（给Linux爱好者加星标，提升Linux技能）

综合整理：技术最前线（ID：TopITNews）

参考：@平安江苏 + 紫牛新闻

1 月 21 日，江苏省公安厅召开新闻发布会，通报全省公安机关开展“净网2018”专项行动战果。随后@平安江苏 在微博中公布了多个案件，其中有个涉及利用技术定位侵犯公民个人信息的案件。

【案发】

欠债老板在吃饭时被发现

一款软件定位了他的聊天位置

2018年1月20日，南京市公安局鼓楼分局接到一起报警，一男子称有几个非法讨债人员利用一款手机APP定位系统——APP神探，实时定位了自己的聊天账号位置。他正被堵门讨债，人身安全受到威胁，请求救助。

报警人是在南京做生意的陈某，因到年底了欠了债，这晚在盐仓桥附近一家饭店夜宵时被讨债人员发现，当即将其围住。民警到场进行调查。陈某说，他愿意还钱，但他想搞清楚，讨债人是怎么找到他的。讨债人倒也很坦诚，说陈某平时爱用一款知名手机聊天工具，他们就从网上买了一款针对该聊天工具的定位软件，很快定位出他在盐仓桥一家饭店吃饭，便赶来将他堵住。

果然，民警在其中一名讨债人手机里找到这款叫“APP神探”的定位软件，能对多款主流聊天工具进行实时定位。这一情况引起南京警方网安部门的重视，立刻对其开发者、销售者、使用者等展开侦查。

鼓楼分局网安大队副大队长杨桂年说，从初步调查看，这款APP软件是针对手机即时通讯工具开发的，通过破解聊天应用程序的安全防护系统，侵入并从中非法获取了被定位对象的经纬度信息，从而非法获知某个人的具体位置，已经涉嫌侵犯公民个人信息犯罪。

经过侦查，2018年3月26日下午，南京市公安局网安支队会同鼓楼分局网安大队派员赶往青海省海东市，在当地警方支持下，从一处工棚里抓获了“APP神探”开发销售者吴某，现场缴获电脑、银行卡等作案工具。此外，还有9人因频繁使用该软件非法定位他人位置，也被南京警方抓获。

目前，吴某等人已被移送审查起诉。

【揭秘】

定位实时误差在20-50米范围内

最低收费1元，有4000多人购买

年满 30 岁的吴某是江西上饶人，计算机专业毕业后做起了技术员。他喜欢黑客技术，一个偶然机会看到网上有人卖手机聊天工具定位软件，但使用功能很一般，就想自己开发定位精度更高的。没多久，他破解了一款手机聊天程序的位置信息防护系统，捣鼓出一款新的定位软件，并命名为“APP神探”，通过QQ群、微信群、聊天室等网上渠道销售。

 “用户要先在该APP软件上注册成为会员，充值后才能使用定位功能。如果对方在线，定位一次只要1元；如果对方不在线，定位一次要10元。他后来还开发出针对多款主流聊天工具的定位功能，定位一次100元。”杨桂年说。

这款 APP 定位精度多高？南京鼓楼网安大队做了多次侦查实验：民警在盐仓桥附近的家乐福超市打开聊天工具，与之相距数公里的同事用该软件进行定位，精确位置只相差20—50米。

那么，到底是哪些人在用这款APP呢？到案发时，这款定位软件在2年间吸引了4000多名注册用户，其中充值金额在1000元以上的有近200人，涉案金额40余万元。

让人震惊的是，这款定位软件不光被个人非法使用，还成为国内80余家调查公司、讨债公司实施不法行为的帮凶，帮其对目标人物实时定位。更可怕的是，国内多个涉黑、涉恶团伙也在用这款定位软件，定位这些团伙要下手的目标人物位置信息，进而实施非法拘禁、故意伤害等违法犯罪行为。

鼓楼分局网安大队梳理4000多名注册使用者，成功串并到另一起在南京使用这款定位软件的案件。这是一家涉恶性质的讨债公司，就在鼓楼警方动手前半个月，该公司已被南京雨花台区警方捣毁。

【警示】

非法入侵手机APP获取提供用户定位信息首案

为各种手机APP技术安全敲响警钟

目前，各种手机APP在使用时，都要获取个人通讯、位置等信息的授权。这些个人信息是否得到各个平台安全保护，很多人心中是存在疑问的。

记者在百度上搜索“手机APP定位软件”，得到428万个结果。可见，瞄上这块蛋糕的，大有人在。如果这些信息被大肆提供给涉黑涉恶团伙，那将会给公民人身安全带来严重的威胁。

“这款手机APP定位软件的出现，给当前众多手机APP软件服务商带来了巨大的风险。”杨桂年指出，当前，手机上的APP应用软件大多数的开发原理是基于使用者的地理位置而提供的增值服务。吴某开发的这款定位软件使用的定位技术原理，可以使用在很多APP应用软件上，风险极大。

目前，吴某因涉嫌提供侵入计算机信息系统、程序工具罪被移送审查起诉；另有2人因频繁非法使用该软件定位他人位置信息，被以涉嫌侵犯公民个人信息罪被移送审查起诉。而在开头陈某案中，使用该软件非法定位并找到陈某的3名员工也被依法给予批评教育。

江苏警方表示，作为一种新型犯罪案件，该案的出现对如何有效防范黑客攻击，如何有效保护每个APP用户合法权益，既敲响了警钟，又提出全新挑战，应该引起监管部门、APP服务商和手机用户的高度重视。

【补充】

根据扬子晚报旗下紫牛新闻的 2018 年 8 月的报道：

① 吴某开发的外挂，可以查的聊天工具有：

（以上记者和同事测试的截图）

② 据紫牛新闻记者描述：外挂作者吴某大学所学专业是自动化，并非严格意义上科班出身的程序员，而是自学写代码，他被抓时在青海省一个工地上做技术员。2016年4月，他的外挂正式上线，到2018年3月落网，其间他一共非法获利 40 余万元。

③ 吴某用了三角定位。事先预设了另外三个坐标的位置，用户提交数据后，可以对查询用户和事先预设的三个坐标位置进行比对，通过一系列算法，从而精确算出用户的所在位置。

看完本文有收获？请分享给更多人

关注「Linux 爱好者」加星标，提升Linux技能

喜欢就点一下「好看」呗~