Exif是一種標準信息,，它可幫助用戶在查找,、管理、使用照片的過程中進行分類處理,。更重要的是,，數(shù)碼照片區(qū)別于膠片的關(guān)鍵在于后期的數(shù)字化編輯，正是Exif記錄著攝像過程中的一些專業(yè)數(shù)據(jù),，可輔助攝影愛好者做一些專業(yè)的調(diào)試,。

近日,，“發(fā)原圖或暴露隱私”話題沖上微博熱搜。一時間,，保護個人隱私信息再次得到廣泛關(guān)注,。

報道中，記者將隨手拍攝的一張原圖照片發(fā)送給專家,，專家很快便讀取出照片中所包含的大量信息,。這些信息不僅包括拍攝時間、拍攝設(shè)備以及拍攝所在的具體位置,，而且如果將經(jīng)緯度信息輸入地圖軟件,，還能立即準確找到照片拍攝的建筑物。這讓網(wǎng)友驚呼：天吶,，再不敢發(fā)原圖了,！

事實上，在微信,、郵件里發(fā)送原圖,，都會將照片和信息一同發(fā)送，任何人都可以讀取,。這些信息是如何產(chǎn)生的,？哪些處理技術(shù)能最大程度保護用戶的個人隱私？公眾又應(yīng)當如何增強個人防護意識,？科技日報記者就這些問題采訪了一線網(wǎng)絡(luò)安全專家,。

隱私信息潛藏于數(shù)碼圖像生成時

“當我們以原圖或者原文件的形式發(fā)送信息時，Exif信息會一并發(fā)送出去,，這與是否使用微信發(fā)送無關(guān),。”安天移動安全資深安全專家潘博文在接受科技日報記者采訪時表示,，每一張數(shù)碼照片中都有一組可交換圖像文件格式的信息，簡稱Exif,，它是照片在拍攝時生成的自帶信息,，主要包括拍攝時的準確位置和時間，以及拍攝設(shè)備的唯一ID號,?！斑@些信息在使用智能手機或者數(shù)碼相機拍攝照片時會自動生成?！迸瞬┪恼f,。

那么，照片中為什么要存儲并顯示這些隱私信息,，它們有何不可替代的作用呢,？潘博文告訴科技日報記者,，Exif是一種標準信息，它可幫助用戶在查找,、管理,、使用照片的過程中進行分類處理。更重要的是,，數(shù)碼照片區(qū)別于膠片的關(guān)鍵在于后期的數(shù)字化編輯,，正是Exif記錄著攝像過程中的一些專業(yè)數(shù)據(jù)，可輔助攝影愛好者做一些專業(yè)的調(diào)試,。

當前,，華為、小米等智能手機的相機程序都提供關(guān)閉自動記錄地理位置信息的開關(guān),。當關(guān)閉“記錄,、保存地理位置信息”后，手機將無法使用相冊中根據(jù)拍攝位置來篩選和查看照片流的產(chǎn)品功能,?！斑@樣，在照片原始文件中就不會包含地理位置信息,，但拍攝時間和設(shè)備標識信息依然會存在,。”潘博文補充說,。

從全流程視角看,，因拍攝內(nèi)容而暴露或泄露隱私涉及的一個關(guān)鍵環(huán)節(jié)是“圖像情報分析”。在層出不窮的典型案例中,，相關(guān)人員往往能夠通過照片中的建筑物,、標志、角度等各類信息分析出拍攝者所處的位置,，有的甚至可以精確到拍攝者所在的具體樓層,。基于此,，再結(jié)合照片文件中自帶的拍攝時間戳信息,，依舊會導(dǎo)致隱私泄露的情況發(fā)生。潘博文提醒,，“所以在拍攝過程中去掉地理位置信息確實能夠提高隱私安全性,，但也不能一勞永逸?！?

