王哥是个车迷,常年在汽车论坛上活跃,发贴分享自己的自驾经历。他性子比较爽,觉得都是车友没什么好藏着掖着的,游记写得特别详细,配的照片也多。上个月他跑了趟川西小环线,回来后兴奋地写了一篇自驾攻略,从出门前准备到路上每一个落脚点都写得一清二楚。为了让大家看到具体的路线,他还在文章最后贴了几张导航App的截图,上面能看到整个行程的GPS轨迹——红色的路线从起点一直拉到终点。他贴这个的初衷就是分享路线风景,告诉大家"这条路值得跑一趟"。帖子发出去之后确实收到了不少点赞和回复,大家都在问他沿途的路况、加油点、住宿条件。他挺开心的,逐一回复。但过了两天,他的私信里收到了一条让他非常不舒服的消息。有个账号发来一张卫星图,上面圈出了他家的位置和公司的位置,问他"你是不是住这里,在这上班"。他当时心跳都漏了一拍。他怎么也想不到,自己贴了一张导航路线图就能让人找到自己在哪儿。实际的操作原理其实不复杂。王哥贴的那张导航路线图里,GPS轨迹是一条从家到目的地的连续路线。虽然他在截图上把起点和终点的地址描述裁掉了,只留了中间的路段,但GPS坐标数据是存在的——特别是在高精度截图下,起始点的经纬度可以通过一些地图工具反向解析出来。论坛上一些对GPS比较了解的网友,把截图解析之后找到了路线起始坐标,再放到常规地图上一查,就直接定位到了某个小区。然后再配合王哥之前发过的帖子——他发过车库改装的作业、晒过阳台外的风景——综合下来,楼栋号都能推断出来。而公司地址更简单,起始点的另一头就是他平时通勤的终点,对照上下班时间,就知道是他的工作地点。最可怕的是,一个论坛里的网友把解析结果贴了出来,虽然不是王哥的精确门牌号,但也精确到了小区。这个消息传到更多人的耳朵里,王哥开始收到越来越多的骚扰私信。
这个泄密链路的起点是一张看似无害的导航截图。第一步是GPS轨迹数据的隐性暴露。大多数人觉得GPS轨迹就是地图上的红色线条,并不认为那里面有精确的坐标信息。但实际上,任何一条GPS轨迹的起点和终点都对应着一组真实的经纬度坐标。如果截图保留了完整路线,那么即便用户把文字描述裁剪掉了,坐标数据本身依然存在于图片的像素之中。第二步是坐标数据的地理化还原。有基本的地理信息系统知识的人,可以手动或借助工具把图片上的终点位置反解成经纬度,再用公开地图服务去查这个经纬度对应什么地址。市面上免费的工具和网站非常多,都是合法公开的服务。第三步是配合公开互联网信息交叉验证。汽车论坛上很多人喜欢发自己爱车的照片、改装过程、洗车打蜡的日常。这些帖子虽然看似零散,但经常无意中透露住处的环境信息——小区的围墙、停车位的编号、窗外的风景,甚至门牌号。当GPS轨迹锁定了一个小区,这些零散的信息就成了确认楼栋号的线索。第四步是隐私信息的扩散效应。一旦有人解析出了地址并公开,就会有更多人去查阅、转发、扩散。讨论的内容会从游记本身转到"我找到了他家在哪里"。被扒的人可能毫不知情,直到有一天收到骚扰信息才反应过来。
自驾游晒游记是很多车主的习惯,分享路线和风景本身没有错。但在这个信息可以拼接的时代,一张地图截图可能比你想的包含更多信息。几点建议给喜欢分享行程的朋友。第一,发布导航路线截图的时候,把起点和终点做模糊处理,不要只裁剪文字,要把对应的地图区域也做模糊或者涂黑。因为GPS轨迹的起点和终点坐标比文字描述更精确。第二,不要发布太实时的行程信息。如果你正在路上,尽量等旅途结束回到家之后再发游记。实时发布自己的位置轨迹相当于告诉别人"我现在不在家"。第三,检查自己以前发过的带地理标记的帖子。很多相机和手机会自动在照片的元数据里记录GPS坐标,论坛如果保留了这个信息,别人下载原图就可以直接查到拍摄地点。发图之前建议用软件去掉EXIF里的位置信息。第四,小区类的内容少发或者模糊化处理。车库照、阳台风景照、窗外街景照,这些照片配合GPS数据很容易定位。分享快乐这件事本身没错,但给自己留一点隐私的空间,才能让快乐更长久。
