加拿大总理度假期间记者发了张风景照 - 保密网

先说一个大家都很熟悉的场景。你去旅游或者度假，看到漂亮的风景拍张照片，顺手发到朋友圈或者微博上，再配个定位标签，跟朋友们分享一下快乐时光。这种事情我们每天都在做，但你知道一张带GPS定位信息的照片，能暴露多少信息吗？

加拿大总理有一次休假去了一处私人度假别墅，这个地点是不对外公开的，媒体也不知道具体在哪里。总理团队希望通过低调的方式让他好好休息几天。一切都按计划进行着，直到一个随行记者在社交媒体上发了一张带GPS位置标签的风景照片。这张照片本身拍的是当地的自然风景，看起来没什么特别的。但问题在于，照片的文件信息里面嵌入了GPS坐标数据。任何人在社交媒体上看到这张照片，只要把图片下载下来查看属性，或者在社交媒体平台的数据接口中读取图片元数据，就能看到精确的经纬度坐标。记者拍照的地方就在度假别墅周边，这个坐标直接把总理住的地方暴露了。

照片里究竟藏着多少信息，可能比你想象的多得多。现在市面上绝大多数手机和相机拍的照片，都会在文件里自动嵌入一个叫EXIF的东西，里面记录了拍摄这张照片时的各种参数。包括拍摄设备的型号、拍摄时间、光圈大小、快门速度、感光度，以及最重要的GPS经纬度坐标。这些信息在你用社交媒体App上传照片的时候，有些平台会自动帮你去掉定位信息，但很多平台并不会处理这个数据。即使平台处理了，高分辨率照片的拍摄角度、地貌特征、植被类型等信息，同样可以用来反推拍摄位置。

加拿大总理这个案例中，记者在发照片的时候可能没有意识到照片里嵌入了定位信息。更糟糕的是，他可能还主动添加了位置标签到动态中。无论哪种情况，结果都是一样的。总理的度假地点在短短几分钟之内就在网络上被定位出来了。媒体和网友迅速获取了这个信息，度假别墅周边甚至出现了记者和围观人群。总理的私人假期就这样被一张照片给毁掉了。

我们来详细拆解这张照片造成泄密的完整链路。第一步，记者用手机拍了一张风景照，手机自动在照片文件中嵌入了GPS坐标和时间戳。第二步，记者通过社交媒体发布了这张照片，照片的原文件被上传到平台服务器。第三步，关注这些记者社交媒体账号的人保存了这张照片并提取了EXIF数据中的GPS坐标。第四步，将GPS坐标输入地图软件，精确锁定度假别墅的地理位置。整个过程只需要几步操作，就能把总理从公众视线中隐身的所有努力化为乌有。

这个案例跟我们普通人有什么关系呢？我跟你讲，关系太大了。你仔细回想一下，你在朋友圈、微博、小红书上发过多少张带位置的照片。你家的阳台风景照、小区花园的照片、孩子在学校门口的照片、周末去郊野公园游玩的自拍。这些照片里可能都嵌着GPS坐标。如果有人有目的地收集你的照片信息并进行位置分析，你家住哪个小区、你在哪个单位上班、你孩子在哪所学校、你周末喜欢去哪里放松，这些隐私信息就全部暴露了。

特别是对于企业高管或者涉密单位的工作人员来说，家庭成员在社交媒体上发布的照片也需要注意。很多时候不是关键人物本人泄露了信息，而是他的配偶、孩子或者朋友在社交平台上发了相关的照片和定位，间接暴露了这个人的家庭住址和生活模式。情报搜集领域有一个非常基础的原则，就是寻找目标的薄弱环节进行突破。对于高管来说，家人往往就是这个薄弱环节。

那要怎么防范这种信息泄露呢？最直接的方法就是关闭手机拍照的GPS位置记录功能。在绝大多数手机上，这个开关默认是开启的，你可以手动关闭它。以后拍照就不会再往照片文件里嵌入定位信息了。如果是已经拍好的照片想发到网上，建议先用修图软件或者文件处理工具把EXIF数据清除掉。特别是那些涉及家庭地址、工作单位、重要设施的照片，发之前一定要检查一下。还有一个更简单的办法，发照片之前先截个图再发，截图文件不会保留原照片的EXIF数据。

企密安在做定位检测服务的时候，也包含了对社交媒体照片风险评估的内容。我们的服务可以帮助涉密人员检查自己以及家人社交媒体账号上发布的照片是否存在位置泄露风险。同时也会提供人员安全意识培训，让所有相关人员都知道发一张风景照之前应该先做哪些处理。对于企业来说，可以建立一套内部的信息发布审核机制，明确哪些内容不能在网上发布、发布前需要做什么安全处理。加拿大总理的这张风景照告诉我们，一张看起来人畜无害的照片，背后可能藏着太多你不愿意让别人知道的信息。拍照前关掉定位，发图前清除EXIF，这些小小的操作习惯，可能比很多复杂的安保设备还要管用。