WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平


; R$ N. {" W+ n$ Q& \. i0 [小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！

9 q: D% l% C7 f2 h
大东：你说的是WiFi探针盒子？
; n$ u0 b; a( j# Z/ E4 m7 ]
5 E& M" I+ V+ C4 U
小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！


小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。
" Q7 f2 r2 }/ F2 Q! p

' k, K' Y+ k9 e- H! v4 _+ ]2 K大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。
4 A# A8 R. j) e' C
" ]$ q5 I% t# e1 J
小白：简直是被当街扒光的赶脚。

! s- l' V, I8 b% h
二、潘多拉盒子
; g- @  l3 d- F& ^5 B
) B, H( n- ?0 T; Q6 g9 h
小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。
/ h/ G  ]8 Q! ~  e( V
, j0 v. o7 G" A& k% x4 ~0 T
0 c, B8 @( z5 \7 a: r1 S' ~大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
8 B+ S2 Z: ~; k  Z) l 
" Y% |; ?3 G, a+ s. H% m6 j- K% j" G

0 O* {# _2 w1 c: V1 Q0 L

WiFi探针盒子（图片来源：百度）

$ v; Y- z1 O- ?  ~+ Z
7 g% d6 E$ H, n# Q: W# y
( {2 |' h# p# j+ X小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？


5 Y- {5 o5 p5 z* u: f5 ]% L大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
+ d1 Z; N  V% [! U$ U; P

. b7 z: L4 w* z4 v" V6 }- Q小白：MAC地址？I什么号？这都是啥？
" \( o6 O2 q: ^6 C8 @! a

大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。


% Y$ i. h/ ^, y  `$ I% i小白：噢，就是手机上网证！

( R. R2 }; t' E* _9 U9 o
5 d, h' U  T. P# A大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。

  f) Q  Q3 m' d7 G
1 L7 X) p/ v7 K/ Y9 _& a6 [小白：没想到手机也需要这么多证件啊！


大东：有了IMEI号，通过通信商可以查询到机主信息。
8 V# P# I) |  G+ }3 i2 c7 @
/ I+ a1 R$ ^" V) ?8 q( `

6 W  i# m6 |+ v! J  h9 M

某手机信息（图片来源：必应搜索）

3 L% L  ^0 w5 S8 C8 Y

三、隐私窃取
! D# v, Q' f4 \9 k2 j! g. U, g" v
. y2 Z. b" D3 ~# q
大东：探针盒子只是这场隐私窃取的开端。
* D6 T: Q! _# |0 h# z( z) u

小白：我有预感魔爪将伸向我的钱包。
/ h1 |$ [: g) N+ \$ w

* b3 Y, S9 S) h; \9 i大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。


; e2 |, D/ @  g# k& S, x小白：这么大的数据量，从哪儿来的？
- c9 L5 h6 v" \( g' X0 \
) E( r3 {8 T; x- c8 ]8 n9 `
! @4 \7 m. Z: O9 a大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。

2 S5 x6 z- m# `; r8 o$ r3 D
6 _9 e$ q9 B* n# G9 Q8 [小白：我知道了，权限允许按钮！

6 X2 O8 u' w& q8 ~2 t8 P
4 y1 b5 P2 B8 u. ^, o/ l. W) t大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
2 i' E9 a& T. [& a5 z
4 R8 i) r4 G' v1 o# y7 N( l3 \
1 _$ p% V' Y9 F" C小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！

1 }# P& a# H1 q6 E* T% ~
4 e; A% t. _6 |& F# z; I四、后台无感知监听
/ D# f5 ~6 U  l7 p. O4 V
/ h; h8 i! V6 {; y$ ~( p
6 h9 F' x4 v# e5 w小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！

) w# t6 z% e  Z; E
. M, H# j) q. K# `大东：嗯，你说的这件事在技术上是有可能实现的。
9 e, P- b4 s6 q  U
) p3 i( a( W' s& i
小白：什么？

) `; {( I/ v' S7 _/ K
5 P  l% ^1 l9 [( p- W( T大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。
6 q- x0 o4 O1 s) N

" d1 Z6 N  i& h, |' k1 y4 n' f# ?大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。

8 m! n( P0 B2 p" _+ C$ L
小白：那我手动退出app行么？


大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。


2 k8 U/ B2 H3 Z' c小白：神操作很多啊！

6 _1 y5 P2 m$ j9 z
大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。
% U# M3 `7 \6 ^. {7 @
6 L0 G& e7 ^6 e; c  h
! S  l: B- M5 \% o& X: q* R五、防御在行动


( H* b# F: K0 Q0 [; f小白：那我们小用户就只能任人宰割了么？


7 L& J7 M" V- b大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。
' D+ s( w: X( _$ d9 `) H2 a" T
8 R$ u$ y' j+ ?8 I; g
( h& @4 z/ o+ N* ]小白：加油啊！各大厂商！

( @, u4 e$ Z3 E2 K- W0 C
# C/ o3 }4 t6 r  m/ y* q大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。

. D! ~/ z7 h1 d0 P' q0 L7 l8 O
6 a4 Q+ P1 x/ u( p; _小白：出门关闭WiFi开关，绝不连接陌生WiFi！
4 O( x/ L; w! J4 _( c$ e8 Q

. D* A% A! U. w" @9 e! q" H5 h大东：使用app也要注意。
  k5 j+ B, Y* b0 [( L8 ~

小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。
# x; w: `, l* ]
: ?' D0 s* F! I. J9 e7 @$ P, i
大东：小白总结的不错。
5 ]7 t( G5 O3 r

/ ?8 t$ ~& B+ I6 y0 U, Q来源：中国科学院计算技术研究所
" W9 T& \: Y7 B% n3 j, h5 `
温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
) ~) J6 @2 O/ A

! y$ D/ `5 a  r; Y

4 W" L1 k4 g2 K! j/ U" o

! c* D) u+ |. f& ^6 L! ]* U( }5 b
7 R' c; ^: n) c& ?
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
+ _) y$ X6 |' ^* T免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！