在社交媒體(ti) 曬照片 當心隱私信息“一鍵泄露”

　　Exif是一種標準信息，它可幫助用戶在查找、管理、使用照片的過程中進行分類處理。更重要的是，數碼照片區別於(yu) 膠片的關(guan) 鍵在於(yu) 後期的數字化編輯，正是Exif記錄著攝像過程中的一些專(zhuan) 業(ye) 數據，可輔助攝影愛好者做一些專(zhuan) 業(ye) 的調試。

　　近日，“發原圖或暴露隱私”話題衝(chong) 上微博熱搜。一時間，保護個(ge) 人隱私信息再次得到廣泛關(guan) 注。

　　報道中，記者將隨手拍攝的一張原圖照片發送給專(zhuan) 家，專(zhuan) 家很快便讀取出照片中所包含的大量信息。這些信息不僅(jin) 包括拍攝時間、拍攝設備以及拍攝所在的具體(ti) 位置，而且如果將經緯度信息輸入地圖軟件，還能立即準確找到照片拍攝的建築物。這讓網友驚呼：天呐，再不敢發原圖了！

　　事實上，在微信、郵件裏發送原圖，都會(hui) 將照片和信息一同發送，任何人都可以讀取。這些信息是如何產(chan) 生的？哪些處理技術能最大程度保護用戶的個(ge) 人隱私？公眾(zhong) 又應當如何增強個(ge) 人防護意識？科技日報記者就這些問題采訪了一線網絡安全專(zhuan) 家。

　　隱私信息潛藏於(yu) 數碼圖像生成時

　　“當我們(men) 以原圖或者原文件的形式發送信息時，Exif信息會(hui) 一並發送出去，這與(yu) 是否使用微信發送無關(guan) 。”安天移動安全資深安全專(zhuan) 家潘博文在接受科技日報記者采訪時表示，每一張數碼照片中都有一組可交換圖像文件格式的信息，簡稱Exif，它是照片在拍攝時生成的自帶信息，主要包括拍攝時的準確位置和時間，以及拍攝設備的唯一ID號。“這些信息在使用智能手機或者數碼相機拍攝照片時會(hui) 自動生成。”潘博文說。

　　那麽(me) ，照片中為(wei) 什麽(me) 要存儲(chu) 並顯示這些隱私信息，它們(men) 有何不可替代的作用呢？潘博文告訴科技日報記者，Exif是一種標準信息，它可幫助用戶在查找、管理、使用照片的過程中進行分類處理。更重要的是，數碼照片區別於(yu) 膠片的關(guan) 鍵在於(yu) 後期的數字化編輯，正是Exif記錄著攝像過程中的一些專(zhuan) 業(ye) 數據，可輔助攝影愛好者做一些專(zhuan) 業(ye) 的調試。

　　當前，華為(wei) 、小米等智能手機的相機程序都提供關(guan) 閉自動記錄地理位置信息的開關(guan) 。當關(guan) 閉“記錄、保存地理位置信息”後，手機將無法使用相冊(ce) 中根據拍攝位置來篩選和查看照片流的產(chan) 品功能。“這樣，在照片原始文件中就不會(hui) 包含地理位置信息，但拍攝時間和設備標識信息依然會(hui) 存在。”潘博文補充說。

　　從(cong) 全流程視角看，因拍攝內(nei) 容而暴露或泄露隱私涉及的一個(ge) 關(guan) 鍵環節是“圖像情報分析”。在層出不窮的典型案例中，相關(guan) 人員往往能夠通過照片中的建築物、標誌、角度等各類信息分析出拍攝者所處的位置，有的甚至可以精確到拍攝者所在的具體(ti) 樓層。基於(yu) 此，再結合照片文件中自帶的拍攝時間戳信息，依舊會(hui) 導致隱私泄露的情況發生。潘博文提醒，“所以在拍攝過程中去掉地理位置信息確實能夠提高隱私安全性，但也不能一勞永逸。”

　　社交平台與(yu) 設備廠商可繼續提質升級

　　信息的傳(chuan) 輸依靠渠道，高清原圖的傳(chuan) 送渠道大都為(wei) 社交平台。

　　為(wei) 了信息傳(chuan) 送便捷和個(ge) 人隱私保護，當用戶在一些主流社交平台上傳(chuan) 或者分享照片文件時，程序會(hui) 默認對文件進行裁剪或壓縮處理。“在此過程中，照片不僅(jin) 會(hui) 變小，原始的Exif信息也會(hui) 被移除或者修改，這是對隱私信息的一種保護。”潘博文說。

