|
|
一、手机隐私安全不太平
) D0 E D4 Y9 [7 f
i2 `$ a3 W% b. `: i# h+ M8 l- J2 @7 |9 Q
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
1 j6 i% U% F9 K& l' T: B4 I& S6 |$ X' T2 s2 i1 q3 q
; d7 z% J2 V- K9 X
大东:你说的是WiFi探针盒子?/ q8 j! Y& r8 F) z! b2 p
" P R6 k% O1 D9 }' }( A* T
b u2 v2 Q6 B6 ?
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
" z5 K2 N2 V# S3 ]3 Y3 C! [% O" U/ p, ^9 i w
. {5 W4 v' ?9 A m" ~: @9 ?4 t, y小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。+ B; L [( L! ~$ d- n
# }$ t4 w: I( F
# d1 e& P( L) r1 o& q" r' D4 t( R大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。/ g6 ^% p% Y9 g* Z9 p* d
) K2 `! _0 s% o/ B! B$ v. Q
' |, \6 a. Q$ Q6 G/ W. ^0 E/ @: H& ^7 x小白:简直是被当街扒光的赶脚。% D: [/ r3 ^6 e. n' i
o9 V& s, \& q' g e2 C+ J, U# D" o/ G S7 d: v
二、潘多拉盒子
5 ?: g( c. M# M( r% l2 j1 }
9 j2 o/ O5 G- c# g( \/ C3 {) [: z- E c5 T |$ G" J, o
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
8 {+ Y3 f8 V- Y( @- [4 G, [
9 o: x f$ @8 r
4 K# x6 |* D5 O! v. x4 i3 h大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。7 |: F2 d$ x9 `! G; \
% p8 n& N: M/ s5 @. Y) L: S0 l6 h t* ~/ F/ L
WiFi探针盒子(图片来源:百度) . u+ A _( N2 a
+ O7 p" e, d/ d( I
: c! x7 }& a. C3 ~& r小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的? z2 i- v1 s8 U9 I2 n' w7 N
, N: S# e3 Z. g5 v4 @
/ e" u. R, ?' W: H$ C7 y大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。) A. m; f2 t% O' Q* K! ]& W5 j
6 E4 g0 K& X. X* ~; O* b2 B3 B) n
6 h2 e7 D* |. A; i8 P- M
小白:MAC地址?I什么号?这都是啥?7 @' }6 s0 x6 v7 ^; N
& I) q2 u* A4 Q6 u0 ~: L y1 m; Y$ ]
) a- {+ \ @1 {" B$ N4 y# m大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。& G+ [% j0 X% j* l
; D* G1 @7 f( b( y) k4 i9 J
~; \' [3 D& Z8 H( |: U小白:噢,就是手机上网证!
r8 k3 F7 C% `+ F! f* m& }- a" ~* r6 I
: B3 [+ O, b; S' n" r. A
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。7 E( q- i L/ t, k0 X" f- C9 n
9 @' Q! L! n3 g9 I* H3 D+ `2 s) g
% P( J! q ^6 ?2 T3 B0 q1 O$ o( h小白:没想到手机也需要这么多证件啊!5 ^* O" P6 P8 x. |
5 u' S$ x, Z& L0 B7 Q4 D, B/ e
% r3 O2 h/ k6 O5 S6 f5 i
大东:有了IMEI号,通过通信商可以查询到机主信息。
1 d! E0 q: i; u |* m2 F3 E3 y8 D! g0 B2 [ [- W( y) m
9 |8 l5 G5 d4 ^% c: N
: S: W1 J+ f# M* W9 c( E" f. t
某手机信息(图片来源:必应搜索)
7 ^* T! [/ | g6 A* B
: ~, Y$ q7 _8 `% x4 u0 U& F: Z% n
三、隐私窃取
$ t; _ D) _9 L" J7 _( @0 ^& ~$ a! \. `
& U# X1 q! ]/ t4 y$ w9 D大东:探针盒子只是这场隐私窃取的开端。5 j) ~# b; |2 d! ~7 g
' G+ V( h7 Z/ k7 Q7 I% P( r5 N: Q$ ]- g! j2 \. O9 i
小白:我有预感魔爪将伸向我的钱包。
/ x: O' z* K3 D+ F8 E V
0 S" V: o5 Z4 D- e+ X* b9 O
( @7 O. l4 D# H4 x; ~0 Q0 ]) x大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
+ P8 ^; T$ D) R2 _3 C( _' ~5 W$ H$ H K: B
. k. x" x% U* P' Z$ P
小白:这么大的数据量,从哪儿来的?
