都市快报讯 今年以来，嘉兴警方严打制作病毒恶意软件、倒卖网络流量、倒卖网站权限以及为网络犯罪提供技术支持、广告推广等服务的平台和团伙，斩断黑产利益链，共侦破网络黑产违法犯罪案件623起，抓获犯罪嫌疑人1663人。

嘉兴警方公布的典型案例中，有这么一起案子，是非法获得大家定位信息的。

而想定位结果被骗的人群中，有查老婆老公的；有找室友的，因为合租的室友卷铺盖跑路欠租金的；找孩子的，因为孩子离家出走去网吧了……

下载了一个定位软件

发一条短信就能知道定位？

夏女士遇到件郁闷的事，“有个人跟我在经济上有纠纷，可最近他失踪了”。

她想找这个人，在网上搜索“定位软件”后，有大量网站跳了出来。

她看到一家网站宣称，只要用他们的软件发送一条短信，就能知道对方手机的位置。

发一条短信就能定位对方的位置？好奇之下，夏女士在手机上下载了名为“定位宝”的APP，在充值199元成为会员后，她按操作流程，向要找之人的手机号码发送了一条短信。可是等了半天，原本应该取得对方位置定位的她却没有得到任何反馈信息。

“这不是骗人的嘛？”本来就憋了一肚子气的夏女士，顿时火冒三丈，当即报了警。海宁市公安局网络安全保卫大队展开调查。

猫腻原来在这条短信链接里

办案民警凌志远开始调查。“一开始我们有两种看法，一种认为这是新型的电信诈骗，毕竟发一条短信就能定位对方位置，听起来太玄乎了；另一种看法是，不排除这里面可能涉及我们尚未掌握的新型黑客技术。”

但很快，民警发现事情的真相与分析的不太一样。

通过使用，民警发现，用户在“定位宝”中可以向指定的手机号码发送短信，内容包含一条具有定位功能的链接。当用户点击这条具有定位功能的链接后，“定位宝”通过使用手机GPS的API接口，获得指定手机号码当前的位置信息并上传到“定位宝”服务器，之后由服务器发送到用户的“定位宝”APP上。

“APP要获得手机的API接口，必须得到手机用户的同意。”凌志远解释，“就像微信、支付宝、美团这些我们常用的APP，都可以获取用户的位置信息，只不过每次请求获取位置信息时，都会弹出一个窗口，询问用户是否‘同意’。”

“这个‘定位宝’正是利用了这个功能非法获取个人信息”，凌警官说，“‘定位宝’向受害者发送的短信链接和内容含有欺骗性质，受害者点开短信时，往往还没深究内容，就随手点击了弹出的‘同意’按键，导致当前的位置信息被泄露。”

如果接到短信的人并不会点开短信链接或者点“同意”，这样购买定位服务的会员当然也无法获得定位信息。

报案人夏女士遇到的就是这样一个情况。

这是一起侵犯公民个人信息案，海宁警方成立专案组，开展侦查工作。

• 1
• 2
• 下一页
• 全文阅读