　　例如，在微信中分享照片文件時會(hui) 有“原圖”選項，這種程序性的設置對用戶來說是一種很好的提示與(yu) 選擇，即是否要將高清原圖進行傳(chuan) 送，決(jue) 策權在用戶手中。

　　潘博文建議，對於(yu) 社交平台而言，為(wei) 幫助用戶避免照片原圖暴露隱私，可以在用戶選擇上傳(chuan) 圖片或者分享圖片時，給予前置性的檢查功能，當檢測到存在疑似敏感信息時，提醒用戶安全風險的存在，或者對其進行刪除。當然，為(wei) 了提高交互性體(ti) 驗，社交平台也可提供內(nei) 置的自動刪除圖片Exif信息的功能。

　　而當用戶在用手機拍攝圖片時，生成的照片能否自動進行信息保護？對於(yu) 拍攝廠商而言，這對手機等設備的拍攝功能提出了升級優(you) 化的新要求。

　　特別是在照片拍攝生成時，拍攝設備可寫(xie) 入一個(ge) 隨機的信息或者模糊的信息，如拍攝設備信息可以隨機，拍攝時間可以用當天的一個(ge) 模糊時間，當然，這些也可以提供給用戶作為(wei) 設置中的選擇。而智能手機的“相機”或者“相冊(ce) ”工具或者類似功能的App，也可以主動提供批量刪除照片Exif信息的功能，以此來加強對用戶隱私信息的保護。

　　築牢隱私安全意識至關(guan) 重要

　　正如前麵所提到的，刪除Exif信息並不能完全消除用戶泄露隱私的風險，用戶在使用社交媒體(ti) 等產(chan) 品時自身的隱私安全意識至關(guan) 重要。潘博文告訴科技日報記者，對於(yu) 隱私保護，技術手段的應用是客觀條件，關(guan) 鍵在於(yu) 主觀意識的提升。

　　“現在有種類繁多的社交產(chan) 品供用戶分享日常生活，在這個(ge) 過程中，用戶如果設置了不恰當的訪問權限，特別是設置陌生人可以公開訪問到這些信息內(nei) 容，對於(yu) 個(ge) 人隱私安全來說將是災難。”潘博文說。

　　例如，一個(ge) 媽媽可能剛剛拍完孩子的照片就分享到社交平台，並且未設置私密訪問或者限製訪問，此時陌生人便可以利用社交平台提供的“附近”的分享狀態功能，訪問和查看到這位媽媽剛剛分享的信息。那麽(me) ，即使照片本身沒有附帶位置信息，同樣會(hui) 造成個(ge) 人隱私泄露的風險。

　　潘博文提醒，對於(yu) 普通用戶來說，在分享、上傳(chuan) 和個(ge) 人隱私相關(guan) 的照片之前，應務必檢查自己所使用的社交平台的訪問權限設置，將社交平台的“隱私和權限”設置為(wei) 僅(jin) 朋友可訪問；如果存在分享時間的設置，盡量設置短一點。另外，如果拍攝的照片存在明顯的位置標識，可以選擇裁掉再發送。“而且，我們(men) 建議，家長要謹慎分享自己孩子的照片內(nei) 容。”潘博文說。

　　最近幾年，政府機關(guan) 和監管部門高度關(guan) 注互聯網和互聯網產(chan) 品涉及個(ge) 人信息保護、隱私安全和數據安全方麵的問題，國家立法工作也在有序展開。鑒於(yu) 工作中常見的情況，潘博文提示，即使互聯網平台遵守合規要求，重視用戶的隱私安全和數據安全，用戶因為(wei) 自身原因導致的個(ge) 人隱私泄露風險問題依然會(hui) 存在。

　　“這需要社會(hui) 各界通過科普宣傳(chuan) 等多種方式，不斷加強用戶隱私安全意識。同時，互聯網平台在保障自身產(chan) 品的隱私安全合規的同時，也要考慮用戶在使用平台時可能出現的隱私泄露風險，並且在產(chan) 品的功能設計上進行合理規避。”潘博文說。