WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平

0 Y  ]* C/ T" A. e
小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！
5 [$ I1 T6 I$ G/ I
- K5 P* `! `" T; m$ g$ |
大东：你说的是WiFi探针盒子？
) s) a3 v6 I4 n0 r& Q2 p
$ Z1 G# |9 K/ X9 u- l! l
小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
9 S- C' U& ]3 i  H# F, n5 M2 @
& H* x7 Q* e* [6 d
* S' G* c6 O/ x小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。
2 F! P' a6 I7 Q. V; |8 M( f
5 E4 q5 e( a# k) {7 Z' X$ [& ]
大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。


& ^/ K% u# g8 S7 y( R  I- C! @小白：简直是被当街扒光的赶脚。
! p( v9 r5 @% F2 U' q

二、潘多拉盒子
7 \! P" j: p' l+ P& s
3 t- u3 I; P9 s: D
小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。
3 \, H( A4 e+ T2 Q" \2 G( Y

大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
  @5 x7 A8 |( N( |6 c# k 
, a) |3 _1 L2 v) H

WiFi探针盒子（图片来源：百度）

2 O* P, W- {! x! `+ M+ m" U
* S0 j) C' u1 H* D
3 B+ V& {5 i- O小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？

1 F5 X& z% u; P& O
  j0 [( k1 v! X# Q% W7 d# n大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
+ B( L  n1 Y( r. t1 }; E
' Y( [$ [5 U7 d0 z, f( d2 A4 L! x6 Z
小白：MAC地址？I什么号？这都是啥？


* l2 P( l7 H, }1 ]+ g大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
- e5 @7 s& M! |0 _# C- @& k5 f
6 h  `/ ^6 q2 w) ~. w; i" e4 {
小白：噢，就是手机上网证！

2 H6 k; v8 J7 S
大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。

7 A; r" i6 r: @4 F- H( N% l
小白：没想到手机也需要这么多证件啊！
* N* i8 u" V, a6 W
) _* U' C+ u: {; o9 {
- j# W5 n4 M! R" L" i2 z. n大东：有了IMEI号，通过通信商可以查询到机主信息。
8 ~+ _) C$ q+ B( D' ]
" v( @4 m# U& Z. O. j0 g3 k

某手机信息（图片来源：必应搜索）

) d* V0 o% r7 y9 Q
% N8 L& l+ A" e+ w
三、隐私窃取


1 c% m- I  c$ [大东：探针盒子只是这场隐私窃取的开端。
; V3 g) r* [1 v# w, h' b

, u1 V) c+ N% z' z小白：我有预感魔爪将伸向我的钱包。
/ i, I: Q! L5 X' g9 N5 g* c  t* t
2 X. U1 |8 B& t7 o% R
0 p# F/ n- ?# I# e% O  ~大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。
" t4 P7 J, _9 P# Q# q0 x

. a+ m& J1 z4 p& l, z6 A小白：这么大的数据量，从哪儿来的？

# D; w9 l, F# t" [9 I, r5 X
大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。

. W( n9 F8 q% r6 }! }/ \$ W4 r4 Z2 M
2 l* m5 ?' J% a7 a小白：我知道了，权限允许按钮！

, ~3 T1 R+ g3 L( N# `
大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
% d; \: ~3 {2 B3 g0 Z7 y

* ]/ }* V* R6 W; ]$ r+ f. P2 F小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！
+ B; M, \5 y7 z8 e
) [2 V: E2 k8 n3 l" F
( a0 ]6 {6 f- s" W/ p0 g6 S' t四、后台无感知监听
. a/ O) R  A5 \$ X; V( \
0 i! W0 \  R% k- E: [+ i
小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！
0 |: G# P* e# g& |' o5 [
8 v" ?  c3 U; A7 q: `7 n
大东：嗯，你说的这件事在技术上是有可能实现的。
1 e0 n: T: I( y7 S, m( N/ {3 P

小白：什么？
( m7 j5 J- V: v- C" W
$ z/ k3 ~3 c0 b7 R8 a
( U* K2 f! s8 M: Q( {& M  j大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。


大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。
% _0 a+ z! _* ?5 l2 l

小白：那我手动退出app行么？
1 O# l7 f1 H3 V2 I, E% R) W
; D: u2 U1 [' i: a
( E& v- L+ r# g' A8 P- c3 R大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。


$ ^3 j) J: i1 H/ z! R8 H8 R& Q9 e% [小白：神操作很多啊！
6 n! ~! R/ z( e
: O( [) u, p3 T% ?
大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。


五、防御在行动
, p! C" U8 F. b: K/ ^' x* z

, u3 x& A5 a* J# E) j小白：那我们小用户就只能任人宰割了么？


大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。
. X  a+ [* X) J0 |+ m
) T6 X; R8 N- y+ K
* g, r7 Q; |7 F; _+ Q; N小白：加油啊！各大厂商！
8 S' j' W; y8 ~% R) a
# i* p: [# e! L
大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。
! q& ]- B3 W0 A

小白：出门关闭WiFi开关，绝不连接陌生WiFi！
9 C, W+ p8 y: p
0 u' X, _0 B9 ]: \, z# S: {
大东：使用app也要注意。
) A1 ^1 Q0 T/ j" l

小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。
: {/ f1 E" `- [8 u$ G6 `" m

5 `& {# S8 V9 `* N大东：小白总结的不错。
0 x- Y9 v" e7 j1 O' \
9 M  O+ K" G5 R* \  k; k
来源：中国科学院计算技术研究所
' P4 A" g& V3 {: o1 Q, U
' V6 g, S; X7 }3 e& [5 A$ r温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
/ f/ \" |9 p- _$ o+ w" ]

3 _* w0 B9 H+ a0 K- H
& I+ ^% s3 J% n# y
7 D2 M. t; k  f0 W& w4 G


0 i9 Q) v/ f. r% f) M9 ]来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！