|
|
一、手机隐私安全不太平
% {/ | A& ]" E6 Z; F) {' E" @" g0 \ \( z
/ ~0 P1 y$ T0 N9 h: L小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
+ d7 H, L/ ?/ `* D+ R% a) Z% h: n3 T# X- G
$ t: \$ A8 i/ L/ D
大东:你说的是WiFi探针盒子?
+ m# {1 A6 c. Z- e5 N: t+ y0 o9 V* R
: n2 o* b9 W7 X+ ?; T2 _
6 k5 x y. ^5 C% _1 t; ?9 b小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
; n' P& ]! D F; i) G. ~4 w7 G) X3 E+ t4 N: S0 H
. u0 Q) s% }! L& b9 o; b小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。$ k! n; Q" b d) _, }
6 n# K! j0 D( H& U) M2 k* j6 a
4 M" f; h* f: I0 _0 ?大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
) ?; a8 X* b' D& l: R1 w! D8 ~* w2 S" a
/ e0 p- L* ?! |. F2 a" k+ Z
小白:简直是被当街扒光的赶脚。+ y) A. p& k; S1 S, J
% q$ F% c- N3 Z7 G7 V' k- E
$ r4 n4 E2 t/ N8 {
二、潘多拉盒子) h( Q; L" ?! m V0 v H
9 c/ t+ l* q% y* e! T6 L/ k
# W d: C3 P5 k5 y# q小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。& ] E- u2 d9 L. j
5 x9 X2 A" b4 m. v* h
& M; A/ }' G# x% B% y3 S8 H9 X: \大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。+ U6 H+ D, i& R1 O
+ C3 u6 D/ f& m+ @% t$ }8 F
) k2 l) y5 `8 J* e b: h, \% V
WiFi探针盒子(图片来源:百度) 8 p$ v. G, c6 ~' i$ `
6 T/ T. D4 n% F2 S+ a+ u3 w0 c y$ m9 n
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
% x9 r, y+ e3 O" ?4 m) y, O9 ?" S+ }
' M7 @; Y6 l# e
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。9 f3 h- W: A$ T$ y
( T/ i% n9 h6 ^: r+ `
& u" {9 f: Y; y. e: V" k小白:MAC地址?I什么号?这都是啥?
% B/ s8 @: K/ {
( T# B3 w4 M4 D! a$ x6 T
3 I7 g! F0 B. p6 s% M5 i. x大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。7 d# v, {& u* I* L( a) V
: H+ m2 A# C) H0 n+ k
8 |/ Q# F4 f/ L6 }小白:噢,就是手机上网证!
$ h) Z5 V* \& ] B0 T" O* y4 ]$ I5 M0 A1 l1 t9 \( _) U p6 B
4 {0 a, A$ t5 a% D4 R7 X
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
- b. G2 y. b# b& w5 q9 x, D1 |, j' X9 |- W
; R2 r3 Z/ l2 d }, t- W* u- X小白:没想到手机也需要这么多证件啊!
