|
|
一、手机隐私安全不太平
- [4 y9 J& q$ J' F# J- y) x5 ^. J& p
% s; j; r G. Z0 ^* W% z
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!' I& T+ I7 c! O3 `) N
- ]& B8 P3 a# w# e# `$ O
) d5 b# Y1 U) I: a3 g# U+ V大东:你说的是WiFi探针盒子?1 p% Q( r9 y7 `# g
- u( K2 R- Y' @* S
, b$ |* k3 {1 O) Y
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
0 {; ^8 [2 c! P" U7 E
, @$ G( v7 B9 n# J$ \, S, v9 x2 x6 \' z
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
/ H# W0 }* k3 E2 A6 h7 i2 X: L+ v/ x' K% T3 b4 T. @3 q' L; h3 e8 C3 s
/ q4 Y4 T* ]1 i L
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
9 g+ ]* |: R9 f! v! i- F5 C9 E7 M' X, v8 B2 l1 [8 F+ s/ {
: R- i J* M/ N2 k3 V+ P) A) m* n4 I
小白:简直是被当街扒光的赶脚。
% n; Z" t l5 U& z. P$ P: Y
# a F5 `7 {, F9 b U; `9 F5 s; Q$ v8 `! b
二、潘多拉盒子
. f& D' p7 D% T2 _' E; R8 j! n N- l% s( `2 n% e: R7 T6 m* G4 |
t/ z2 e; F9 o' V2 g小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
% h- }# [: T# K3 I: [; X' @# ?5 T' S6 M$ E9 {, H
5 Y$ U3 n6 Z3 \. r$ _. W. }) M
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
w8 f6 e. W% I2 W( Y. ?% J
6 a0 o( K/ }" {6 c) ]4 V8 M3 h& B
WiFi探针盒子(图片来源:百度) 2 j$ ?0 L/ a3 w
* X: Z4 u* |4 z# B/ V1 T
+ o- q. X3 t) k; Z Z1 N+ p( I
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
w4 E9 Z/ q1 Q/ p1 e0 O! n" R1 i6 Y" W2 d. H9 B, y3 n; e
: U' c/ [; ?' p- h$ }8 g9 x+ B大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
$ r# A8 n- @/ I6 Y' G m4 ]( ]8 X/ k6 w% r/ U
5 ^& j; m5 p {2 M) u小白:MAC地址?I什么号?这都是啥?
: A* e) \6 m! d4 z
3 _# h) s4 T" r& ^$ U& g/ m( D& G, D( Y
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。8 d t2 E) d" ^" P
" R& `( o! L9 t ^1 A3 r- j' s1 k, e6 W, }
小白:噢,就是手机上网证!
. w7 k0 h( P4 W# Q0 k5 P3 y
3 E2 ]6 n/ @5 @$ ?4 I0 ]
5 u9 a) \2 A- x8 K大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。; b3 n5 X4 Z% j3 W! v
% E- x. v! d8 F2 k% k
4 K6 r+ _8 U* D2 U, s小白:没想到手机也需要这么多证件啊!
& s5 w, |9 n D* k7 _/ R1 @0 `
5 O' [* P9 m8 e- K: N, q j
! e6 d4 F$ c; }+ d2 P' i. x大东:有了IMEI号,通过通信商可以查询到机主信息。
9 N; {( L/ ^# ~( z) K0 [8 H& W
1 n9 L0 ?" W, @& L" J1 r! O/ n/ O) ^; Y' E: O
% l9 j$ _* ^% o$ S0 o" I a# Z某手机信息(图片来源:必应搜索)
i' M6 s0 K2 x/ ~! w2 f# Z! h9 T+ l" U2 S% {; {
- h: i6 M! j& ^( J
三、隐私窃取
7 ~) p! l: F$ J# W
/ k- m' D( H: Q A2 N5 ~; R& M: }
( u, T8 x8 }/ ~6 n7 u大东:探针盒子只是这场隐私窃取的开端。
7 Y* g& p' } e) D: ^
M+ b- {7 Y" b {9 w. y
/ Q- }3 a8 o5 ?, }/ ~% X& U小白:我有预感魔爪将伸向我的钱包。" X" Z I! [6 [' a/ c7 Q
7 @3 I( h v. r! C- D0 e% p
; Y" S. c) H; H8 `( p8 A% R5 g大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。9 q- h6 ^& Q l% A
6 Z+ [9 ]) O5 u8 e( o- C: V" ?
' T7 Q' X7 y, H
小白:这么大的数据量,从哪儿来的?
