|
|
一、手机隐私安全不太平6 Z1 F& Z B0 F) |* T
) N f8 ~( W w4 m% B' B0 ^, f. ?; a8 N7 d* Q( k
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!4 ~6 J4 ^! g( I
0 ]6 c" @- W" K9 f
7 S; v$ Q* ]3 e% r z/ B
大东:你说的是WiFi探针盒子?1 O4 }& @. |, m0 a( _
, E* {2 b1 e9 l% D; ^
; v W6 \- @% o6 x- w7 z小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
/ x) n, y" w# T8 ?7 a
! p- B% b7 W& n
! N6 a* n3 l& ~, l5 O8 ]小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。6 Q8 I; O: h( ^4 \, y. e+ H( U
6 Q9 U$ Y4 ~4 j: P; a" A$ I
' ~& e& J* J$ G) \- I" c大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
- o* L6 [& C; @- t% Q8 t# y. x9 v6 W7 @% ]9 v8 V0 e3 ?9 M
$ |3 j0 G9 C$ ]1 m小白:简直是被当街扒光的赶脚。2 }; ?5 R$ ~' Z$ ?1 ~! X5 u! H
5 d5 }: q0 o0 H3 q) H
! @0 P" _4 g0 C% N' p二、潘多拉盒子
/ A2 w9 H% C6 c1 w8 x: ^& x% D! r- B ?
; @: l7 u8 K# h' Z0 U; J7 A小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
. r6 O3 s0 U; y2 {1 Z. c! i( k" \9 a- m: Z9 \4 m7 k
9 m! [; s; T- T. a/ W; @: p" |4 U
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。2 h$ N3 i; Y: k: g
0 B1 `2 v6 ~% y0 @
4 P% \4 r2 O- k
WiFi探针盒子(图片来源:百度)
% n4 S# `: p c5 O& m7 ` k, R$ F9 G' D6 ~ J* w
) F4 `7 A- X0 R& J; H小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?0 Q. Q( X; [% W/ D/ e
9 H. k' A- e$ Y' r
) t- _- @3 Y! \: y) s/ l/ m大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
" f/ U. x- j8 Y/ g! z& }2 n# b4 s( G% u
( U2 C y k0 u; _$ d' g6 a小白:MAC地址?I什么号?这都是啥?- P% }, j. J9 N( b6 E
' q. ?" |1 _. P, O
1 q$ R* V }, B5 J/ J; v2 j7 r
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。/ _: Z1 ?6 |( `% } J$ Y
. a+ G: j9 }/ A
7 T& x+ v* k4 e: L8 V小白:噢,就是手机上网证!
! N/ B/ ]6 X# B% Q* n0 g
8 |* |8 _! }; [6 _ _) O, u6 c( H/ s* G4 W, G
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。4 }% \! j' S* b( l
; I% f* E( u C! J- M
% @( X. v9 e/ u/ M |小白:没想到手机也需要这么多证件啊!
" q2 G& F& [' k+ b6 d# n
" u% W9 ]6 U9 v( u6 n2 n4 R
/ \1 _% i/ T# [9 u3 J8 e大东:有了IMEI号,通过通信商可以查询到机主信息。
, K/ O0 Q$ |, z) q5 k" _' i2 p- E% M/ h/ |$ W
" B* `# M* J# e* \/ M2 R) f% A% m0 x6 F4 x
某手机信息(图片来源:必应搜索)
V u7 }- A6 J4 j8 e. e3 b( d- N( O$ A/ Y& r3 x
9 ]& p* w* P( P5 v% A# V7 I三、隐私窃取/ m( }! w) w: X5 I
+ e1 ]: G; X' ^$ Y
; w' }; _4 A# X8 W
大东:探针盒子只是这场隐私窃取的开端。" [! k8 F+ @, `, `8 F6 [9 a
& o8 n( D. \. ^, {) n$ y0 c
, _0 V8 P- Q! v" `9 s! \7 _6 Q1 l小白:我有预感魔爪将伸向我的钱包。
/ W. \' C% O4 i. @! S; p
4 n& N+ ?. _- F* y7 Q! N" @# K7 a( J# h
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。: P: c5 {4 ~: }
) t' I+ \$ L+ s3 Q+ V2 r! z8 c J, ?# O9 I4 Q, ^$ q, A6 a
小白:这么大的数据量,从哪儿来的?