' U9 T" I1 S& a0 j1 \# b8 E k# D/ `8 j
6 j5 U5 G0 o9 t: t5 X6 r
大东:有了IMEI号,通过通信商可以查询到机主信息。8 V* E/ Y/ i+ O' m0 Z
0 K9 O6 `. i( }, l
5 n6 {4 p3 F: B# D+ Z$ i: O8 L% y9 R8 n- { P! P
某手机信息(图片来源:必应搜索) 2 \5 J$ ^( r0 j" u: V+ O0 d
# [; K6 E9 u5 H6 M3 p, R0 r" T) X( F
8 f- [/ c& z1 L3 D三、隐私窃取
# V4 Z5 s& H" m8 C
5 f: Q4 t9 a% f; Z, o( n% M4 e2 d& {# K! I4 A. M/ r
大东:探针盒子只是这场隐私窃取的开端。0 _8 X- B5 O3 x: F2 }
; n, C* Z1 |5 c8 Y& s" k- G1 @) c( Y
* i& {( O9 M, X/ A% e" O小白:我有预感魔爪将伸向我的钱包。
( R( B& O* F+ C( P4 ?( l' e
0 Z) B) I% [1 N e6 s% s8 I& w6 q4 z% I3 n2 o$ c; K5 S6 Z
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。4 {$ L0 M" A2 E' i8 h
" {% a/ {: o8 }4 G
' N0 h) b7 B9 B) p5 I7 M# t9 S
小白:这么大的数据量,从哪儿来的?7 Q+ M( k0 e% ]) M4 B4 B; `3 y
; ], j- ?" u7 @" D5 d
$ P# l2 v$ h; q
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
! P' c! r# R& m* o
( D0 K0 d3 p2 e) e! n5 r- Z& q; k
# W1 X+ m6 p0 t小白:我知道了,权限允许按钮!
1 A d3 M" |4 c! L& e2 J$ d/ P+ E! V5 @ c, s
3 |) |+ X) Y2 i7 G" d# f4 q# I大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
/ S, \" J8 [+ {- o a' D5 R9 {2 E# ^/ v; f1 Z
7 [( W6 x& A8 T {7 j
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!. j u: |3 {/ k* W1 @( [
: u! ~2 I$ _( ~+ ]8 F
! d9 Q" G) E/ Z四、后台无感知监听
2 \- o+ `# A. E2 {* h
1 @9 V# L6 r( \7 t) n. S S" x6 Y- ^' v$ v
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
! X. N$ x2 a- F& |/ t' H5 h$ A& k# _3 c6 S7 O" A8 e0 h& c
9 I2 J- m$ x9 I' [) O( R; V
大东:嗯,你说的这件事在技术上是有可能实现的。, m# I d0 g" e5 \% B0 O+ Z
+ O2 P/ y' w' X" G7 O# D- I* H! K$ h+ I
小白:什么?
. M/ e0 q6 r3 H0 o: d) [2 ]8 N) O$ f* i. V
, E+ T* j. J9 q& w) \5 A9 }% Q L大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。1 \4 D6 g% f+ F
, |, U7 N6 i. w% f8 M5 F
4 e9 ]' N+ k$ a$ [* a, H- A" _
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。. G. ~4 ~6 c w' n7 |
) F( L( B x# G! u
* X. F4 b3 w o3 v6 o小白:那我手动退出app行么?
$ E) r2 Z) C( u1 l
+ i2 H3 J8 R8 Q; N; v1 a7 |3 X& }* F$ E
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。- ?& _% k1 V) r0 h5 {2 q) K. p, _, ]
: z" ?+ s% Q: M" K/ l% e4 F. F+ S+ Y
小白:神操作很多啊!
! r1 D/ H) ]+ [% a# F9 m: n* u$ z1 I" ~( i
% ]* c, s0 h$ h9 h% Q/ J; p
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
k: [" W/ h0 B2 K+ U# z3 k0 f# F# G5 j
8 a$ _ v5 C, w- `/ J8 S7 L2 o
五、防御在行动
9 j' A8 A4 O+ z5 D6 F( {2 N( A, ^. X* U. X
/ m% h6 A/ k7 e% J
小白:那我们小用户就只能任人宰割了么?/ n8 l6 t7 O5 e$ t9 u4 d- ?
% E& ~( K, P9 Z5 O3 T b0 g9 T$ n- W
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。; r" K# [* X) A# r
$ h& \% @2 d% i- o& }& b% N
1 p% j2 }* ~7 u$ K' A; u
小白:加油啊!各大厂商!
6 n2 M3 @7 X# l- a# t5 u9 C% ?/ L
( X+ f5 U, E& d$ O' |
, v8 T$ [' _1 L4 C6 M; N% R d9 O Y大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。; ~! H8 c- t, w! v0 ~$ g
3 a; I' M: }4 e8 W& f7 ]3 N2 R9 V) m0 Y4 L
小白:出门关闭WiFi开关,绝不连接陌生WiFi!5 q) ]# `9 T0 N! K/ l! `9 j( z. Y
4 w, n2 i) m$ |+ _% v7 {5 s) K
4 d( F; Y2 g6 e6 ^( w: U大东:使用app也要注意。0 O; p) P0 k$ U; l$ @
' h: J/ r2 e* }, [% H4 S) k, s, Q2 z0 i
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
" A9 ~6 M. ~; D* S
% X+ I% G2 `1 h
/ @9 n, Y( b) x" Z% O2 g- h大东:小白总结的不错。
/ x& A3 Y; o% y; r6 t) Q9 p' I5 X' f
# B* S+ @8 r/ h# r0 X* ?* O来源:中国科学院计算技术研究所
& J6 [6 D: t6 i) ^( y
8 _+ i! @9 F* e4 a! A: S$ x温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
: Q; }/ f3 f, A5 V2 C) \) }/ ^' g* H- Q. K9 g1 Q+ D3 ]- z) A9 _
; ~9 p/ a/ V) c. R3 p
# b; w/ W9 B5 P0 W) z% p
# c; Y3 X3 g, n, K
% y' N! i7 v+ R& z
7 ~' p' D; L( k4 s' Q$ d
& c! C* |% q U; C3 G' i$ U5 ^: F5 {( @9 n. x3 H" ^ D
! \/ N- ^+ S. ]9 L( h t |来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1: [0 I; p* X7 u' M
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
