（原创）一张图片，你的信息暴露无遗～

大家好，我是 31，今天教给大家一个定位的小技巧，也没什么技术含量，看着玩就好啦～～～～

昨天看到社团老大 “十三年” 在群里发照片 “装 13”，结果被我抓到了，哈哈哈哈，每个人都有大意之时。

不多说，上图（居然发现手表不错，和我的一样帅～～～～～）：

**

一、科普：什么是 Exif 数据？

1. Exif 数据的定义与包含内容

Exif（Exchangeable image file format）数据，即可交换图像文件格式数据，主要存储数码照片的拍摄信息与设备信息，核心内容包括：

• 拍摄参数：光圈、快门、白平衡、ISO、焦距、拍摄日期时间等；

• 设备信息：相机 / 手机品牌、型号、色彩编码等；

• 敏感信息：GPS 全球定位系统数据（经纬度、位置）、拍摄时录制的声音、缩略图等。

（注：可通过任何支持查看 JPEG 文件的看图软件浏览 Exif 格式照片的相关信息。）

2. 信息泄露的关键场景

腾讯 QQ 在个人聊天时发送的图片，未经过任何 Exif 数据处理就直接上传发送。攻击者只需将对方发送的图片 “右击另存为” 保存到本地，即可通过工具提取图片中的设备信息与位置数据。

二、Exif 数据提取与信息分析实例

1. 第一步：初步判定是否存在 GPS 信息

通过图片 “属性” 功能，可初步查看是否包含 GPS 定位相关信息，本次案例中明确存在 GPS 数据：

2. 第二步：用工具提取详细地理信息

使用MagicEXIF元数据校验器（工具下载地址：https://www.magicexif.com/），可查看精确到街道级别的地理信息：

• 民用 GPS 定位误差通常在 50 米左右，精度受环境影响；

• 关键位置信息已打马赛克保护隐私。

**

3. 第三步：提取设备与拍摄参数

除位置信息外，还可获取完整设备细节：

• 社团老大 “十三年” 使用的手机型号：华为荣耀畅玩 4C；

• 拍摄时的光圈、快门等参数（非核心信息，此处略）。

**

4. 补充案例：网站图片的 Exif 信息

查看社团网站图片，发现某张照片由iPhone 6s plus拍摄（iPhone 用户需注意：虽多数 iPhone 发送的图片会清除 Exif 信息，但 “无信息” 本身也能间接证明设备型号）：

三、安全建议：如何避免 Exif 信息泄露？

并非所有手机拍摄的照片都会包含 GPS 信息，只需关闭手机设置中 “拍照 GPS” 相关功能（定位服务里的拍照关联权限），即可避免位置信息通过图片泄露。

安全是相对的，不安全是绝对的

By-5431

QQ：29852058