|
|
一、手机隐私安全不太平
* }+ F9 G" V3 w$ f- k7 E+ ?+ v* a
0 a0 ?6 h% f: h4 O" J" C
' M1 c0 X1 s' ?( ~8 u# @0 I# S- N' u小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!$ h5 m" ]. {' G! P
& R4 s! C' u! E# |# M
q1 T- }* C$ ?% U9 [6 r+ ?' J9 M大东:你说的是WiFi探针盒子?
0 L3 `1 r+ {6 D, F0 y9 ~& C3 p0 A% o U& C8 E. D# U5 X8 k
- M( X9 `2 W7 O/ K; E
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
+ l$ t) w' `8 j3 c7 L
& X$ J" `! X$ i! t1 T) V
- R6 b2 x: g4 _小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。: q3 A) |9 J7 Y, r. y
$ N/ R( _1 ^6 n* U: x
: d2 Q% G- i, x9 U大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
% V Y* i: [- t/ @
' R% M7 p/ Y* M* V! b2 G% |1 Q+ M- D- E w, E
小白:简直是被当街扒光的赶脚。
8 ?/ [/ B& p2 |: O! f9 X
' S4 b5 h3 _$ |% }' C% t, [% D$ h# C
二、潘多拉盒子
7 I9 b+ A# G3 V5 F
" ~) x8 T3 l$ U5 P) W( p" t( S- K! v( C) b
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。, X& |9 R) d0 n# ?+ v' y; i
; y' {& c7 O; b7 Z3 P$ H
8 J- w/ S9 R5 J) C! U大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
) b' f0 P) F! p' `9 u' f& r 3 b8 F+ O' `* e! a$ I# Z N
& E( O2 F. n2 S# e- ]* p) t. c zWiFi探针盒子(图片来源:百度)
9 D& V7 k/ p. u& e1 S9 ~
+ v/ z& l( }9 h7 n0 U* v: u, D2 B; v }7 c+ ~
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?# q/ T: ~. n" Q/ D0 a* _
$ m0 _& S% i- { y, C5 O5 [/ Y2 E: n
, ~- n% g! I* ~; w. h% x- [; { u/ ~大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。" T! o3 ~1 R- Q. l& m
2 M" r9 u8 p6 S3 a$ q. g
0 ]- k# { Q7 }小白:MAC地址?I什么号?这都是啥?8 V) f6 `; m( C1 Y" @4 k) E2 u
* T/ ~- U% H8 p7 q0 ]- T) w. M
% T/ Z( p* f v" t; V. ^% U+ x+ o4 v大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。3 Y3 v9 E8 ~7 E: s; O
1 h; Z. I' T/ q* g4 ^: w7 d
l3 N s7 [. x2 u& ?
小白:噢,就是手机上网证!! V" M8 m i8 f
6 a- O6 V @) M( N g* w5 P
( ~& t- X" X0 Q* d大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
' }" D0 ?8 L3 U P4 `, x( ~, W2 h
4 \( u- [: ? ]8 U) R6 W, R3 h7 G) g* W" p" ]& H( ?
小白:没想到手机也需要这么多证件啊!
! A- Z) b- s" V. X) D; ^; A+ t& x1 z1 l0 {
% U, w) [8 F+ S大东:有了IMEI号,通过通信商可以查询到机主信息。0 Z+ v+ w; k Y, M
' X+ x6 W: A' f0 M
" i- _& s2 G6 H+ Y7 m6 n; n! \2 H0 ?
某手机信息(图片来源:必应搜索) * H: S- o- C( }8 i- u4 C9 k
7 `- }2 w" A- n/ h
& ]! ^5 Y! }7 c$ Z' S+ ^三、隐私窃取+ |3 i, Y1 ^8 C- H1 t2 z0 ]
6 r* |* E& q" h- C' u6 N
2 O( ^$ T" P5 z3 G' h" [) b% U
大东:探针盒子只是这场隐私窃取的开端。
) d( Y$ ~7 b; A ^, t- f/ @3 K' X0 L
( O1 e" ?: X9 T小白:我有预感魔爪将伸向我的钱包。
/ l: i- G/ G8 ?! K, i
, S& {! C2 P8 I$ W" h6 r) Z# m" H- v; o! Q, e; G a
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
" N y/ W4 Q2 {. x5 r+ y% a" M6 r( T8 S+ s
0 J# w7 O% D" m) J' ^
小白:这么大的数据量,从哪儿来的?
! b' s V0 O U$ x3 A
) X; ^! O" c* F) u9 ]4 S2 h
8 Y; S4 u, c( A大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。- t3 ~$ k0 M) F) x* j4 [) p
. ?6 z8 Y9 T* m1 g; u: V8 v# i u2 c( ?
