關掉 GPS，手機還知道你在哪？！

有沒有發現，就算你把 GPS 關掉，手機還是常常「神奇地」知道你的位置？其實這不是什麼高科技特異功能，而是靠一堆我們平常不太會注意的東西在偷偷「幫忙」——像是 IP 定位、WiFi 三角定位、藍牙、基地台訊號等等。其中最常見、也最容易被拿來亂用的，就是 IP 跟 WiFi。

IP 定位怎麼搞的？

每次你連上網，手機或電腦都會拿到一個叫做「IP 位址」的東西。它就像網路上的地址，讓資料能找到你。但這個位址也會偷偷「出賣」你在哪，尤其是你家裡或公司用的是固定網路的話，位置抓得還滿準的。

現在很多 IP 定位服務，都是靠資料庫去比對你的 IP 位置，這些資料哪來的？大概有幾個來源：

網路業者（ISP）註冊的 IP 區域資料

WHOIS 那種公開資訊

有 GPS 開啟時上傳過的位置紀錄

廣告商平台回傳的定位資訊

雖然 IP 定位沒辦法抓到你家門牌號碼，但抓到你在台北信義區，甚至某幾條街，還是辦得到的。

WiFi 三角定位又是什麼？

WiFi 三角定位有點像在城市裡面玩真人版的「定位猜謎遊戲」。它不靠 GPS，而是靠你附近有哪些 WiFi 熱點（不管你有沒有連上），然後用這些熱點的資訊反推出你可能在哪。

原理其實很簡單：

1. 你的裝置會自動掃描附近有哪些 WiFi

2. 系統會拿這些 WiFi 的 MAC 位址去資料庫裡查地點

3. 用每個熱點的訊號強弱跟位置計算你大概在哪

4. 推算出一個「最可能」的地點

Google、Apple、Mozilla 都有自己的 WiFi 定位資料庫。你手機只要 WiFi 開著，就算沒連網，也可能被拿來幫忙回報這些資料。

哪些人會利用這些技術？不只是廣告商而已！

這些定位技術其實一開始是為了導航、找手機、做地區性推播等等，但也常常被拿去做監控、追蹤，甚至是駭客滲透。

舉幾個常見的例子：

政府單位找網路業者要資料，追 IP 找人

廣告公司用 WiFi 跟 IP 分析你平常去哪裡、愛買什麼

駭客開個釣魚網站，就能偷掃你附近的 WiFi 熱點來抓位置

很多社群 App 或瀏覽器預設就會收集這些資料，說是為了「改善體驗」啦...

有些資安工程師或滲透測試人員（紅隊）也會用這招，先搞清楚目標的環境跟路線，再做社交工程或滲透行動。

關了 GPS 為什麼還是會被定位？

很多人以為 GPS 關了就安全，其實不然。你手機還是可能這樣偷偷透露位置：

掃描附近 WiFi 熱點時，會把資料傳上雲端

App 或 SDK 在背景偷跑，持續上報藍牙跟 WiFi 訊號

IP 跟手機基地台本身也能推大概位置

有些網站會透過 HTML5 的 Geolocation 功能綜合以上資料自動定位

最慘的是，這些行為大多不用你按「同意」就默默執行了。

怎麼做才能保護自己？

雖然不可能 100% 防止被定位，但你可以做一些簡單的事來增加對方的困難度：

用 VPN + SOCKS5 Proxy 把 IP 隱藏起來

不用的時候把 WiFi 和藍牙關掉

換成重視隱私的系統（像 GrapheneOS）或瀏覽器（Firefox 加 uBlock）

限制 App 存取 WiFi 跟位置的權限

擋掉網站讀取定位 API 的權限

偶爾換一下 MAC 位址和 WiFi 名稱，減少被追蹤的可能

雖然這些做法不能讓你變成「數位幽靈」，但對一般人來說，已經可以擋掉大部分追蹤手段。

地點資訊，就像你在網路上的指紋

IP 跟 WiFi 三角定位就像一種無聲的監控技術，它們記錄你的活動、你身邊的環境，甚至在你毫無自覺的情況下進行追蹤。

保護個資不是只靠安裝某個 App 就搞定，更重要的是建立正確的數位使用習慣。了解這些技術的原理，是守護隱私的第一步。

本文作者：www.hackgo.net

聯絡方式Telegram：@hackgo_CS