除上述生物特征信息外，手机拍摄的照片还可能泄露拍摄者的地理位置信息。记者用手机随机拍摄了一张照片，通过微信将照片原图传给网络安全工程师。不一会儿，对方就给记者发来精确经纬度信息。经查询，该经纬度坐标即为记者照片拍摄地的地理坐标。

　　相比“剪刀手”，丢手机的安全风险其实更大

有安全专家指出，通过照片提取还原指纹等生物特征信息是完全可能的，但存在一定技术门槛，并非很容易做到的事情，相比之下，用户遗失手机所导致的安全风险会更大。

“目前用户在手机上进行的指纹验证操作都是在手机设备内处理的。”腾讯安全玄武实验室负责人于旸告诉记者，即使攻击者获得了用户指纹，还必须拿到用户的手机才能实现账户盗刷。同时，如果手机被不法分子获取，那么即使没有从照片中取得的指纹信息，技术上也可以通过其他方式来解锁手机。

于旸表示，目前手机的指纹验证体系和移动支付体系的安全设计，基本可以确保不法分子在不获取用户手机的情况下，很难通过单一伪造指纹的方式盗刷移动支付账户。

“相较于拍照比‘剪刀手’，用户遗失手机的安全风险会更大。”在于旸团队的研究成果中，早已实现利用手机表面残留指纹痕迹来提取指纹信息以解锁手机的技术能力。但他同时表示，不论通过何种方式获取用户的生物特征信息，都需要一定的技术门槛和经济成本，因此普通人无需对此感到焦虑。

此外，专家认为，利用一些手机软件对图片进行在线处理的安全隐患同样值得关注。张威说，一些用户在使用修图软件时，可能并没有意识到自己已将个人照片原图上传到了相应服务器中，如果这些被服务器存储的照片发生泄露，上述个人信息也存在被滥用的风险。

相关报道: