|
|
一、手机隐私安全不太平/ L# I2 v+ E; r+ J
* U( M8 c+ k y( E) v8 b
$ `% w; Y# l/ k( X. ]小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
- i: x; p! M& B4 `$ ?: p3 K+ q
4 {' P0 O6 z% ~7 E& [" v$ ?2 ^2 b5 u( u7 c# [1 ~. \5 V
大东:你说的是WiFi探针盒子?' }; w8 ^$ o5 q! F4 q2 }
6 K1 S: g- R% V
/ o# F( j3 l! z A/ Y6 L小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!/ k, V! e5 n6 K/ X* `" X
, j$ L8 M. x8 m
# D& T9 b* L/ F# p1 j; O2 b' U) s小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。1 s! k4 G) d/ E8 X4 R6 w
! }; j4 e. v& [/ G7 l" L/ O
2 K; `- W$ C: c h
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。1 z7 k0 R- c) T, c' \2 o
x; E4 {# W- _, Y2 R
% ]# ?7 L" I8 f5 f4 n$ W1 ~) r: p小白:简直是被当街扒光的赶脚。% ~) L. x6 a; U/ t7 X
7 z2 E; o9 e- V% s' l
: C9 Q6 n$ N2 g3 A二、潘多拉盒子
5 f! x0 ~" l/ _' o. [' W
, s; m3 I8 k, q- H% K, g7 j+ z' C6 G) U: _! k$ D7 G0 L: I
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。" D2 Q, R2 E, V
: t: \' Y7 w# ^, n" J& G" v1 @2 M9 w; A) A1 X" V( D+ ~3 \
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
0 @1 }8 o r% c6 d/ y) o+ v3 J; \ 3 ~+ W- \- D; E% a) k
' o9 f/ E# Y0 MWiFi探针盒子(图片来源:百度) 7 I! v( h8 h, {" ]. R6 }
7 E' ?. x0 ~2 j3 |4 v/ e
! H% ~; G* S0 Z( }3 m& V! c/ D {( m小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
, o: `# O" w5 a5 E# t
3 f! Q+ o# `3 S( ^, f; }0 ]5 j
$ ]& s- d# _7 k O$ Y' o$ @大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。. y5 j* }: o0 H6 f+ h3 X. `' h
& o, O3 w; x a2 ?0 s. k! N2 G8 ~9 P( Y
小白:MAC地址?I什么号?这都是啥?
& \" u# Y% c4 f4 b) [2 p* |* D' b% Y
1 A `2 \9 x. c3 E$ z) r7 t& ^5 l
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。1 y3 i, @6 t4 R6 u ?
1 h4 m# O( j; |% g; a& ] P1 k! B
2 C1 k9 M. O3 b! s& n+ v8 [/ Z$ n小白:噢,就是手机上网证!
) u$ {( M% A+ b- v- L$ f0 n6 P# X" n/ U& S7 D! T
: Q) @ l7 E: p- j4 j/ G
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。' t A W6 R* {5 _0 m
. _, o: L" s/ r" H, j
1 C/ Z/ j" Z/ P3 D& i x* ^2 X小白:没想到手机也需要这么多证件啊!, S8 `" P. {( m; N4 D4 w+ G! d
" w& U7 ^" K$ M8 ]$ _2 J; d
- S4 Y" ?; W1 n/ @) O) t大东:有了IMEI号,通过通信商可以查询到机主信息。
. C& T5 l; O% w/ i0 H5 Y. s- ]; M$ E) U7 J
, I9 o3 O- l. N4 u9 @, I9 b3 H
- P8 H6 n- d6 A" _某手机信息(图片来源:必应搜索)
9 c. U& _' M8 {. l
$ m8 d; c3 V( n, R6 L) D$ v- P |# i( [) d
三、隐私窃取! h8 Y0 m! \) K* U+ V
; {4 q; o" G, E
" h# g4 I1 o& H6 E) h9 K5 _大东:探针盒子只是这场隐私窃取的开端。
9 j& h, u* s% c! e! h
9 @/ u, O$ u9 g3 U [7 }) ~: y; W4 ~6 ~/ S. {
小白:我有预感魔爪将伸向我的钱包。- O* s/ i2 U$ a0 E; K, R
. H" m) D: g2 Y. F5 t6 A6 ^4 r7 J. D! C6 v* r% V5 a3 y! W
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
; A0 S$ z8 f0 L( B
) k" `6 T) g! t" X' M4 @7 Q; C
6 i+ ~( H- ~( S! [小白:这么大的数据量,从哪儿来的?+ |% z. D. c2 M, c) p! `6 N
# W) H8 g5 S; y* t" a7 x5 @
9 Z0 ?* @/ I# ]6 M大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。5 n8 M! @/ U4 r* U
d* ~! R4 `1 m
# g( k4 }7 F& S
小白:我知道了,权限允许按钮!
