随着科技的日益发达,随手拍照成为了人们的日常。

遇到美食要拍照,看到风景要拍照,买了衣服要拍照……

随着“发表”的点击,一则记录美好生活的图文就出现在了朋友眼中,然后获得大家的点赞与评论,收获了极大的满足。

然而在这些晒图的过程中,你很有可能在不经意间泄露了重要信息。

我从QQ群里找了一个案例。

如下,有网友在QQ群里分享了自己丰盛的晚餐。

图01

通过这张图,我从中可以得知一些比较敏感的信息,如下。

图02

这些数据中,可以简单的看出照片是来自「小米CC9」这款手机在「2021年6月10日晚上7点05分58秒」拍摄的。

其实看起来好像这点儿数据并不能说明什么。

那不妨来研究一下这些数据到底来自哪里。

随着科技的发展,可以拍照的设备的种类越来越多,单反、手机、卡片相机等都走入了千家万户,成为了一般家庭买得起,也用得上的产品。

为了区分各种厂商制造的各种设备的型号,在拍摄照片或者录制视频时,会把相机和镜头的基本信息写到照片中。

这种信息我们称之为「Exif信息」。

除此之外,为了减少镜头或相机本身的一些误差,拍照时的相机参数也会被记录到Exif信息中,这有助于后期的镜头扭曲矫正和去除颗粒化。如果你是一个摄影老法师,那你一定会知道其实在各大相机品牌的官方都有提供对相机镜头的矫正脚本,用来优化自家相机所拍摄照片的质量,对颜色、扭曲、粒度等进行一定的恢复。

下图是我在站酷上找的一张照片。

图03

从这张照片中也可以读取到很多的Exif信息。

图04

比如,照片来自设备「Canon EOS 6D Mark II」,6D2,全画幅单反入门神器。

又比如,照片的拍摄时间,以及它曾被「Adobe Photoshop CC 2019 (Windows)「软件于」2021:06:08 23:35:24」,进行过修改。

又比如,摄影者的姓名「王**」,保护隐私起见,我就不公开了。我有注意到作者在站酷的ID刻意的回避了自己的名字,采用英文+数字(九成的可能是他的生日),因此可见他并不想暴露自己的姓名。

还有相机拍摄时的默认命名,因为佳能相机一般是按拍摄次数去命名的,可以得知这张作品是他用这台相机的第8211幅作品,是个相当资历深厚的摄影师了,而在他站酷的基本资料里可以看到他加入站酷已经十二年了,发表了452组作品,有着上百万的人气。

当然还有很关键的GPS信息,根据经纬度,可以直接「定位到摄影者的所在地」。

还有一些辅助信息,某种情况下可以用来做鉴权和辅助证物,与本文主旨不符,不再提及。

以上信息,如果联系作者说几句恭维的话语,用话术套一点儿基础的行程安排,再从渠道出一点儿家庭信息,一场网络诈骗的雏形就已经具备了。

我记着前两年看过一个段子,有一对夫妻,其中一人出差,另一人通过朋友圈中照片的GPS信息,发现对方的行踪诡异,从照片的拍摄时间来看,都是提前拍好的,最后得到了一个能作为段子讲的故事结果。

当然现在的朋友圈已经对照片的位置等信息进行了处理,即把照片中的Exif信息进行删除,达到保护隐私的效果。我们把这种对敏感数据的处理称之为“脱敏处理”。

随着网络的普及化,支持上传照片的网站和APP也越来越多。很多都对隐私数据没有做任何「脱敏」处理,仅仅对资源进行标准压缩,比如站酷,国内1200万设计师的交流互动平台,平台创建至今15年,也没有对这块儿数据做很好的保护。又比如腾讯,作为日常不可或缺的聊天工具也没有对数据进行「脱敏」处理,这在安全的角度是很不应该的。

尾记

实际上,在信息化时代当下,我们平日里的照片所能暴露的信息不仅只有这些。很多人认为这些手段过于专业,和我们的普通人的生活离得太远。实则不然,此类手段在社会工程学、数字取证等方面都是必学必会的基础知识,而任何黑客对于社会工程学都是「入门」必学。所以从某个角度来看,「危险就在身边」。

我没法把一些更细节的信息披露出来,无论是无意中泄露的手法或是软件,都可能被恶意利用对社会造成不良影响。我仅仅想通过本文进行科普,对于数码照片中的一些信息安全问题。此外,还希望能提醒一部分用户建立安全意识,同时提醒违法乱纪者,网络不是非法之地,你所利用互联网从事的一些犯罪行为,都会留下证据,且好自为之。


本文来自作者慕若曦的公众号:大学生的电脑课(xuegechuizi)

全文完 [ 喜欢本文,打赏作者! ]