|
|
一、手机隐私安全不太平, O8 p. F/ R& c2 z2 O8 F% `
# K$ x. _- d0 r
: u4 L% ?6 Q6 A7 _! d小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
' ]7 i6 Y* c( N) ~# h) B. ^6 }8 U8 b( R# O/ y* k6 q/ n/ C
( h, Q: Z2 z, ~4 {7 u
大东:你说的是WiFi探针盒子?. \* q/ B" i8 U4 ]
4 K% _; H+ w E: M: b" _, j/ u6 x
' u t0 S6 [3 X- a* @* N' p
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!0 a0 q, X3 J% C1 d6 U
/ a2 j# C+ H g9 B% e' B
C/ C. w0 r& z小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
# S" Y2 P1 {- ^4 R* g- G3 @4 m- j X& F" s
8 I- v7 b7 ]: A$ ^! Z4 O1 q
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
" r. }& x4 J. E6 ?' N/ q/ @- _9 X i
6 ^. e% C8 `7 U
8 z4 H# O$ Y2 h& d8 t5 Y5 g' o小白:简直是被当街扒光的赶脚。
) c$ M; T. |2 Q+ b, b! A
$ J/ @5 r \. Z" O! S- ?0 a
) y. q( N: [* `# E( l0 V二、潘多拉盒子- F: {7 x; ~$ L" C
3 S2 L* Q# t) d2 v4 h8 p, U; J! A3 W5 M( Q
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。2 Q7 p' C; y6 Y
. I, U N+ [+ X
7 o @9 q$ Q$ w0 B
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。3 p( K. |+ Z n4 q2 s6 \
' B2 x; `9 z* r* h S
1 N: ^# H" L9 Q" i0 i* EWiFi探针盒子(图片来源:百度)
t( R7 G5 r2 \- a2 f5 ~ S" B, y' w
v9 q+ {" e O1 o+ p% x小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
* z$ I* x4 A0 A5 J+ |$ Z# S% M. ~
5 w/ u! l- Z4 Z4 p1 b" P4 V8 b' [$ ?# J7 K' @ w6 l
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
4 ^1 O8 k2 F, |" l# f. L$ t* v& M4 ?* h% U D/ |
2 S0 A4 o: V8 ~. W
小白:MAC地址?I什么号?这都是啥?( r ]% g5 ], `& ^6 H8 c
9 J% l8 m* g' i ^2 p2 \# c& p' c3 X2 `5 s! s1 H
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。2 X" M- V) G5 m0 W: `8 `' X
# k1 M8 S$ m+ z# x w4 o9 p
5 \9 ?6 E' r! G, r9 q. C/ e* n. z小白:噢,就是手机上网证!
) A& J7 J! q3 j( _7 |& `3 {7 u& V6 M1 W: }- o0 }9 Q8 F1 R1 ^+ i
( S( l% J5 v7 p大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。' I# E! |; p1 _! f' z3 j( u
1 T6 t3 f: J$ i0 ?8 x B/ o5 a$ A3 l' v& L
小白:没想到手机也需要这么多证件啊!3 ~- ^' J9 J) _- p4 r) ?
* C7 x' Y2 q$ o" @* p; u& z- \. l0 i" U: o4 n: W; `$ N7 R; d! [2 \
大东:有了IMEI号,通过通信商可以查询到机主信息。
, F: t5 A$ N# h5 q4 L/ _1 P2 c/ C+ m; [% h' j( t( A8 t0 S) }
/ o! ]& x \. ?% _1 v0 B4 F$ B& F
, g6 n, A0 S6 _4 y9 E; d某手机信息(图片来源:必应搜索)
& X$ L# g9 N! c. m. H3 U. w5 ?/ h
: y5 C( U8 o" ~ P+ z4 ?4 H3 T* }- h1 w; o* Q$ Y+ Z Z
三、隐私窃取
2 J( b: e( N a6 i- c5 h- Z4 O: ~! r2 P9 e w7 V
6 ]6 r. `. H9 Q a: @大东:探针盒子只是这场隐私窃取的开端。) s' U+ `0 n1 \. W$ P
4 \, w, K! H# l5 v) s5 |( k
' w7 a. r# F. s* M小白:我有预感魔爪将伸向我的钱包。1 e: ]- |7 N1 O5 b; w5 f- H9 d K
( \. G+ B; g' }( K0 L) f* C8 O6 K" n6 t$ F
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。! }+ y! Y: \# [
3 o+ E" y. m9 X& s0 L+ J4 m+ j
* i' X+ G9 [- j2 g* P
小白:这么大的数据量,从哪儿来的?