+ F& s7 N, A8 O3 J, \5 f
. j' Q+ q }! v9 k
9 A1 M, R5 \ W4 e' u" W) t大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。) }! L+ N' N* N2 y
' r9 G$ l7 } \; W: S. a- }
. D8 U- _) U2 Y+ [1 F. \9 K' Z0 T9 n8 X小白:我知道了,权限允许按钮!/ z9 Q5 a* _8 z, n( d2 r
& b) n% e# {, Y+ ~$ C/ W7 q
4 l3 m# j' k- Y5 _, a( m
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。5 d6 U' H3 h0 z) z: j+ y% t
6 L! t9 ]; y- A6 O& Y: J
) w' Z: v* r& O0 l" Y: [小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!: G5 m% P. i, C! K* P, a
! T: T, q) q+ M* T8 i. W9 q2 H
0 f" Z, H' t0 @4 \! w( E四、后台无感知监听
" H! z7 d# s j: h8 X, `! z2 h5 q: C8 T' i, e% k7 R0 p
0 [( a, `4 r+ y& \7 ^4 ]- w* v6 d
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
: m1 _! z) N, Q% q& a" T7 p
! ^# w4 J" [* F: k. E. p
Q+ {9 R" Z' U1 t! P$ L大东:嗯,你说的这件事在技术上是有可能实现的。
, Y' J* B6 K0 |" O" A* k( z
8 f4 S0 W2 s, o4 A6 l% P% }
* v+ H: t' |8 [% @小白:什么?
" D) u7 A/ u9 \9 A; X4 }& K6 |+ [; M8 A3 O! I% \; p# p' D
$ h I) P! ~- f w
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
$ F( D8 _# q0 i2 [4 B$ \* o/ ^- Q+ Z! O
V5 [$ P2 O( w# e/ B' p4 ^
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
( g# x. Z6 y5 W1 p
8 R6 m; }$ I9 |9 M2 h1 n
+ c0 S1 k* ]# q5 x5 L6 A9 N. _5 e# `小白:那我手动退出app行么?% s% V* }- W5 b# ~9 |8 w; w1 L
E6 f5 E" X$ S. R4 [# F7 S/ C+ O6 H; U/ J
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。+ Y- W0 G: }$ Y' i
5 Q7 z+ I; n1 @: ~8 p, j. z9 @) t
* V2 @2 V0 ]6 y! b% h
小白:神操作很多啊!; n. q' f+ Q' i: R6 B# a
( j7 m( x" R- v' F+ i. q' v0 H
" s6 V0 e" I: l# Y1 b7 D; F/ D大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
) p+ D# _3 C3 I1 \- N. G2 \/ y3 D+ L) e7 t' M2 X) Y
' Z. h* I" z0 e) B' x
五、防御在行动! R! P/ _, o" N3 ?1 p
9 `5 }, M+ y; v9 }* I
/ |0 |0 W! |% s( }小白:那我们小用户就只能任人宰割了么?1 J% e* D8 v+ J9 x' m
3 R4 ]" K' y9 w9 w! g/ G
0 s# n- M. f+ T+ f+ O( g大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。! @, a# U# ?2 M( O
& n3 r" J# p+ g/ _
, P$ @5 f7 v; Q0 m/ q
小白:加油啊!各大厂商!8 w3 s3 o- f# M+ Z' x
- n) E! x/ O4 M6 O' S1 Z- V2 E+ U
; E8 o& g; x7 a$ T& N. ?
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
( R5 Q) c: p6 V! b" ~, }. {# Q' ?+ ?3 c4 P/ ]0 g
' q- w7 x( l0 S6 H! M- H
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
* t% M& Q. w! J$ j
; {' P7 v: Q& r. F$ m3 s
7 z) E2 N, `4 v9 C* P大东:使用app也要注意。
! `: r. O( l: p6 S. M% T v" |5 o
4 A; ?: J: L& c# d+ ^4 h) f# v) B
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
! Z- l8 G+ }0 L1 i( w; V
* H5 }( o( `* m" ]$ {7 i
# A6 r# m% f d! e# C大东:小白总结的不错。6 A8 z0 f7 h) s5 u& C2 p F G
+ M/ z$ a% ]! d+ G; v
. j3 w$ J' Q6 P7 ^" u& K) J
来源:中国科学院计算技术研究所5 S5 ]0 H, z5 ^ X+ q
7 D- Y- l: K# H2 T; x, s* m
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
& j2 m; s* {+ v! _# d# W5 v. f" n# e$ p% C5 A7 Y
6 ~; @' C# S0 F9 F4 f ~4 B0 f. p' s4 P3 A7 J1 [
 ! g1 J6 H3 ? ~/ { h J
" o |3 f! m( V' l: A2 T a% S$ b
- s. b2 u4 C! F$ V* Z9 m
8 n% J* R$ j8 [9 [% }7 t% m5 C7 H) Z9 u7 r, J* V7 f
1 O( m* M# |" o. h. X) u! C来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1$ K6 ~& t v: K/ }
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
