|
|
一、手机隐私安全不太平
* M1 [4 y4 A# W/ F; G4 v# S$ O( h; e2 K8 @
" ^% t' D) _" A+ y9 J$ e! ^1 q
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!; i) }' `' e8 O
x1 @5 t) ]- v; o/ u4 L
& o% n6 G3 ~3 A% \6 c: N5 b大东:你说的是WiFi探针盒子?
1 e( V3 J9 v i; Z7 I
, {" b! B7 _- { s- ]6 X x9 F* H) O1 q* O6 i" W5 @% j! J8 {( b
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!# V* C3 P- u3 H6 o
3 n8 b" G( m, |' F* W1 C I
8 o; g* c* o, K7 u9 P6 K$ o
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。* Q0 T% t' f1 q: i! n8 y" z' A
' o8 _5 r. L8 b- S
) B' Y, d6 [% c大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
. w% R' l: M9 u/ p" i; ]6 l* ^3 j
- s% T! U& b9 d7 y5 |0 f
小白:简直是被当街扒光的赶脚。5 ]/ U0 C7 e r8 [. u+ k1 w. F1 ]
) z, j0 B+ r% h0 k; l1 g
/ u `: _) }! u8 j二、潘多拉盒子
: |, I4 R z- u- L3 C7 q8 J, t5 F' b) x+ L8 P+ j- l- U# w5 r+ q
3 H# u; F" B4 Y! \) k! i6 r5 I小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。; i L u; s0 J S: m; Q
" r* s& o. `; i# v' G
S- M. [) a- M3 @# Z' k大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
9 m% ^+ K" T' J( J& H
) b, D# R+ m. J6 |9 J3 i! E8 b
* j8 [3 N8 J- p% Y8 o* I; uWiFi探针盒子(图片来源:百度) ! g& I7 e$ j4 y. V
x* u: @( D# C" v
7 P* ]% O8 `+ r$ ^0 Q& L; \! y9 k
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
; v6 z' n+ n n, w
% S& e* P1 m, T# A" T$ m2 ?% F9 Q& m$ l, q
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
0 r% G* V. C f: ?4 G2 K4 u. j! T( B! `; j* _
6 y9 N3 `1 z+ e \! r
小白:MAC地址?I什么号?这都是啥?( \- Y2 ?9 W2 G5 ~0 ^5 r9 @
9 Y2 A, ~9 S' r; E4 v5 w, m s+ j/ \) o
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
3 B; _: s6 [+ e D" d1 w1 B
9 [2 q8 H9 m- P) r5 D1 C: T8 k, }1 w6 g D6 u( Z
小白:噢,就是手机上网证!
2 P h+ Q1 u _1 M! l# ]; G2 L, p4 `
J. K' ~; o* n/ e5 H: W# z5 b( p7 w
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。" `+ l; T2 E! b7 G
2 i, Z' I$ V, L
& k( J% k& T) ]& H" u小白:没想到手机也需要这么多证件啊!/ U* E' R/ d0 V5 e
* B5 H5 I+ d$ R0 x: G- V# w+ ~4 C; `
大东:有了IMEI号,通过通信商可以查询到机主信息。7 N: g( v# Z# `9 e
5 Y) ^. N6 H f: s; e \, r& r) B0 }+ ]
% I+ e0 J7 P K5 O
某手机信息(图片来源:必应搜索)
. ~2 n, _. F& v9 l4 D6 b3 k( y0 y1 T+ a* m3 O/ }
$ I6 M0 \& z# Y5 b% {9 N, c三、隐私窃取
9 @' o/ ?/ w2 g8 b- Y9 U6 P6 X( @( l Y! M# d
8 q: j/ O! N q5 w9 t: f: H
大东:探针盒子只是这场隐私窃取的开端。9 j6 m+ d0 a& B4 [: O! c+ X$ M
. U% H4 m# s0 `+ W
2 `# A) v" r) A小白:我有预感魔爪将伸向我的钱包。9 T# z( ?( I8 \3 C# ?
