近日，“发原图或暴露隐私”话题冲上微博热搜。报道中，记者将随手拍摄的一张原图照片发送给专家，专家很快便读取出照片中所包含的大量信息。这些信息不仅包括拍摄时间、拍摄设备以及拍摄所在的具体位置，而且如果将经纬度信息输入地图软件，还能立即准确找到照片拍摄的建筑物。这让网友惊呼：天呐，再不敢发原图了！

事实上，在微信、邮件里发送原图，都会将照片和信息一同发送，任何人都可以读取。这些信息是如何产生的？哪些处理技术能最大程度保护用户的个人隐私？公众又应当如何增强个人防护意识？记者就这些问题采访了一线网络安全专家。

隐私信息潜藏于数码图像生成时

“当我们以原图或者原文件的形式发送信息时，Exif信息会一并发送出去，这与是否使用微信发送无关。”安天移动安全资深安全专家潘博文表示，每一张数码照片中都有一组可交换图像文件格式的信息，简称Exif，它是照片在拍摄时生成的自带信息，主要包括拍摄时的准确位置和时间，以及拍摄设备的唯一ID号。“这些信息在使用智能手机或者数码相机拍摄照片时会自动生成。”潘博文说。

当前，华为、小米等智能手机的相机程序都提供关闭自动记录地理位置信息的开关。当选择关闭时，手机将无法使用相册中根据拍摄位置来筛选和查看照片流的产品功能。“这样，在照片原始文件中就不会包含地理位置信息，但拍摄时间和设备标识信息依然会存在。”潘博文补充说，“在拍摄过程中去掉地理位置信息确实能够提高隐私安全性，但也不能一劳永逸。”

社交平台与设备厂商可继续提质升级

信息的传输依靠渠道，高清原图的传送渠道大都为社交平台。为了信息传送便捷和个人隐私保护，当用户在一些主流社交平台上传或者分享照片文件时，程序会默认对文件进行裁剪或压缩处理。“在此过程中，照片不仅会变小，原始的Exif信息也会被移除或者修改，这是对隐私信息的一种保护。”潘博文说。

潘博文建议，对于社交平台而言，为帮助用户避免照片原图暴露隐私，可以在用户选择上传图片或者分享图片时，给予前置性的检查功能，当检测到存在疑似敏感信息时，提醒用户安全风险的存在，或者对其进行删除。当然，为了提高交互性体验，社交平台也可提供内置的自动删除图片Exif信息的功能。

而当用户在用手机拍摄图片时，生成的照片能否自动进行信息保护？对于拍摄厂商而言，这对手机等设备的拍摄功能提出了升级优化的新要求。

筑牢隐私安全意识至关重要

正如前面所提到的，删除Exif信息并不能完全消除用户泄露隐私的风险，用户在使用社交媒体等产品时自身的隐私安全意识至关重要。潘博文告诉记者，对于隐私保护，技术手段的应用是客观条件，关键在于主观意识的提升。

“现在有种类繁多的社交产品供用户分享日常生活，在这个过程中，用户如果设置了不恰当的访问权限，特别是设置陌生人可以公开访问到这些信息内容，对于个人隐私安全来说将是灾难。”潘博文说。

潘博文提醒，对于普通用户来说，在分享、上传和个人隐私相关的照片之前，应将社交平台的“隐私和权限”设置为仅朋友可访问；如果存在分享时间的设置，尽量设置短一点。另外，如果拍摄的照片存在明显的位置标识，可以选择裁掉再发送。“而且，我们建议，家长要谨慎分享自己孩子的照片内容。”潘博文说。 （摘自《科技日报》）