保密宣传月丨你不可不知的原图信息泄露

　
　国家利益高于一切 保密责任重于泰山

　　2019年12月，微信团队针对“发原图泄露位置信息”问题进行说明，称无论是用微信、短信、邮件还是其他传输工具发送原图，都会将附带信息一并发送，而微信朋友圈发送的照片都已经过系统自动压缩，不带位置等信息。这段表述看似平常，仔细琢磨，里面包含了2个重要的信息安全概念，一是原图为什么会泄密，二是如何消除该隐患，下面我们就来一探究竟。

　　01

　　什么是原图

   “原图” 通俗来讲，就是没有经过任何加工、修改的原始图片，例如手机拍出来的照片在未经任何修饰处理前就是原图。原图不仅仅是我们眼睛看到的信息，还包含如拍照时间、位置地点、相机型号、光圈等诸多信息，如下表所示。

　　这些信息被放在图片中一个叫可交换图像文件(Exchangeable Image File，Exif)的参数里，Exif最初由日本电子工业发展协会于1996年制定，主要是为了记录数码照片的属性信息和拍摄数据，可以理解为照片的“身份证”。 如果对Exif还是感觉晦涩难懂，我们打个比方，这就好比我们去动物园，看到一只很萌很可爱的羊驼，自然就会想去了解它的自然习性、物种产地、饮食特点等，而这个时候旁边立着的标识牌就恰如其分地解决了这个问题，Exif设置的目的正是如此。但事物是具有两面性的，信息技术是中性词，利用好是进步，利用不好就会带来安全风险，技术的进步也为个人隐私的泄露埋下了伏笔。

　　02

　　原图怎样泄露信息

       如今任何智能手机拍摄的照片，都含有Exif参数，当拍照时，拍照软件会调用Exif参数中的GPS(全球定位系统)数据，再利用手机内部的陀螺仪、传感器等软硬件，把拍照时的位置等信息准确地记录下来。因此手机所拍摄的照片，如果没有刻意处理，所拍照片的Exif参数会一直存在，于是拍下的照片，就完整展示了一天的踪迹。当用户把原始图片发送给其他人时，所附带的信息也被一并发了出去。
      如果这些数据被别有用心的人看到，经过一定的处理就会获取图片背后的位置等隐私信息，将“原图”本地下载并保存在手机相册中，安卓手机可直接显示照片的详情，包括位置、拍摄者的手机型号、曝光情况等;苹果手机通过第三方软件或拷贝到电脑上，也可看到上述信息，这就带来了安全风险隐患。本来在照片上附加定位信息是件好事，可以利用地理位置对照片进行分类管理和验证真伪，但如果使用不当，“原图”变“原罪”，原图信息一旦被一些别有用心的人利用，那就得不偿失了。

　
　03

　　如何避免原图信息泄露

　　1.谨慎发送原图。无论使用微信、QQ、短信、邮件等何种工具，只要传输的是原图，就可能会带来相关信息(地理位置、时间等)泄露，与哪种社交软件无关。
       2.关闭位置信息。在数据产生源头，去除位置信息。不同手机操作系统，对定位功能的开启关闭略有不同。对于安卓系统，只要在手机“设置”中，关闭定位服务等隐私相关功能即可;对于苹果系统，直接从“照片”中发送照片原图时，系统会出现选项提示是否包含位置信息，用户可分别将“位置”“所有照片数据”2个按钮选择关闭，便可以关闭发送照片的此类信息。
      3.原图修改。Exif并不是一次生成不可修改，它是可以后期编辑的，在已生成的图片中，去除位置信息，只有发送原图才会附带Exif参数，被PS过的照片不附带此类信息。因此可以通过photoshop去除Exif信息，具体方法：改变图片存储方式，将图片更改为WEB格式;在属性选项中去除Exif信息，在WEB格式选项中“元数据”选择“无”。
      4.原图压缩。用户在朋友圈发送的图片都经过了系统自动压缩，不是原始图片，已不带位置信息，但如果直接从微信中选取原图发送，就无法关闭位置等信息了。

 

如转载请注明信息来源！

责任编辑：方庄