# Q3 l2 W2 D3 w4 I" _9 V
% O3 `' Y. q/ x
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
& a5 d7 |: y- V, w' @6 }8 x7 C$ {0 G: }" x3 T+ f( ~4 L2 G9 Z
. K5 K1 g) y; Y! Z2 D
小白:这么大的数据量,从哪儿来的?3 q7 q4 g% ?! O% ^$ T
6 x$ i3 E: Q! V) a. W5 k/ s
6 @5 B& b7 z( m# X; {8 ?4 K大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。$ U( ~. i+ C2 X
# _, _ E7 h4 a: n% J
& F8 N0 C/ U" F4 ^+ J" {9 W小白:我知道了,权限允许按钮!7 ]( q5 _ T- e5 k6 V
& a" I4 N0 D2 O3 y3 I. R* h8 q
" C( ^2 C( _ k
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
3 l) L5 D0 k( I1 {7 O9 O4 \
% k T; f# m8 u% Z# T+ g" ~& d4 o8 M+ U) l* V$ h1 y) ~4 @; V
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊! W2 M0 v7 \5 N0 j& Q
, u: {% E* X, W) I
4 V% |) ~1 L5 e2 z: ?' L2 t' m+ [四、后台无感知监听
# M6 ?* ]+ \& t. G' ^! @
\4 g5 s7 J* q, j
" P/ w. I/ B, a O小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
3 v& h* i% ~5 T
# u- r7 U& D3 U4 u- S0 `9 A5 o3 X3 u
大东:嗯,你说的这件事在技术上是有可能实现的。
" ]3 _+ ?! T3 N% i) h. b5 Z1 k) O0 B5 L, q
5 f# f8 L# m3 T5 u9 y: |2 A% j小白:什么?' I* u4 }6 O/ F% r5 ]4 m0 n
: u; F& s4 T7 z" i( V: G8 g) T0 i
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。# O/ ^$ v# P* x: M. `
, S6 b0 S8 X( x- _5 `4 Q
' j9 W8 f4 Y& }& U6 ?* W大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。1 e1 ^1 y+ u: f4 y6 [
- R. S- _( B7 F( m- k$ D
. R, Y5 h+ X( K J1 k6 Q; j6 k小白:那我手动退出app行么?( f& P1 X. s2 K+ P
. |) ?% B* G2 g/ B4 V7 |( z5 F3 ^6 z, ?6 g- B
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。9 P4 U' O/ k9 b, o# a2 l6 S
. J: ]7 y0 a5 X- Q, N0 |! A" h: w2 I4 }4 X
小白:神操作很多啊!
& z$ ?4 s: e2 X- `: K
6 p/ V, M+ T% W. t; K) {. @5 Y6 O3 x$ l9 W6 i
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
+ q c, Z: E7 n: B& k/ J
) T: W5 A# D M* e5 p/ n3 v' B0 f+ {4 v- J" N7 |, G# P
五、防御在行动 f- P/ }2 V7 C+ t
- Z: A. Y4 C) n3 [# C8 |
[8 q9 @6 |4 }$ k& Q! v; }9 [3 A小白:那我们小用户就只能任人宰割了么?
8 l! H' K( f: I. E3 I8 Y& B
, V. P& W3 b6 l3 o1 B% v
# p% p8 K8 X1 u# Q0 I大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。. d, b7 ?, O; n( ]; ^
( ]% M- g2 e+ i5 H9 V' R' e5 _
6 W3 w1 r1 f1 l
小白:加油啊!各大厂商!; P* m7 f6 {. u3 ~& ~& M; D
/ b9 a* v7 \6 x3 u" a
. Q; l# p" d3 s* v7 m" d1 L' b1 v Z大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。, q0 P, W% [; }; V9 _" m9 Z
( \& o3 u8 Z# c" B" \% x1 Q1 C; k# ]! k2 N
小白:出门关闭WiFi开关,绝不连接陌生WiFi!8 H& o) v6 t8 {
/ `/ R+ p0 [9 _# m, Q O j( `. W2 S% T
大东:使用app也要注意。' {( ^/ L- w3 r3 h. V) c# T
% P6 G1 Q7 c' D, c" O2 n6 |4 I- [* M; k3 N+ M" \
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。& s: [" n: o. |7 e. A8 ~8 Y
' _! K8 a- r* D# G( \" z6 H3 N1 ?! w# b/ a' b9 h% r$ p
大东:小白总结的不错。
# S: |# p4 D# d. J3 U* [0 p
9 }/ A9 }+ u; o& `$ Q }; B! m) W) a; D! q% R; z9 K8 J @# P
来源:中国科学院计算技术研究所
8 O4 o' S* Y! v$ T5 K
$ M3 g6 B1 b L" T" R温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」) l: H8 l( K# V+ ~5 F6 C
. e0 I* Z* z0 E9 I- _" C
1 J. O, x* G1 Y; I+ d8 G
; Y" \1 Y( C w" \) u
6 | k0 ]* u2 N; n& F% T% f. f) v
O6 j7 F; Q; D1 x
! V5 C6 z+ t G2 e# R# B$ u- m% z
9 k) L( K$ S/ j3 r/ |* R2 A
8 J* a* P' Z* T# l2 l6 H2 l5 H' k; i
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1! ^8 @; }* s! x* f; T1 F" z: t
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
