小磊上初二,平时喜欢用手机拍照,生活照、风景照拍了不少。那天班级搞活动,同学们在群里互相分享照片。小磊拍了一张自己在阳台上的自拍,面带微笑,背景是自己家小区的建筑。他觉得照片拍得不错,就在班级微信群里发了出去。照片发出去之后,同学们七嘴八舌地评论了一番,有人说"你家阳台视野不错",有人说"背景那个楼好高"。小磊也没当回事。但他万万没想到的是,这张照片被群里一个不太熟悉的同学保存了下来。那个同学懂一点技术,下载原图之后,用了一个查看照片元数据的工具。这个工具能读取照片附带的EXIF信息——里面记录了拍摄设备型号、拍摄时间、光圈快门参数,还有GPS坐标。不是所有手机都会在照片里记录GPS坐标,但小磊的手机设置默认是打开"拍摄时记录位置"的。所以那张自拍照的EXIF数据里,清清楚楚地写着拍摄地点的经纬度。那个同学把GPS坐标输入地图一查,直接定位到了小磊家所在的小区。他觉得这个发现很有意思,又在班级里分享给了另外几个同学。很快,"用小磊的照片能找到他家"这件事就在同学之间传开了。刚开始大家只是觉得好玩,但当其中某个同学把这些信息发到了社交平台上,事情就超出了控制范围。社交平台上的陌生人看到了坐标信息和照片,有人开始在评论区写小磊家的地址。还有人发私信给小磊,说他知道小磊住哪里,要来找他。小磊最初没当回事,但那些私信越来越过火,他开始害怕了。他把这事告诉了父母,父母立刻联系老师,让发布信息的人删除内容。但信息传播的速度比他们处理的速度快得多,截图已经被转发了好几次。
这个泄密链条的起点是手机相机的一个默认设置——拍摄时记录GPS位置。第一步是EXIF数据的自动写入。现在的智能手机拍照时,默认会把很多元数据写入照片文件。这些数据包括拍照手机的型号、镜头参数、拍摄时间,以及最重要的——GPS坐标。大部分人在拍照的时候完全意识不到照片里还有这些隐藏信息。你看到的只是一张图片,但图片文件里藏着你拍这张照片时的精确位置。第二步是数据传输过程中保持原图质量。小磊在班级群里发照片的时候,如果用的是"点原图发送"或者通过文件方式传输,照片的EXIF数据就会被完整保留。很多聊天软件在发原图的时候不会自动清除EXIF信息。接收方保存原图后,用普通的图片查看软件或者在线EXIF查看工具,就能把坐标读出来。这些工具全部是合法公开的,不需要任何专业技术。第三步是坐标数据的可视化。拿到GPS坐标后,去任何一款地图软件输入经纬度,马上就能看到一个精确到楼栋的位置标记。有的地图还能直接显示小区的名称、附近的街道和商铺。再配合照片里拍到的阳台背景、对面楼的轮廓,几乎可以确定是哪一栋、哪一户。第四步是信息的公开化扩散。小磊的坐标信息从几个同学知道的"小秘密"变成了社交平台上的公开内容,只用了很短的时间。互联网上的信息一旦扩散开来,就很难完全收回。拍照的人压根没想过自己随手拍的一张照片会导致自家地址被几十甚至上百个人知道。
这里面有很多教训可以总结。第一,关掉手机相机的GPS记录功能。在手机设置里找到相机权限,关掉地理位置标签。或者更简单的方法——每次拍照后在分享给别人的时候,不要发原图,发经过压缩处理的图。压缩处理通常会自动清除EXIF数据。第二,在社交平台或群聊里分享照片的时候,尽量使用平台自带的发图功能,不要先保存再通过文件传输方式发送原图。大多数社交平台在用户通过App直接发送照片时,会自动清除EXIF数据。第三,如果确实需要发送原图——比如传给家人——发完之后可以检查一下对方收到的文件是不是还带有位置信息。方法很简单:把对方收到的照片再存下来,用文件信息查看一下有没有GPS坐标。第四,家庭照片特别是包含住宅场景的,尽量不要在范围比较大的群里分享。很多人觉得班级群、同事群、业主群都是"自己人",但实际上群里的成员构成复杂,每个人的行为你无法控制。照片拍了就是给自己看的,分享之前想一想:这张照片除了画面本身,还带走了什么。
