|
|
一、手机隐私安全不太平0 s8 j- X' o+ B( I; n
' y" @2 H8 T' U( I6 U& r, Y5 V/ K, M$ V! F* Z x+ t* v$ g! V# U
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!, k/ i. _' t# p1 s) y2 o) D9 n1 O7 g
- }* F9 Q% @0 C. q( o
! x! I" U! t" C) p2 g6 A大东:你说的是WiFi探针盒子?
) C" p! l% v; @; U8 y
8 F- I- {/ A& d9 z1 I) p7 D5 r3 y3 D
7 x; x! [7 _& P; e) H小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!5 ~% n2 o7 U5 C# E4 `
4 m9 R) R5 C. g$ o! B, R6 s
6 M K: H4 P |3 Z& e! f7 O
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
7 ?2 _, ?% h( z- h$ C1 b
3 K' j) V9 n; g5 G1 u* m
0 o+ q o7 _9 ?8 }/ t1 d7 |大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。2 ]: j/ l3 \8 \ s8 ?
- H7 P' y: _, g- B/ {0 D- k- i, F' x" P9 ~8 h2 h
小白:简直是被当街扒光的赶脚。
5 M' ~- f8 n2 S
1 k4 ]% H g* i4 H2 P3 ?
$ l9 y. h3 c: U5 f2 R( K# R二、潘多拉盒子
: h' V2 ?% K+ f( `% I' U7 j! f H$ s; ]( ] C4 w7 ]1 \4 @* E
/ B5 \* E4 p: i- |小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
8 z7 }3 i( X6 f! l5 y9 ]
& K3 a6 k' J6 ~) ?: {
$ T3 r/ [( @. y, n/ j4 g大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
2 }0 g+ |) |( J8 Q3 }+ E
3 ~9 ]/ Z4 \8 m0 x: R) J6 X. y$ a6 D2 i) }8 B i
WiFi探针盒子(图片来源:百度) : m& J) Q+ h7 z$ w6 Q* @. G
1 ~$ s% L7 m8 i$ L; X
v* J9 `8 J, \9 X/ r, X0 o
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
; f) s% M4 ~. E& \2 P: j2 C8 y$ A6 [2 w
E8 I4 \9 s7 i$ L大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。. u0 _5 W- O u# g* O: f
8 A q2 J% S6 \
' [0 O. R4 h; `小白:MAC地址?I什么号?这都是啥?
6 ^8 k! i) Z5 c0 q2 N3 F( U. G2 t3 n2 J0 w
1 w( U# h1 h! D* Y# F% b& H大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
- w* K" ^ k0 m2 U: H5 |
- u4 D# X% m4 I" K2 E2 k; }8 m6 v, V9 M6 g) k
小白:噢,就是手机上网证!
' @" C1 z& v' r) t8 Z, n
4 _1 U1 K3 A1 k$ n2 g ~' B, |3 a! A1 }8 J5 c6 n3 _
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
8 @% c, z+ h- d F1 O) j5 D6 }6 Y+ v/ c9 X0 r+ H" A/ t. f# o1 e
2 ~# {& S3 f+ z小白:没想到手机也需要这么多证件啊!
0 q6 i ~4 q& }3 r' L" T' F6 C8 K/ y! W! b
) _4 {1 u* B5 U ~2 p4 n+ Z* `
大东:有了IMEI号,通过通信商可以查询到机主信息。
9 \1 U: H, e) {' I4 d1 C' ?6 D0 q9 q8 s1 f
G% W: B" N. m' N+ c$ ?6 E2 ?! m
8 h' W }' h' V某手机信息(图片来源:必应搜索) 7 _5 o7 ]4 b) X# {
4 r! @8 \- t5 _9 X
I: t; q- O. Y2 o三、隐私窃取' K- _6 Y& t/ j, E& M% q/ D: E' O
5 {; N( i" g3 a- l/ H7 \# f% Y" R4 o V: R. e' W: W
大东:探针盒子只是这场隐私窃取的开端。
" r2 S# Y' o' a" l2 I8 ]) M, `5 h& V4 b: N* X3 b' ~; y% c) z
V: P9 N3 C/ @* \6 m( U小白:我有预感魔爪将伸向我的钱包。
& C8 K+ n2 ?" ?. D
, y3 a5 g& G; F' x4 P1 C. H! N: w/ W' L+ G& \
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
3 M! I) K+ W1 e0 o
I) m9 x, q- ]! E( ^
5 r) H W& L# ~* v小白:这么大的数据量,从哪儿来的?
