.修改原图。Exif并不是一次生成不可修改，它是可以后期编辑的，如去除位置信息。具体方法：改变图片存储方式，将图片更改为WEB格式；在属性选项中去除Exif信息，在WEB格式选项中“元数据”选择无。

文章摘自保密科学技术 作者郝耀鸿