微信公众号获取用户地理位置信息的隐私问题

预计所需阅读时间：2分钟

在2020年学到Django来做简单的微信开发时，要接入到微信公众号开发平台，然后发现了这样的情况，简单来说腾讯微信公众号的服务器会不断获取用户的位置，每5秒获取一次。如果你在意隐私，那使用微信公众号时，一定要注意。

这里用的是Django和Wechatpy这两个模块，先定义一个GET方法，后台程序获取微信公众号服务号的认证。

然后定义了一个POST方法，来回复用户的不用类型消息，这些消息是要通过微信公众号的服务器。

当用户发送不是上面定义好的类型，后台程序判断就属于其它条件，就会回复“这是其它类型消息”。公众号界面的前台是这样的。测试时，发了一个文本，后台是要回复我博客的链接，也是正常的。接着，即使用户没有跟微信公众号服务进行任何互动，服务器也会不断POST发消息到后台程序。

这里可以看到后台程序的日志记录不断在现新，大约每5秒会回复给微信公众号的服务器。

接着，我因为是用Natapp来做内网穿透，让微信公众号的服务器通过Natapp的通道找到我本地开发的后台程序，所以就可以通过它的通道监控，看到网页通讯的状况。观察到它的Timestamp、Longitude、Latitude、Preceision，每5秒有一次微信公众号服务器对后台程序的POST请求，同时会还有用户手机定准的经纬度与精度的信息。

测试时，我是没开手机的定位的，它是调用到通过基站、Wifi获取到的位置信息，但当时不确定是否允许公众号获取用户的地理信息。一般用户关注公众号很容易打开地理位置信息的权限，而且也容易被各种手机应用提请求从而打开手机的定位。

最后，简单总结就是，如果用户比较在自己的隐私的，一定要把自己手机定位关掉，把公众号获取地址位置信息权限关掉，把无关应用获取地理位置信息的权限关掉，使用信任的手机ROM系统，最好有隐私监控、伪装、屏蔽功能的系统。