你不可不知的原图信息泄露（含解决方法）

2019年12月，微信团队针对“发原图泄露位置信息”问题进行说明，称无论是用微信、短信、邮件还是其他传输工具发送原图，都会将附带信息一并发送，而微信朋友圈发送的照片都已经过系统自动压缩，不带位置等信息。这段表述看似平常，仔细琢磨，里面包含了2个重要的信息安全概念，一是原图为什么会泄密，二是如何消除该隐患，下面我们就来一探究竟。

“原图” 通俗来讲，就是没有经过任何加工、修改的原始图片，例如手机拍出来的照片在未经任何修饰处理前就是原图。原图不仅仅是我们眼睛看到的信息，还包含如拍照时间、位置地点、相机型号、光圈等诸多信息，如表1所示。

这些信息被放在图片中一个叫可交换图像文件（Exchangeable Image File，Exif）的参数里，Exif最初由日本电子工业发展协会于1996年制定，主要是为了记录数码照片的属性信息和拍摄数据，可以理解为照片的“身份证”。

如果对Exif还是感觉晦涩难懂，我们打个比方，这就好比我们去动物园，看到一只很萌很可爱的羊驼，自然就会想去了解它的自然习性、物种产地、饮食特点等，而这个时候旁边立着的标识牌就恰如其分地解决了这个问题，Exif设置的目的正是如此。但事物是具有两面性的，信息技术是中性词，利用好是进步，利用不好就会带来安全风险，技术的进步也为个人隐私的泄露埋下了伏笔。

如今任何智能手机拍摄的照片，都含有Exif参数，当拍照时，拍照软件会调用Exif参数中的GPS（全球定位系统）数据，再利用手机内部的陀螺仪、传感器等软硬件，把拍照时的位置等信息准确地记录下来。因此手机所拍摄的照片，如果没有刻意处理，所拍照片的Exif参数会一直存在，于是拍下的照片，就完整展示了一天的踪迹。当用户把原始图片发送给其他人时，所附带的信息也被一并发了出去。

如果这些数据被别有用心的人看到，经过一定的处理就会获取图片背后的位置等隐私信息，将“原图”本地下载并保存在手机相册中，安卓手机可直接显示照片的详情，包括位置、拍摄者的手机型号、曝光情况等；苹果手机通过第三方软件或拷贝到电脑上，也可看到上述信息，这就带来了安全风险隐患。本来在照片上附加定位信息是件好事，可以利用地理位置对照片进行分类管理和验证真伪，但如果使用不当，“原图”变“原罪”，原图信息一旦被一些别有用心的人利用，那就得不偿失了。

1.谨慎发送原图。无论使用微信、QQ、短信、邮件等何种工具，只要传输的是原图，就可能会带来相关信息（地理位置、时间等）泄露，与哪种社交软件无关。

2.关闭位置信息。在数据产生源头，去除位置信息。不同手机操作系统，对定位功能的开启关闭略有不同。对于安卓系统，只要在手机“设置”中，关闭定位服务等隐私相关功能即可；对于苹果系统，直接从“照片”中发送照片原图时，系统会出现选项提示是否包含位置信息，用户可分别将“位置”“所有照片数据”2个按钮选择关闭，便可以关闭发送照片的此类信息。

3.原图修改。Exif并不是一次生成不可修改，它是可以后期编辑的，在已生成的图片中，去除位置信息，只有发送原图才会附带Exif参数，被PS过的照片不附带此类信息。因此可以通过photoshop去除Exif信息，具体方法：改变图片存储方式，将图片更改为WEB格式；在属性选项中去除Exif信息，在WEB格式选项中“元数据”选择“无”。

4.原图压缩。用户在朋友圈发送的图片都经过了系统自动压缩，不是原始图片，已不带位置信息，但如果直接从微信中选取原图发送，就无法关闭位置等信息了。

1.先将手机或其它设备中的图片文件，发送到电脑端。

2.右键图片，查看图片属性，删除个人信息。

3. 选择“创建不包含任何可删除属性的副本（C）”或“从此文件中删除以下属性”。

4. 重新发送回手机，这样就不会看到位置等敏感信息了。

本文由来源 国家保密局，由 掌柜 整理编辑，其版权均为 国家保密局 所有，文章内容系作者个人观点，不代表 梦栖小驿 对观点赞同或支持。如需转载，请注明文章来源。