WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平
# I5 o' x+ K, g& v+ V! y
2 `  R/ v/ N# F$ E: _5 ?
* z+ z) J! [7 L5 @$ L! I. D7 O$ U% I6 o小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！

- t* g& ~  x) Q6 @# ?! c, e+ G  U
, m# \( H! U+ ~- I大东：你说的是WiFi探针盒子？
" B* \/ t( V0 m. s

* ?+ T, c6 ~( n! Y$ q8 w3 ~0 F$ e) |/ A' P# Q小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
" N+ f+ [$ q3 G* ?# P
8 d1 s8 s, a5 e; S7 p5 {6 _
) n2 t' Q$ B) Z3 r* s/ a小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。

+ q6 Z& z- A  b3 e5 d
大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。


小白：简直是被当街扒光的赶脚。


$ E) U' z$ n( y5 r7 a+ b二、潘多拉盒子

4 r1 b  [) c7 V. ?2 w+ m) c
小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。
4 ?9 e. f4 W3 [
/ A- ~9 s5 f8 A" [% I  H
& D* n# S& c# X9 H* t- C大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
" h0 K. m& z/ p8 f% R; H 

WiFi探针盒子（图片来源：百度）

( M2 _1 r8 h5 K8 D$ R+ o# {) P小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？


大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
+ d9 {# [, }( S6 j" J+ J* h4 {4 r
0 O) ^6 U( K/ R: R# c. |
0 G$ g- Y; a; }2 D# Q: q+ m$ @- \小白：MAC地址？I什么号？这都是啥？
  ]4 t- ]* W2 ]. `$ F

' _: w/ V' m- U" P: Z6 ~大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
6 X5 g7 p0 \" J2 m4 T; D& G8 B9 F. F
5 b+ Q3 h% E! `+ \/ R% ?" m
小白：噢，就是手机上网证！
7 |6 v% r0 _: m* }/ o& l
& F8 c1 `2 J( |5 x+ p$ D. a
5 ~) W% ~) S4 O. y  c1 ~5 d大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。


小白：没想到手机也需要这么多证件啊！

5 b9 d4 I2 U+ G/ _$ E( Q& m
大东：有了IMEI号，通过通信商可以查询到机主信息。
) s$ X- D& ]& h" X# u
0 |, J$ ^$ n/ [4 C
* c1 S  y. X% [- v0 [4 J  v# r

' j$ d8 R0 ]; [6 e0 r* K7 C

某手机信息（图片来源：必应搜索）

1 p8 _6 V0 b9 S' b! a3 v/ U
3 Y* k+ v+ y% W' [( \
三、隐私窃取
# H0 _4 v6 i. @7 Q2 F- ^# s1 t6 O+ {
2 b% |. w6 Y  F
  G3 A% o* C# N7 P  O( s$ I; Q大东：探针盒子只是这场隐私窃取的开端。


小白：我有预感魔爪将伸向我的钱包。


大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。
+ \2 x, h4 Q; @6 ^9 x: v

. ^. v5 x  P4 |! P* Q! H. m小白：这么大的数据量，从哪儿来的？


9 S5 F# A: w* P- [+ P6 j+ g$ ]. U大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。

* H$ D- [) r5 `% B0 T% v
小白：我知道了，权限允许按钮！


大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
# ^3 O( d: Y: I. K/ d

小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！


! D% A6 @% F6 `! `' m  S四、后台无感知监听
6 D, c; d% W- o7 z; T9 L3 R
- t) H7 c' R7 ^- A* x$ e
8 B* I* m. x- ]/ r/ g" E/ l小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！

& _0 D9 E' y* L* S% F# u6 t& g( D
7 b5 X. v% D1 ~3 ]% O% M# f% Z2 P大东：嗯，你说的这件事在技术上是有可能实现的。
- a2 C$ z2 H$ E. K; @
+ ?# a% K6 @4 H+ g: }* Q5 ~
小白：什么？
' A9 [3 Y% Y" F, r

大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。
( P8 `$ s  v1 k+ \
9 i1 {5 B1 w. J# ~( b
大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。
2 Q/ }' X- U) F' `' i7 O

3 |4 W" o* q+ P小白：那我手动退出app行么？
  R& _" j& O0 W$ X- H6 j1 s

大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。
. @7 Z+ w) ?8 n7 c

小白：神操作很多啊！
& o. v1 Z$ d5 ?* V' m
4 N+ n$ d; o' B! Y- T) Q, Z' a
大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。
% B" l8 _/ M2 h- A1 g1 r" G
4 b4 c( ]' j2 b7 {( @/ j
五、防御在行动

  e8 d7 S0 i0 w- q* M, T
0 X0 R& y* W/ M% t2 U小白：那我们小用户就只能任人宰割了么？

2 K8 n5 d" s. K! L' g$ r( {
大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。

/ R$ P/ u$ S( s3 Y7 E5 x! f/ d
% U, K. ?2 i; @7 O小白：加油啊！各大厂商！
/ P, W2 ]6 z# u8 n! ?' v1 _% ?
" W& }5 [; r) }  V! A1 r4 g
大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。
2 c( O/ c2 F  ~3 F% Y& j

7 I4 F* L! W9 X小白：出门关闭WiFi开关，绝不连接陌生WiFi！
; ]* ]( `" v: A

大东：使用app也要注意。
. t$ f3 t! G* [. G6 \- v- T

小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。
0 w, W; K% ~; J2 B) g
( i/ T! ^) D' t: H
大东：小白总结的不错。


来源：中国科学院计算技术研究所

温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
2 u9 C1 h  [( `: f* m  `; R, c* A. b
. v. r( A$ V; I& A* J

+ ^/ _% w# h6 a

7 l* ]* \: F( ~& s. e: x7 P7 D
0 H, T  p# `3 J( h% @来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
  n( L: Z' U9 \/ X$ ]免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！