社交平臺與設(shè)備廠商可繼續(xù)提質(zhì)升級

信息的傳輸依靠渠道,，高清原圖的傳送渠道大都為社交平臺。

為了信息傳送便捷和個人隱私保護,，當用戶在一些主流社交平臺上傳或者分享照片文件時,，程序會默認對文件進行裁剪或壓縮處理,。“在此過程中,，照片不僅會變小,，原始的Exif信息也會被移除或者修改，這是對隱私信息的一種保護,?！迸瞬┪恼f。

例如,，在微信中分享照片文件時會有“原圖”選項,，這種程序性的設(shè)置對用戶來說是一種很好的提示與選擇，即是否要將高清原圖進行傳送,，決策權(quán)在用戶手中,。

潘博文建議，對于社交平臺而言,，為幫助用戶避免照片原圖暴露隱私,，可以在用戶選擇上傳圖片或者分享圖片時，給予前置性的檢查功能,，當檢測到存在疑似敏感信息時,，提醒用戶安全風險的存在，或者對其進行刪除,。當然,，為了提高交互性體驗，社交平臺也可提供內(nèi)置的自動刪除圖片Exif信息的功能,。

而當用戶在用手機拍攝圖片時,，生成的照片能否自動進行信息保護？對于拍攝廠商而言,，這對手機等設(shè)備的拍攝功能提出了升級優(yōu)化的新要求,。

特別是在照片拍攝生成時，拍攝設(shè)備可寫入一個隨機的信息或者模糊的信息,，如拍攝設(shè)備信息可以隨機,，拍攝時間可以用當天的一個模糊時間，當然,，這些也可以提供給用戶作為設(shè)置中的選擇。而智能手機的“相機”或者“相冊”工具或者類似功能的App,，也可以主動提供批量刪除照片Exif信息的功能,，以此來加強對用戶隱私信息的保護。

筑牢隱私安全意識至關(guān)重要

正如前面所提到的,，刪除Exif信息并不能完全消除用戶泄露隱私的風險,，用戶在使用社交媒體等產(chǎn)品時自身的隱私安全意識至關(guān)重要,。潘博文告訴科技日報記者，對于隱私保護,，技術(shù)手段的應(yīng)用是客觀條件,，關(guān)鍵在于主觀意識的提升。

“現(xiàn)在有種類繁多的社交產(chǎn)品供用戶分享日常生活,，在這個過程中,，用戶如果設(shè)置了不恰當?shù)脑L問權(quán)限，特別是設(shè)置陌生人可以公開訪問到這些信息內(nèi)容,，對于個人隱私安全來說將是災(zāi)難,。”潘博文說,。

例如,，一個媽媽可能剛剛拍完孩子的照片就分享到社交平臺，并且未設(shè)置私密訪問或者限制訪問,，此時陌生人便可以利用社交平臺提供的“附近”的分享狀態(tài)功能,，訪問和查看到這位媽媽剛剛分享的信息。那么,，即使照片本身沒有附帶位置信息,，同樣會造成個人隱私泄露的風險。

潘博文提醒,，對于普通用戶來說,，在分享、上傳和個人隱私相關(guān)的照片之前,，應(yīng)務(wù)必檢查自己所使用的社交平臺的訪問權(quán)限設(shè)置,，將社交平臺的“隱私和權(quán)限”設(shè)置為僅朋友可訪問；如果存在分享時間的設(shè)置,，盡量設(shè)置短一點,。另外，如果拍攝的照片存在明顯的位置標識,，可以選擇裁掉再發(fā)送,。“而且,，我們建議,，家長要謹慎分享自己孩子的照片內(nèi)容?！迸瞬┪恼f,。

最近幾年，政府機關(guān)和監(jiān)管部門高度關(guān)注互聯(lián)網(wǎng)和互聯(lián)網(wǎng)產(chǎn)品涉及個人信息保護,、隱私安全和數(shù)據(jù)安全方面的問題,，國家立法工作也在有序展開,。鑒于工作中常見的情況，潘博文提示,，即使互聯(lián)網(wǎng)平臺遵守合規(guī)要求,，重視用戶的隱私安全和數(shù)據(jù)安全，用戶因為自身原因?qū)е碌膫€人隱私泄露風險問題依然會存在,。

“這需要社會各界通過科普宣傳等多種方式,，不斷加強用戶隱私安全意識。同時,，互聯(lián)網(wǎng)平臺在保障自身產(chǎn)品的隱私安全合規(guī)的同時,，也要考慮用戶在使用平臺時可能出現(xiàn)的隱私泄露風險，并且在產(chǎn)品的功能設(shè)計上進行合理規(guī)避,?！迸瞬┪恼f。

 科技日報  作者：何亮

（責任編輯：土火）