0 B/ {# e9 {, _ T+ X, [1 R/ t2 {; s/ p# l" W q3 J$ I
$ S/ p# r ]1 e) p0 B
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
1 K8 ^$ c/ V* |0 |8 e! @
, ?5 ~# J, j( `1 t: e% Z
2 @2 D8 J7 T% ]: t* N小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
! h `, R) \4 A d& [
" n$ P" _% F- X/ s( o. E3 G! ?' W2 s( v& R; e
四、后台无感知监听# q Q9 `; Z1 M$ R3 t
3 T9 @# Z7 p, O' ]6 ^+ L
5 n6 `6 m3 E3 R小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
& Q# f0 C# g" m1 I" f/ G6 i" C" [. Q4 f% c3 g2 Q( B
' P! d4 V" Z3 W+ `) V大东:嗯,你说的这件事在技术上是有可能实现的。6 U* M9 |1 J2 U) W$ \
* n7 Q" Y. J1 Q! Q7 D
8 h' y( _" H4 |' l9 U% s! S6 n& W小白:什么?
9 \7 o2 g) _# t8 Y3 f# L3 J8 z/ j6 G& m# H1 W
8 g! V9 h* h$ m: G
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。2 _, B- u$ M( f% b# H
2 v" P8 d& t6 b8 X
( U$ ?+ R( ~0 f6 \( ]' z大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。7 U# L5 u- g1 [; G" M
! J9 P9 l# g0 S5 `
3 j9 c! x7 I0 l/ C' S6 h. \5 p小白:那我手动退出app行么?7 g3 e. ~: ^* T$ S0 d2 g+ X: d
/ z6 B3 V4 s( w: [" e/ q
' n% k, Y0 R! l1 }7 }. g1 J! U; S大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
0 B4 O' V/ w o6 d6 P* D
6 A% O2 Y, A/ V% z+ T+ e
A4 S: @8 c; q# {小白:神操作很多啊!
+ E( G# |4 h" Q. B% L5 u
7 s8 f0 D1 i8 E) ]" j. w* h8 ^+ n. ?6 k+ f3 w+ x( Z1 u5 Z
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。! h/ b+ g% R3 P
; h6 ]) F+ ^# s
0 p* B" z9 a/ L8 R6 j4 Q
五、防御在行动/ _# P ~: @5 \$ o/ p. D, ]+ e
5 V0 u+ r6 ]: G) o( S( C9 n! e) n/ Q
: {# [9 `5 \, v# X0 k/ q6 I9 J
小白:那我们小用户就只能任人宰割了么?
# b6 i) g7 Y2 P, E( I( V% B; q0 L$ a6 N0 D
4 l% f5 C! {& P' v
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。5 }0 t+ g x+ T# c; n" e9 L- B9 ?
- H4 ^' u# Q7 p4 ~3 C) o! O+ O4 f' U
小白:加油啊!各大厂商!. s1 t; m) A$ [9 N
' V" r4 o5 V- K
1 r+ c" h4 N' |, E" z
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。/ C' ^2 r. c9 X3 B1 O9 @. m9 W
1 k. P6 p) Z k" h3 S6 B0 N: i5 N% d1 Q- u9 w+ P
小白:出门关闭WiFi开关,绝不连接陌生WiFi!( G* Y- i4 c- E n
. [) @- {) c5 ?5 c% J" A
' z5 C5 q2 _8 m3 @0 H( @大东:使用app也要注意。% B1 B: o# L1 q* P
( ~1 D& U$ F5 X6 \( m. z
. `: e8 `. R' A5 l% t2 B
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
8 j5 R2 a8 A: W, O2 ]; V/ l$ `2 V) |
; `( p: ?- S, e* f, d
大东:小白总结的不错。! @1 v7 v {) l4 M2 `
* W! M$ V/ ~3 P( X4 {3 \) o0 ^1 Z0 |3 [* N# g* T9 ]$ s
来源:中国科学院计算技术研究所
7 g7 O" f* F0 z1 ~% s) L
+ \# a6 L a& N% Q' Z v温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
' C2 Q1 ^/ l1 ~* ^. r6 u4 K/ J' j3 T( B# x* o' t/ \, ~: v
7 K$ q* i B5 X1 ]
, f4 z' ?! }, Z% q+ T
: T/ u1 q. u' `" B1 O
$ B# V1 V; j8 m' m+ S
# ^; L8 O9 U/ T! z0 |7 c G3 Z8 w5 g* V) ~' t* `' f
3 h/ {: q- J- u/ E& M& Z- ?- Z# O" P! A8 s
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1$ r: }; a* V8 @
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