# W. n1 C7 f% K7 p5 `- R* \# d
6 d. ]3 P7 _6 I
7 h, M- Z2 ?, ^3 ^/ P! }+ w大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。% e$ p4 w; a" ?; V* u s
; Y9 E/ k: Z5 y+ R* b" p
3 C8 O$ n2 J) Z' ]5 p# S6 ?小白:我知道了,权限允许按钮!
. W+ d1 v9 a6 n4 {! M4 e& r$ F- w T1 ]3 ^/ X7 m% \' U
' A% w( I5 @( b6 K! k1 z大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。8 [; s# `% Z9 X% M& y
& O u* u+ R, f( L$ {
. C: s6 N2 w2 y, x- v2 N& h7 [3 G7 S
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!* c2 T- i& Z8 O8 c
- x) ~4 y9 j. c1 l; p9 y0 k! E l4 V# f1 r$ R* ~. C, F3 X
四、后台无感知监听! i% B' }% T9 m7 S
) Q% r/ N- a: j+ V2 ]6 F
. d. N, E' u0 U) Q小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
$ l4 G2 P$ D0 _* J9 P! }
$ e1 |. p' x; U- }
: ]8 I" U/ T, V, g7 ?9 Y6 ?. v+ {, s; u- V大东:嗯,你说的这件事在技术上是有可能实现的。$ L0 S* x. I7 B! w
: y, _2 [6 C! g, `. a
5 j% ^' b/ n7 A
小白:什么?& x* s {4 X9 ]' k" A5 m
+ p2 g! H$ X5 K6 G& @
% h/ t* V4 w) z" M# ^0 B大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。( D3 n0 A1 u3 M
1 \2 P9 [/ }2 i: k& Y" F
1 f" J5 _4 {5 u大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。' m+ b- d, A2 A$ Z- @' [$ O( S
, e) `; p& E0 B$ i3 ]/ |; {
2 Y) C! u# A) v, M: H5 I3 T小白:那我手动退出app行么?2 ?, s( V' B X: }+ K
) Z7 v. @4 l. f% A/ [8 b, d
. _6 X. j! R* w6 Z0 G大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。* \, d8 q6 a B9 j
- q; [ G( W* p1 i ~) b5 d
' M- W6 o) V6 g, p. u1 y; n小白:神操作很多啊!
* i# k# F q0 K$ w0 {* w
2 d( B8 F+ ?$ |0 ]9 P- g( i6 p) ^2 q3 q% ~0 Y
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
. i9 J% {; O6 H8 }6 p; K; B2 G$ r& e
/ }# F4 i* Z) R( U: F x: n$ P
五、防御在行动
7 K L( C" o0 a g$ r) r
2 a4 V6 K8 }9 K. k' q& M4 }* M5 z, x; D3 h U
小白:那我们小用户就只能任人宰割了么?" ]0 Y% ]# P8 \) B! ~
/ F: M* B) Z; M5 x" v' m( g' K
. O8 q- r R6 h2 J大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
* D3 ^- ~( F$ I0 f' T5 N) y2 ?6 A9 J$ X
/ z4 ] L9 _5 N7 ?3 r6 ^3 O
小白:加油啊!各大厂商!2 C' {, K" L1 o& G
; |" h8 y6 a1 r: C' G
, q6 h, ^" A3 h6 @9 b大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
# @9 {3 r' @7 f0 K' U* E$ D+ a$ h& z3 o# p& A! B
, O% N/ C3 s6 V4 ]' F小白:出门关闭WiFi开关,绝不连接陌生WiFi!
; y1 W7 E9 S! E$ M/ V: v" H
, `1 ?* f0 Q( |" B& U; T+ m, h; M; P- H# `2 V
大东:使用app也要注意。# B. X$ E% F5 o( g! v# m+ m
. a4 w4 o; \8 \6 B) R5 p
/ F- v/ o0 o# h小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
& i' H5 A: Y! C" v( V! \% j0 `1 ?5 L$ u/ K1 d4 j) U& s( X% L
- c- O+ K: ^" r
大东:小白总结的不错。% S0 A& _' {# f
5 B" z& ]" U7 l/ \" ^4 p' T- U
6 K# m. ^ U: [' N) `, E/ c来源:中国科学院计算技术研究所+ l+ Q ]/ X: Z) W) H9 s
' }$ c5 ^# ^0 w5 l d
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」2 o7 k3 y( s. j N
7 z3 n# L3 t$ h, _# P9 F
% A+ q) ~' K7 n/ o" t, J: V' y8 z9 M- n6 z, \- h9 p
 3 T' H- ]9 C( o7 k7 |: {% M
$ ^4 _' V: O: Z4 p
7 [* o, ?/ c, } ?8 l3 e. `6 P
7 O- i. b7 i$ ]# }" O6 E8 l) [/ @2 b" d9 f! s$ Z
1 W" @' o. C; D+ ? J
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
& J" X {, a- [! T免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
