EXIF 後設資料解析:您的照片透露了哪些個人資訊
您手機拍攝的每張照片,都會自動嵌入一組稱為 EXIF 後設資料的隱藏資訊——GPS 座標、裝置型號、精確的拍攝時間等。當您分享那張照片時,這些看不見的資料也一起傳遞出去。網路安全研究人員記錄了多起跟蹤者利用照片 EXIF 後設資料定位受害者的案例,隨著智慧型手機相機日益普及,這個威脅也持續升高。
好消息是,了解 EXIF 的運作方式之後,防護非常直接。本文說明照片中儲存了哪些資料、哪些平台會移除後設資料、以及如何在分享前清除它。
EXIF 中包含什麼資訊
EXIF(Exchangeable Image File Format,可交換影像檔案格式)是定義 JPEG、TIFF 和部分 PNG 檔案內嵌後設資料欄位的標準。每次拍照,您的相機或手機都會自動寫入這些資料:
| 類別 | 儲存的資料 | 隱私風險 |
|---|---|---|
| GPS 座標 | 緯度、經度、海拔高度 | 精確到數公尺,揭露拍攝地點(您的家、辦公室、子女就讀的學校) |
| 日期與時間 | 原始拍攝日期、修改日期、時區 | 確認您在特定時間出現在特定地點,可建立行蹤模式 |
| 裝置資訊 | 手機廠牌與型號、鏡頭、序號 | 可跨照片連結同一裝置(進而連結到同一個人) |
| 相機設定 | ISO、光圈、快門速度、焦距、閃光 | 單獨風險低,但為鑑識分析提供額外脈絡 |
| 軟體資訊 | 編輯軟體名稱與版本 | 揭露您使用的應用程式,以及照片是否經過後製 |
| 內嵌縮圖 | 預覽圖片 | 可能保留原始未裁剪的圖片,即使您已裁切 |
您可以使用 Vizua 的 EXIF 檢視器查看照片包含的完整後設資料——直接在瀏覽器中拖入任何圖片即可看到所有欄位,不需上傳到任何伺服器。
EXIF 後設資料造成問題的真實案例
以下是有記錄的公開案例:
- John McAfee(2012 年) — 這位科技業先驅在逃避貝里斯當局追捕期間,一名記者發布了一張與 McAfee 的合照。圖片的 EXIF 後設資料包含 GPS 座標,暴露了他在瓜地馬拉的確切位置,導致他被逮捕。
- 匿名駭客「w0rmer」(2012 年) — 這名駭客在發布洩露的執法資料時,同時附上了一張照片。FBI 從 iPhone 照片的 EXIF 後設資料中提取 GPS 座標,追蹤至澳洲一棟房屋並確認嫌疑人身份。
- Tumblr 的 EXIF 外洩 — 在問題被揭露之前,Tumblr 完整保留上傳照片的 EXIF 後設資料,任何訪客都可以從數百萬用戶分享的照片中提取 GPS 座標。
這些是有文件記錄的公開案例。日常生活中,因 EXIF 後設資料導致的隱私侵蝕——家庭住址、工作地點或子女就讀學校從隨手照片中洩露——發生頻率更高,且幾乎都不會被察覺。
哪些平台會移除 EXIF(哪些不會)
不同平台對後設資料的處理方式差異很大。根據 2025 年測試資料,目前狀況如下:
| 平台 | 從公開版本移除 EXIF? | 在伺服器保留原始資料? | 備註 |
|---|---|---|---|
| 是 | 是(Meta 保留) | 其他用戶看到的版本已移除 GPS,但 Meta 保留完整後設資料 | |
| 是 | 是(Meta 保留) | 政策與 Instagram 相同——公開版本移除,內部保留 | |
| WhatsApp(圖片) | 是 | 否 | 壓縮並移除 EXIF。但以「文件」方式傳送則完整保留 |
| LINE(相片) | 部分 | 不明 | 相片模式壓縮並移除部分 EXIF;以「檔案」方式傳送則完整保留 |
| Twitter/X | 是 | 不明 | 公開圖片移除 GPS 資訊 |
