國(guó)家保密局網(wǎng)站>>保密科技

你不可不知的原圖信息泄露

2020年05月09日    來(lái)源:國(guó)家保密科技測(cè)評(píng)中心【字體: 打印

2019年12月,微信團(tuán)隊(duì)針對(duì)“發(fā)原圖泄露位置信息”問(wèn)題進(jìn)行說(shuō)明,稱無(wú)論是用微信、短信、郵件還是其他傳輸工具發(fā)送原圖,都會(huì)將附帶信息一并發(fā)送,而微信朋友圈發(fā)送的照片都已經(jīng)過(guò)系統(tǒng)自動(dòng)壓縮,不帶位置等信息。這段表述看似平常,仔細(xì)琢磨,里面包含了2個(gè)重要的信息安全概念,一是原圖為什么會(huì)泄密,二是如何消除該隱患,下面我們就來(lái)一探究竟。

一、什么是原圖

“原圖” 通俗來(lái)講,就是沒(méi)有經(jīng)過(guò)任何加工、修改的原始圖片,例如手機(jī)拍出來(lái)的照片在未經(jīng)任何修飾處理前就是原圖。原圖不僅僅是我們眼睛看到的信息,還包含如拍照時(shí)間、位置地點(diǎn)、相機(jī)型號(hào)、光圈等諸多信息,如表1所示。

這些信息被放在圖片中一個(gè)叫可交換圖像文件(Exchangeable Image File,Exif)的參數(shù)里,Exif最初由日本電子工業(yè)發(fā)展協(xié)會(huì)于1996年制定,主要是為了記錄數(shù)碼照片的屬性信息和拍攝數(shù)據(jù),可以理解為照片的“身份證”。

如果對(duì)Exif還是感覺(jué)晦澀難懂,我們打個(gè)比方,這就好比我們?nèi)?dòng)物園,看到一只很萌很可愛(ài)的羊駝,自然就會(huì)想去了解它的自然習(xí)性、物種產(chǎn)地、飲食特點(diǎn)等,而這個(gè)時(shí)候旁邊立著的標(biāo)識(shí)牌就恰如其分地解決了這個(gè)問(wèn)題,Exif設(shè)置的目的正是如此。但事物是具有兩面性的,信息技術(shù)是中性詞,利用好是進(jìn)步,利用不好就會(huì)帶來(lái)安全風(fēng)險(xiǎn),技術(shù)的進(jìn)步也為個(gè)人隱私的泄露埋下了伏筆。

二、原圖怎樣泄露信息

如今任何智能手機(jī)拍攝的照片,都含有Exif參數(shù),當(dāng)拍照時(shí),拍照軟件會(huì)調(diào)用Exif參數(shù)中的GPS(全球定位系統(tǒng))數(shù)據(jù),再利用手機(jī)內(nèi)部的陀螺儀、傳感器等軟硬件,把拍照時(shí)的位置等信息準(zhǔn)確地記錄下來(lái)。因此手機(jī)所拍攝的照片,如果沒(méi)有刻意處理,所拍照片的Exif參數(shù)會(huì)一直存在,于是拍下的照片,就完整展示了一天的蹤跡。當(dāng)用戶把原始圖片發(fā)送給其他人時(shí),所附帶的信息也被一并發(fā)了出去。

如果這些數(shù)據(jù)被別有用心的人看到,經(jīng)過(guò)一定的處理就會(huì)獲取圖片背后的位置等隱私信息,將“原圖”本地下載并保存在手機(jī)相冊(cè)中,安卓手機(jī)可直接顯示照片的詳情,包括位置、拍攝者的手機(jī)型號(hào)、曝光情況等;蘋(píng)果手機(jī)通過(guò)第三方軟件或拷貝到電腦上,也可看到上述信息,這就帶來(lái)了安全風(fēng)險(xiǎn)隱患。本來(lái)在照片上附加定位信息是件好事,可以利用地理位置對(duì)照片進(jìn)行分類管理和驗(yàn)證真?zhèn)危绻褂貌划?dāng),“原圖”變“原罪”,原圖信息一旦被一些別有用心的人利用,那就得不償失了。

三、如何避免原圖信息泄露

1.謹(jǐn)慎發(fā)送原圖。無(wú)論使用微信、QQ、短信、郵件等何種工具,只要傳輸?shù)氖窃瓐D,就可能會(huì)帶來(lái)相關(guān)信息(地理位置、時(shí)間等)泄露,與哪種社交軟件無(wú)關(guān)。

2.關(guān)閉位置信息。在數(shù)據(jù)產(chǎn)生源頭,去除位置信息。不同手機(jī)操作系統(tǒng),對(duì)定位功能的開(kāi)啟關(guān)閉略有不同。對(duì)于安卓系統(tǒng),只要在手機(jī)“設(shè)置”中,關(guān)閉定位服務(wù)等隱私相關(guān)功能即可;對(duì)于蘋(píng)果系統(tǒng),直接從“照片”中發(fā)送照片原圖時(shí),系統(tǒng)會(huì)出現(xiàn)選項(xiàng)提示是否包含位置信息,用戶可分別將“位置”“所有照片數(shù)據(jù)”2個(gè)按鈕選擇關(guān)閉,便可以關(guān)閉發(fā)送照片的此類信息。

3.原圖修改。Exif并不是一次生成不可修改,它是可以后期編輯的,在已生成的圖片中,去除位置信息,只有發(fā)送原圖才會(huì)附帶Exif參數(shù),被PS過(guò)的照片不附帶此類信息。因此可以通過(guò)photoshop去除Exif信息,具體方法:改變圖片存儲(chǔ)方式,將圖片更改為WEB格式;在屬性選項(xiàng)中去除Exif信息,在WEB格式選項(xiàng)中“元數(shù)據(jù)”選擇“無(wú)”。

4.原圖壓縮。用戶在朋友圈發(fā)送的圖片都經(jīng)過(guò)了系統(tǒng)自動(dòng)壓縮,不是原始圖片,已不帶位置信息,但如果直接從微信中選取原圖發(fā)送,就無(wú)法關(guān)閉位置等信息了。

(原載于《保密科學(xué)技術(shù)》雜志2020年2月刊)