【51CTO.com 綜合消息】任何新的技術(shù)在給人們帶來利益的同時都伴隨著潛在的風(fēng)險，LBS（Location Based Service：基于位置的服務(wù)）也不例外。作為一項越來越流行的移動類應(yīng)用，LBS創(chuàng)造了新的交友模式：通過分享自己的地理位置及個人愛好信息，人們可以更方便地結(jié)交附近或興趣相投的朋友。而廣告主們也從中看到了商機，利用電子優(yōu)惠券或其他打折活動吸引附近的人群，提高到店率。

許多站點都可以通過訪問者的IP地址來定位，并向其推送本地化的內(nèi)容及廣告，這是一種節(jié)省資源的方式。同時，為了吸引更多的眼球，這些內(nèi)容除正規(guī)的內(nèi)容標題外，還有不少極具誘惑力的標題（如“同城美女邀你今夜赴約”）。而此類標題，正是將人們引入釣魚網(wǎng)站的陷阱之一。

現(xiàn)在，同樣的欺騙模式被遷移到了LBS應(yīng)用平臺。因為LBS的各種優(yōu)化操作的特性反而更方便網(wǎng)絡(luò)罪犯設(shè)下陷阱，還能進一步避免在不活躍的用戶身上浪費時間及資源，提高犯罪效率。Websense的研究人員分析了幾個基于LBS的釣魚式攻擊的實例，這里以國內(nèi)某款LBS社交應(yīng)用程序為例說明如下： 

如圖所示，這是一條從距離你124.78千米位置的發(fā)來的本地消息，并附帶一張迷人的少女頭像，及一個博客鏈接，女孩稱可以通過該博客初步了解她本人。但這個鏈接卻會把用戶定向到釣魚頁面，企圖盜竊用戶的QQ帳號及密碼。這類騙局可以輕易奏效并自動下載惡意軟件到受害者的移動設(shè)備上。

為什么對網(wǎng)絡(luò)犯罪者而言，這種陷阱會比傳統(tǒng)的更為有效呢？原因有三：第一，本地的消息具有更強信任感，受害者更容易放松警惕；第二，使用了性感迷人的照片，這是一種相當有效的誘餌；第三，手機設(shè)備上顯示的URL地址往往不全，看上去與合法地址無異。

而這只是冰山一角，去年，一家英國安全公司發(fā)現(xiàn)LBS應(yīng)用還給竊賊打開了方便之門。在國外，人們常常通過Facebook、Twitter等其他社交工具進行LBS簽到，而竊賊則會通過用戶的簽到規(guī)律來判斷人們的出行習(xí)慣，進而在目標用戶家中無人時入室行竊。他們平均的犯罪用時不過十分鐘，而受害者可能還在自己最喜歡的一家星巴克中渾然不覺。

另外，別以為你對自己的行蹤避而不談就安全了，移動設(shè)備會暴露你的所在的地理位置。一些相機和手機會自動給所拍攝的照片加上位置標記（如GPS數(shù)據(jù)），給犯罪分子留下線索。

更應(yīng)該引起關(guān)注的是，LBS也給青少年安全問題帶來了隱憂。雖然該技術(shù)一方面能幫父母們省心不少，使他們不會因孩子的走失而過分焦慮，地理位置信息可以讓他們很快的找到孩子；但從另一方面考慮，犯罪分子也可以通過這些地理信息找到孩子，并套出他們父母的個人信息，甚至進行更嚴重的犯罪行為。因為孩子們很喜歡分享自己用手機拍攝的照片，而懂些基礎(chǔ)技術(shù)的人，僅通過可交換圖形文件植入程序就可以提取嵌入在照片中的位置數(shù)據(jù)，從而準確推斷照片是于何地被拍攝的。此外，就算你將手機的GPS功能關(guān)閉，一些移動應(yīng)用程序仍會默認允許開放GPS功能，讓罪犯們有機可乘。

Websense將繼續(xù)關(guān)注該領(lǐng)域的進展，并保護我們的客戶、以及他們的數(shù)據(jù)和系統(tǒng)，免受此類新型攻擊的威脅。