任何新的技術在給人們帶來利益的同時都伴隨著潛在的風險，LBS（Location Based Service：基于位置的服務）也不例外。作為一項越來越流行的移動類應用，LBS創造了新的交友模式：通過分享自己的地理位置及個人愛好信息，人們可以更方便地結交附近或興趣相投的朋友。而廣告主們也從中看到了商機，利用電子優惠券或其他打折活動吸引附近的人群，提高到店率。

許多站點都可以通過訪問者的IP地址來定位，并向其推送本地化的內容及廣告，這是一種節省資源的方式。同時，為了吸引更多的眼球，這些內容除正規的內容標題外，還有不少極具誘惑力的標題（如“同城美女邀你今夜赴約”）。而此類標題，正是將人們引入釣魚網站的陷阱之一。

現在，同樣的欺騙模式被遷移到了LBS應用平臺。因為LBS的各種優化操作的特性反而更方便網絡罪犯設下陷阱，還能進一步避免在不活躍的用戶身上浪費時間及資源，提高犯罪效率。Websense的研究人員分析了幾個基于LBS的釣魚式攻擊的實例，這里以國內某款LBS社交應用程序為例說明如下：

（圖1，國內某LBS應用截圖）

如圖所示，這是一條從距離你124.78千米位置的發來的本地消息，并附帶一張迷人的少女頭像，及一個博客鏈接，女孩稱可以通過該博客初步了解她本人。但這個鏈接卻會把用戶定向到釣魚頁面，企圖盜竊用戶的QQ帳號及密碼。這類騙局可以輕易奏效并自動下載惡意軟件到受害者的移動設備上。

為什么對網絡犯罪者而言，這種陷阱會比傳統的更為有效呢？原因有三：第一，本地的消息具有更強信任感，受害者更容易放松警惕；第二，使用了性感迷人的照片，這是一種相當有效的誘餌；第三，手機設備上顯示的URL地址往往不全，看上去與合法地址無異。

而這只是冰山一角，去年，一家英國安全公司發現LBS應用還給竊賊打開了方便之門。在國外，人們常常通過Facebook、Twitter等其他社交工具進行LBS簽到，而竊賊則會通過用戶的簽到規律來判斷人們的出行習慣，進而在目標用戶家中無人時入室行竊。他們平均的犯罪用時不過十分鐘，而受害者可能還在自己最喜歡的一家星巴克中渾然不覺。

另外，別以為你對自己的行蹤避而不談就安全了，移動設備會暴露你的所在的地理位置。一些相機和手機會自動給所拍攝的照片加上位置標記（如GPS數據），給犯罪分子留下線索。

更應該引起關注的是，LBS也給青少年安全問題帶來了隱憂。雖然該技術一方面能幫父母們省心不少，使他們不會因孩子的走失而過分焦慮，地理位置信息可以讓他們很快的找到孩子；但從另一方面考慮，犯罪分子也可以通過這些地理信息找到孩子，并套出他們父母的個人信息，甚至進行更嚴重的犯罪行為。因為孩子們很喜歡分享自己用手機拍攝的照片，而懂些基礎技術的人，僅通過可交換圖形文件植入程序就可以提取嵌入在照片中的位置數據，從而準確推斷照片是于何地被拍攝的。此外，就算你將手機的GPS功能關閉，一些移動應用程序仍會默認允許開放GPS功能，讓罪犯們有機可乘。

Websense將繼續關注該領域的進展，并保護我們的客戶、以及他們的數據和系統，免受此類新型攻擊的威脅。