小白:我知道了,权限允许按钮!
& F! A o% |, t2 I: ?9 o1 B6 U* k9 _2 j: ~/ K
2 ?8 m5 q! Z d8 Z
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
; t/ c. a! {! o0 D( L4 k- q- ^+ U2 G
& a! R+ I# i& j- E1 M小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!; O2 u$ Z% n+ r2 S- e4 N
3 @! R2 K/ R, x @1 y0 m8 j6 S* ] J' z4 x. g
四、后台无感知监听) b/ U3 w* z8 ]- Z( q6 D( g- q
6 Y8 i* T# {; p" G5 H
* l; l' _) W9 g0 X$ \. V小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
) s+ h9 v7 c3 k: B9 Q5 M: C' E
6 h9 H2 S2 s* R. f" f# @8 s: E& ^大东:嗯,你说的这件事在技术上是有可能实现的。! X M6 P; Q3 n+ `2 a
# y. `' u) w) ?2 q5 V4 \# J( j+ l, Y. ^/ ?! Z
小白:什么? w% \1 H# z- z( C8 j
4 _ u( _2 B2 |7 {* b( k) F+ E% Y! @/ F3 R5 Q! b& z
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
3 |, S" k }5 P5 f, h+ {; ~, F) M! K
Q. k% ~$ d' v; d/ U! Z8 y0 q
! H% o& g7 o2 L) Q2 P大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。- I- X* W) k2 \
. A: u. h( w, R/ e! M. V
" N A2 s% b+ f$ l; [9 W, u小白:那我手动退出app行么?* l" f8 y) n) H7 z4 l
5 v/ p) v" o* }: R
! O+ X: F* i% J: Z大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。/ k; V/ l7 g% ~% o2 z6 n* O
o4 K- } v, Z7 n
! X9 N. N& \7 Q' B8 ^小白:神操作很多啊!+ K0 j7 }3 E5 D) V1 P) @
) A) k$ t5 O% {6 ]
' C: s: K% k- k9 @ G" T大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
4 D5 P2 ~9 [( Y1 E; j% P+ F- M$ K5 Q6 }, A
3 b) k: i. P2 J" @) [* k4 N五、防御在行动
% v6 N$ J; q; z2 S) |" j( l6 F; [
6 q) e% ^' L" \. V8 M小白:那我们小用户就只能任人宰割了么?
" e# ~: D0 |& y8 @$ s+ v# G0 e/ U4 D8 D
* |, E* Z: [3 ~' \" z4 l0 D大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
2 ^: z ]- `: y2 E* N
$ e; D* Q5 A( Y+ @. F6 r
6 s6 W* b2 M1 k+ j: \) q. P$ X1 U/ j小白:加油啊!各大厂商!) Y8 j- C( b% b7 F# ?. C7 c
& q5 w9 U- ~% @1 c; x( t2 ^# O5 E9 [9 c# j" s1 {
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
* [+ H/ |' H' j* L# S& f; _' f2 v
( f+ n' H; |) y5 ?' Z% \
& t9 ?4 _+ G) U" y+ ^小白:出门关闭WiFi开关,绝不连接陌生WiFi!
% S) r, z+ P2 c: v4 Q% n3 E9 b: R5 Z
0 ~" l2 Z! y7 K! R/ [
大东:使用app也要注意。
9 Q. g( a+ y1 ?2 [
3 F/ j. T6 H+ a
( u# w+ N. G4 C6 P/ B小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。& y$ N' z- X5 d, q5 _
4 {, `. B! U7 f# M
8 ~$ X, g( b; ^, H大东:小白总结的不错。
B3 ~1 \4 C! r2 ~
# K9 G+ W! G& w3 M# G( r8 y' k9 \$ T6 C9 c" H$ K0 ^$ c
来源:中国科学院计算技术研究所
; _8 ~: T. ~; ~% [" F9 `: _3 R. S& A; _$ W; E
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
4 \, n/ M6 _ v- V; }) u; P9 B
3 ]. Q& f# C2 z% P1 g% q+ y$ y8 s, f, C4 R, j% s1 D0 i
5 i' l) x ]- b8 D- n7 ?
2 _% a, I6 o1 p7 X/ c4 r7 c# x" R) F( e0 |! B1 g8 t8 K3 N- B
3 [+ V; P* `( a( _% X4 b& ]: W
4 G' k0 \7 O7 y2 p' h: E) G- R" {( K" Y, b. w
$ R3 K6 P+ @* {- J
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
2 l# O9 d. \' x+ n5 k免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