- f8 U/ o- R) z
/ m; v% H. K$ N$ b! D3 p- A D8 ~8 G
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。6 x$ A4 C& {- K9 _0 n, x' @$ c! V
( _: X9 p' f9 Y9 P3 Q9 B1 N1 K# p& P1 K2 p- \
小白:我知道了,权限允许按钮!, w) d- c( g/ s& Q/ ^+ s
5 V5 I. }2 B) E3 R ~! V7 R+ O9 t- K6 v- N
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
) M, f2 {+ M% t. E% a/ z& D7 K b9 Z3 k' I; O9 E1 g
0 Q0 R! v; y5 H: T
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!& w+ _) l/ a* q1 \8 E9 j5 v8 Q2 U
& s$ a$ S- U: u i
4 W$ z! T/ w C+ x8 F' n四、后台无感知监听
5 x+ b( a& y i$ M" A' R4 F4 K9 @
! S( m5 w' [) A+ F9 \6 T7 K0 q9 O3 K6 R; s% R$ V" t9 k: |& m
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!8 b% Y) R2 k. O, Y
: t" P, h4 f: f+ K j5 L
+ d( Z( V3 e& O4 z1 o大东:嗯,你说的这件事在技术上是有可能实现的。5 H0 R( {" @7 V8 F+ A" [/ k) n
. c: ]8 J& \+ k$ X
6 r0 w& A0 X# P) ^2 y$ T7 L小白:什么?
' H9 Z# a( C% L! \
7 f2 x7 ~* j- ~
( R9 J! A5 F* u# U# x( I; m! W: U大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。6 j6 {( h/ m5 y0 |4 ^
! ~* a2 j- Y+ L4 R" M
: a' E8 v2 X' X4 D h- N大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
0 s5 E% l& H1 H* T5 Q0 F: N; y4 p; t
# O- T1 ?8 |' `6 D9 e小白:那我手动退出app行么?
* Z3 I4 a% Q. p& t& b9 v! V
5 Y4 z8 n, C/ _4 J& G# T
' ]. f/ M6 S1 O# ^大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。3 W( F0 }' a6 U! ~, Z) e
! v4 W) y; `/ a% K. e$ O6 L2 X% j; z8 f: J8 q
小白:神操作很多啊!* W! @& R# [; j/ Q
g1 a( Z6 i) q7 N% Q2 f5 e* H& i7 e6 X. Y: U' }' D7 ?
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。5 ~4 S" {5 @4 B* d
; L p! L5 j3 _# r% Q, M4 i4 j# j0 e/ j( f
五、防御在行动
7 z6 [! W. u& g7 a
0 P, Q2 G3 J# s! U8 k) F. X+ s4 P; Y( {! u# ]
小白:那我们小用户就只能任人宰割了么?- i9 `+ S; n' V8 n5 h* D
5 G# N: L9 U3 H+ {7 d2 \( ?3 s c) _% E$ k6 W ?: v: A
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。. S% e% q+ \0 f( ]$ ^6 D
3 ], A1 S' Z* `# j8 c( N% ^ v y
' q$ P5 l2 F- m L
小白:加油啊!各大厂商!& u- J6 N& n" ~, @& L2 C5 s7 s. a# a
4 f8 ]: [' ?9 R$ l* ?0 M
# s+ d7 v( L8 m大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。, N4 d e w) ?* A# Z
6 y+ P- ?* Y6 [5 m6 y
) O8 X* O* T" J5 o! q小白:出门关闭WiFi开关,绝不连接陌生WiFi!
! L5 u+ \# B8 g) ]0 d
0 i( \3 [# f7 ~, L" H3 U+ W7 o0 k v; q7 ^# `
大东:使用app也要注意。
3 L9 a4 M' [* `8 F
4 W; v6 g6 F+ ?- P c, I9 M6 W( w+ I7 n% {, @. p
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。& U: C# E1 E4 F# |5 S2 J# h1 a
0 n3 H% i/ A3 A7 s) v. z6 W
( G2 H$ s4 @; l2 g0 P) G大东:小白总结的不错。
9 L' k+ n6 F$ X& S/ P# x' f9 c! `: i1 B
6 h c7 j1 X6 ~
来源:中国科学院计算技术研究所
( R M! v _# y" P* y& T4 v
5 O- _" e5 h0 P n; p$ o* A9 e温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」 K* l& ~/ u, e z7 q1 y
9 u N$ W& G2 E
# l1 ^7 d* ~. A+ v1 @- [* [5 a' I
, z/ i7 n8 |3 w1 y, G+ o
( }+ k) B- t- |. F) u% Y0 `6 ~; G* q8 ?9 C
/ l% i- n% _7 e6 W- d
- r8 @, G A: V" n7 g2 v6 m) ^- b2 o$ M1 c
: o) [% D# @4 ^ H* n P
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1# g% k x( m8 c8 e3 l
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