* N- e; X* _% D( l3 o
, m( A$ F: b8 W( T0 K
" \% b9 @% e$ B7 c1 L% l$ F' k大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。8 k+ \0 H( D) W6 p
. c0 g0 h8 r! I9 f* y. ]1 D" j. [* ^, E- _$ m0 B
小白:我知道了,权限允许按钮!8 M3 C/ U6 O: \3 ]# H$ F
; C/ n( P) o- a( @# k
: R9 M9 @ e7 Y; @1 g+ c大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。# A+ q2 [0 U" `5 U* P
. S# z; a0 t/ y j* t* u
! E' u# M7 w) R9 Z- q# `6 C7 A9 F小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
9 S) p. Q7 s3 c7 W E# U1 z$ B+ z; c
+ A# E& L9 Y! O3 }
四、后台无感知监听
$ C- b, c) ?1 ~" f0 n. S# f; Q1 y6 M1 |
! k/ b/ ~: t. }/ K0 @小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!" @: B" o9 ?/ C( _: n1 ]$ O, b% a
1 z2 V$ ~$ B+ F- t3 K8 ^
o6 X0 W5 G" ~3 G( J* K4 X: {大东:嗯,你说的这件事在技术上是有可能实现的。 H/ ^' n# ^- W; w/ |) t! ~
1 F4 K/ R5 D/ Z( H8 N' s: k
8 |0 i, ~% T; q E b$ W8 a小白:什么?
- f& A1 G) |# P. _3 q; q% o- C8 ~, A1 i0 s6 Y* l
* x. A2 K4 u2 u9 w大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。; p, }+ y: R1 D& d( C% d w8 ~; {* g
! {6 w7 p* ^! |& D$ o9 E
% W3 H9 a% \5 o% P+ [1 I- W7 I0 m0 {' h大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
4 d- L f. [! \; {; K# p1 w. L2 c. N B" S
8 \; T3 }0 `- v6 R3 ?1 ?小白:那我手动退出app行么?
0 r( k- F1 T7 \# d
) C- c) h" _: [" L8 y" G
% ~$ G8 c/ o; t5 D大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
# D- ?+ U! e' e, @* t6 R, o; J- l: u' y( j4 C
1 _) B9 h$ b& c7 ^4 [
小白:神操作很多啊!
% i9 E5 |) \9 |2 J
% E- g% E- ]1 ?+ m( e$ _4 x5 [) h) Z
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
0 S4 o7 ]- Q1 m# |
' z% Q' b9 ?! o+ g3 k
2 N7 f$ P' A0 ~! X五、防御在行动& a) `) F# ~; `( _, J, a; z- @
7 g9 f3 |- y/ \" Z, V% r
( k* {# `3 t, n小白:那我们小用户就只能任人宰割了么?
5 S/ v# g3 P, q% x% m5 I& d' u
- e4 r& G* c( i/ G
: V4 M9 L) A; P2 a* Z5 o0 s大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
8 {! @3 o! `+ v& \) {* y: x% u4 p) t6 b# `( h/ m1 w4 U* B2 L4 W( D$ p
! h0 e6 T* o; ~1 e1 S小白:加油啊!各大厂商!
# D O) l+ e, O) T1 r( B
" y, U6 B, O5 b& d. V5 B* ~$ M' ~# m% b. a- U, C5 W
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。8 C( Y4 F1 y7 A; [9 H2 c0 C; c1 P. F0 H
4 b0 {9 {# ~; e' k
7 Q& o/ f3 m. \2 q( J$ u6 E小白:出门关闭WiFi开关,绝不连接陌生WiFi!3 X+ f1 ?8 M2 l/ f' N- [0 q
5 t+ ~( H& x- M! U6 Y! C' p1 _
& S3 q R, i8 [# L6 ?5 y' ~
大东:使用app也要注意。) i. w2 f3 h) b7 N. V4 e) @; X
4 o& h* j% K2 ?% a$ L% U4 v6 w) ]; s2 m2 w* G
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
5 ?& B" K! |! N: _ X3 O1 G) H i& n5 Z+ I$ m6 f6 [% g& e5 S8 n
* t: ~" S! z. G大东:小白总结的不错。" o$ G! |; Z) o9 g
0 y4 T: X" v1 D2 N6 c' b% w. F* A3 O* r* ^1 T" I% a
来源:中国科学院计算技术研究所' |5 s E7 v9 t, f
. o6 I+ S% Z: t0 e8 W1 N温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
' F. Q/ \5 p0 t- s& a! ` W$ m- J- f3 v4 n# W& R
( R4 h. J2 T2 D+ S4 |
( Y- R+ J a5 q1 c
 + e4 D+ a1 e+ o3 b; G) O' ]# L
# m. M% r# `. F* H
4 V- @( z' L. X* E5 Q2 W0 f
- M; I1 Z, J, }9 w$ H5 o7 p& m% I: P( i" E+ J7 q+ y5 P
, y: E5 M( a* z3 m" G$ [' s9 K" ]# S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
" w0 P% ^8 b; K8 K3 e1 G* X0 z+ `免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