| 電子郵件附件 | 否 | 不適用 | 完整保留 EXIF——收件人可取得所有資訊 |
| 雲端儲存(Google Drive、Dropbox) | 否 | 不適用 | 檔案以上傳時的原始狀態儲存和分享,EXIF 完整保留 |
規律很清楚:主要社群媒體平台會從其他用戶看到的版本移除 EXIF,但原始資料通常仍保存在平台伺服器上。電子郵件、雲端儲存、論壇和大多數網站不會移除任何資料。如果您在主要社群媒體以外分享照片,請假設 EXIF 後設資料是完全可存取的。
如何查看並移除 EXIF 後設資料
第一步是了解您的照片包含什麼。Vizua 的 EXIF 檢視器讓您直接在瀏覽器中檢查任何圖片的後設資料欄位,不需上傳,不需伺服器處理——您的照片始終留在您的裝置上。
移除 EXIF 後設資料有幾種方式:
- 壓縮圖片 — Vizua 的 JPEG 壓縮工具在壓縮過程中自動移除 EXIF,一步同時減小檔案大小並清除敏感資料。
- 在源頭停用 GPS 標記 — iPhone:設定 → 隱私與安全性 → 定位服務 → 相機 → 永不。Android:相機 App → 設定 → 停用「位置標記」。
- 使用作業系統工具 — Windows:右鍵照片 → 內容 → 詳細資料 → 「移除內容和個人資訊」。macOS 的預覽程式沒有這個功能,因此使用瀏覽器工具更實際。
最可靠的做法是透過在分享前自動移除後設資料的工具處理照片。如果工具在本機執行(如 Vizua 的壓縮工具或背景移除工具),您的照片在整個工作流程中都不會接觸伺服器。
分享前的安全做法
以下是使用線上圖片工具時常被忽略的諷刺之處:許多人使用線上工具處理照片,在這個過程中將完整的 EXIF 後設資料上傳到第三方伺服器。如果您使用需要上傳照片的工具,您的 GPS 座標、裝置資訊和時間戳記都會隨圖片一起發送。
這表示伺服器操作者可能不只能存取您的照片,還能取得拍攝地點、時間和使用的裝置。對於每天處理數千張圖片的工具來說,這些後設資料構成了相當豐富的資料集。Vizua 完全避免了這個問題——所有處理都在您的瀏覽器中進行。
常見問題
透過電子郵件發送照片會保留 EXIF 後設資料嗎?
是的。電子郵件不會修改附件,因此完整的 EXIF 資料(包括 GPS 座標)都會隨照片傳送。如果您將在家中拍攝的照片以電子郵件寄出,收件人可以從後設資料中提取您的精確地址。傳送敏感照片前,請先移除 EXIF 後設資料。
LINE 傳送照片會保留 EXIF 嗎?
以「相片」方式傳送時,LINE 會壓縮圖片並移除部分後設資料。但以「檔案」方式傳送時,原始檔案完整傳遞,EXIF 後設資料(包括 GPS 座標)完全保留。因此,傳送原始高解析度照片時,請務必先透過 Vizua 移除後設資料再分享。
EXIF 後設資料可以作為法庭證據嗎?
可以。EXIF 後設資料在法律程序中被例行用作證據。GPS 座標、時間戳記和裝置序號可以確認特定人在特定時間出現在特定地點。執法機關曾利用 EXIF 資料追蹤嫌疑人、驗證不在場證明,並在刑事調查中建立時間軸。
壓縮圖片會移除 EXIF 後設資料嗎?
取決於工具。部分壓縮工具會在最佳化過程中自動移除 EXIF(同時減小檔案大小);其他工具則會完整保留。Vizua 的 JPEG 壓縮工具預設移除 EXIF,一步同時達成減小檔案和保護隱私兩個目標。
EXIF 和 IPTC 後設資料有什麼不同?
EXIF 資料由相機自動寫入(設定、GPS、時間戳記)。IPTC 後設資料則由攝影師或編輯手動新增,包含版權、說明文字和關鍵字等欄位。兩者都嵌入在圖片檔案中,但 EXIF 的隱私風險更大,因為它是在您不主動輸入的情況下自動產生的。