% `: v" ]4 @3 `5 u/ Q/ z3 W6 m" F
: m8 z* E) a+ s+ r( s, X
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。7 X- q4 J5 f' h
7 U; n# c' A0 A% I- }
* Z. n* [7 p9 L+ D# M' L: o! @0 g小白:我知道了,权限允许按钮!
9 ^$ u9 O: u, E
' ^+ z/ P% a, S6 X$ s( K) @) T7 m! @0 S+ ^% d
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。; X' F! u) |( n% Z
% h9 }& f2 Z5 g/ k1 k9 M9 K& ]* o4 z7 ?+ a7 t7 c2 c
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!' I- `0 T: \* X
: P8 n- r$ m( G& W$ r" }! Y+ l, O5 X9 D ~- B, R
四、后台无感知监听- S; _1 r* @' s7 E& x: R
# ~# Z( r2 B |% Z
: ]# }; I! M! P6 V小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!+ l. V c9 W' \
: i9 R/ G# W' H& V! K+ ^7 d
# T" `' y9 S: W) F1 d
大东:嗯,你说的这件事在技术上是有可能实现的。
$ W1 C; k& h: F6 ^( {4 }
6 _. D, p9 ?6 N4 ~
0 p: }: V# Z' ?& L: {/ ~小白:什么?
8 M; [6 R# l7 C, u4 u* E+ v1 s$ k2 R7 W* A' t$ a7 [" y
! [ G, a4 R' K
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
8 N8 _- C% o' i0 j* W2 v" B( h1 y2 f2 Q5 N
* o3 Q8 R$ o- l9 E5 Y
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
6 s5 X! G7 F6 ?! U8 T7 y. l! _6 z& Q, T3 q k I/ w
9 G1 T- R, n4 [2 v4 D: c* F
小白:那我手动退出app行么?
% r% t$ ]% N* B# w- g% O
. h$ U0 m7 y3 u0 v& P2 p! m! S/ _2 Y, \; J& |% B9 R- O7 S
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
; I! Z1 ~! E8 z) v
3 K+ N+ n/ G: `) N! r6 ?! ^4 `% q7 N2 y9 b& B! T
小白:神操作很多啊!4 E$ Q1 d$ ?: E9 v9 n
4 ?1 @1 | i0 L4 z5 i: V2 H8 A
0 F9 C4 k% ?0 h# d" v
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。9 P" B8 M* d/ x% l) X. Q
9 n' M5 i% ~% \
4 ?* {5 g8 G X2 S$ _/ R五、防御在行动% V- Z+ b, l& G8 M. }2 c
! v# d, {" a. y. b+ |
$ k) l) ^" S2 O- h小白:那我们小用户就只能任人宰割了么?7 g: B6 D" k) m
1 i1 g5 y* f7 d8 {' _; Z7 O( f% m. L1 k* f
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
/ F* w6 d+ y# X1 Z
, n' h; }' A6 H8 `- S$ w
2 c2 T9 w* }( P小白:加油啊!各大厂商!
; h7 p1 n/ @, ^! }, H7 f
9 r. [6 O# W& J
) w6 n/ W& W& ~大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
' D0 P2 q8 e+ y2 W9 [3 N4 G0 L; T; R( p, R
% @# F( N2 r& p7 F/ k小白:出门关闭WiFi开关,绝不连接陌生WiFi!
; c2 w9 R0 d; b" w/ y6 K, }5 B- ]1 L) h, R/ ?
, `! U/ c0 ~3 F# b- d7 ]大东:使用app也要注意。 J- }" A2 ]( X9 J, _
" e8 R" }6 c; z+ E
# |8 \ L& Q# @/ y; q1 F' x小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
' B2 [; H; d8 r- H# \- ?6 i' d1 g. ~* q( ?8 ]& a
, j6 E3 j; \! u" M4 |) ]大东:小白总结的不错。6 h9 A4 L' {# l- {. x( p& m
* r( F7 H R5 }1 d' H" C' u N1 N! t: X' [) W! Q
来源:中国科学院计算技术研究所% q- W X% E. y7 L H/ S
1 \4 Z, Y7 O* u3 U. N& Q$ {3 _ R温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」$ D( V2 S5 [ _( o+ d/ V0 p
, |! A; g3 D7 k$ |
, g2 I2 N+ k: F [9 M$ m
; c4 {8 j9 T& W) G% S( l: H
; r9 j5 c0 c4 d% d% L( ?4 V0 t" a. k" p i4 C7 W4 o
, G% t% x. X, n. ^% v' I( A6 Y7 S; C0 F3 t) ~" w* q
1 x7 j5 {% {2 |; z$ r1 H) G! i" n1 `/ ]$ n9 Q: r
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
B m, g% ?3 m9 U3 N免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
