|
|
一、手机隐私安全不太平/ C" L% w1 F5 A5 Q& e* d u
; j+ w- K O6 h
3 D: r5 ~0 c+ E1 z- i
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
6 h. _; m) t, j4 r9 ?0 i6 e/ L! t# C# I1 Y
' l2 X, P& l/ y9 S- P, S
大东:你说的是WiFi探针盒子?
9 w6 @( |6 f' b
' Y4 \+ x. G X& ~ O. j! `$ F3 f9 R! x
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
% }: ? B$ b$ R4 I" m2 r- @8 N v8 g2 L4 i9 K9 t" K+ {! I+ ?
S0 H# K, q. I% y
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
/ V) a" i" a# Z$ F# v2 o h# J& s' {( _1 S. s8 R
" P+ R( T, x/ @
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。' \$ d+ ?3 F5 s
* M* f4 Y7 M E% z2 m- U
% w/ p9 U' h' O1 f% N3 M. T小白:简直是被当街扒光的赶脚。5 P5 e4 \/ B3 ?! t
" _( Q) N$ @: ?. b3 s* J% a0 f/ q" y) u9 B V- q5 g
二、潘多拉盒子
9 }* |, J, g5 V' S! O( P+ I O2 q' R$ _
3 M4 P+ @2 R( ^
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。6 `$ b7 h1 K. f, P9 `. c% p6 G
" A y9 ~8 ^- k4 h& g$ R3 d
% {1 g! ?: R3 `5 s, Z% i3 p' |大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
% @5 a0 \7 h$ u4 l. L6 M- o2 o
- t5 `, b! S0 l
4 t5 a. Z" _$ b$ {4 C- V* MWiFi探针盒子(图片来源:百度) & T/ `7 x, x+ {/ T; D
" h0 N" F: y# a* ~7 v- N
# V2 M" g6 w) j. F7 i
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?" p+ Q* z; d. Z4 M
& C: _$ L! w5 e t- u
1 E P# {# E! `' H: @6 P大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
3 T- l. `8 O% r7 d$ o+ K
. f( Q$ C, [( t6 V3 B3 x+ \* c8 W4 h5 B( T
小白:MAC地址?I什么号?这都是啥?0 U, b' s4 _% J) E
2 L$ M. X+ B: H7 q
4 R7 p2 G' R- @( j" G大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。; x1 K/ r+ ]' y! l, p6 `
3 E! I: z+ X- y5 U* p6 E7 a4 h& s& u! g5 }9 m# {
小白:噢,就是手机上网证!
$ ~+ w9 |: P" c
2 V4 d) z5 c& M e: F! `$ N- p: U. v
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。; C7 ]+ B, ]& R# _0 w6 E5 O
# E8 j6 K4 g# i& V; t' W; D
' L) L! l& `; U2 z
小白:没想到手机也需要这么多证件啊!* E" N: V& ^1 H' w
" I# t- v6 L ~% @4 p6 g8 K" t
; s) S0 `2 a; }4 F! D! B
大东:有了IMEI号,通过通信商可以查询到机主信息。
H2 X& O; v1 S3 N8 O+ u) U0 p+ _+ a$ G% n B9 C
8 M+ c( F' {1 A* t/ i/ w, S- Z! V g4 N+ U
某手机信息(图片来源:必应搜索) ; m9 \! ~- e1 o& U
1 s4 }4 J# F. [1 W7 w( C
3 |" p; Y! i7 u; w1 G# B
三、隐私窃取
& d% _# s( X+ c' B$ c N$ J2 F. l( \. _2 f+ u6 Z) D3 t" Z0 l
; b0 \& Z6 t- s/ s F
大东:探针盒子只是这场隐私窃取的开端。
. _$ \! \6 t9 o2 p+ }9 E& _6 y" A7 y6 z; s1 x7 T' d
/ z8 c: V2 W. [
小白:我有预感魔爪将伸向我的钱包。
: g! e% ^' M4 \# W4 t; k
3 p# _3 [( E; l6 `2 t/ Z* |* {* x
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
! f ^$ P6 H3 I2 y
' k0 H- z7 S0 l9 A* u8 Z& C# t
; [4 R" L) ?2 V小白:这么大的数据量,从哪儿来的?
B- b/ r9 m, D: c% N7 y ?% i6 \8 p! n5 J7 i
! `0 g5 S2 Z! g% d0 P
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。" N* L+ f- W$ c2 P) l
9 n' E7 j( n/ e7 C+ M0 E& Y! Z
" C8 E* o0 o) w( I小白:我知道了,权限允许按钮!! ~; L. t% y$ E) b7 h! \2 J" l
% q; b3 h) j a5 N" u' x
$ G9 l! [3 y0 X% Z5 F) W大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
( _+ G' q. Z/ N/ H/ w! O
2 a" D3 E6 ^1 p. n& o
- O( j1 Y6 B4 W. p# a小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!! m* Z; O) y# q
4 Z! W$ Z) \) o6 a1 x- D: k
$ Y( s: p5 }/ v* a& V; C1 c
四、后台无感知监听
5 Q0 H/ v U( k8 o% Y0 i$ b: b2 L0 D2 m; H
7 b) I) O ^* ?4 V$ r) {! L
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
6 ~) P4 t( Z/ k/ q M( Y7 [
) E' A7 Q$ s3 ?3 {0 L3 m% I6 t l! V9 v# X
大东:嗯,你说的这件事在技术上是有可能实现的。3 L$ `" c+ V3 t6 K$ r+ e
) x, @* X( f1 e9 k' B) B
* t* Y8 o0 j+ z& X# h小白:什么?5 I8 K' C+ D$ M2 X. x. \
0 |5 h0 ?9 z% S) F; S
, s5 R% I, y2 C( a- e* D# a大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
{ O7 p$ e, M* |( j: Y
; p+ b$ }/ m4 b9 y5 S
6 V* D6 k. U) S% U大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。# w% u3 `; Z: C; e# u
c+ Z" v2 M8 o$ D, R
1 s" Q. _# S! i$ z5 r
小白:那我手动退出app行么?
. k" y$ ~4 e1 D. E. m9 o$ J
7 }# n/ o8 G/ ?, j0 e n# d+ [/ @7 |0 I7 N
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。: e( ?0 e/ `- l: E7 D
5 D. b) q& a" Z2 H) i, L; d, {2 n" Y7 p
4 ?& |* l* I* Y6 \) `# a0 t
小白:神操作很多啊!
4 P; Z- k5 d$ Z, s, t; r! w$ H2 Z* R/ l
& ]; J. c- ? b# ]% i" X7 f) O9 A
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。7 {8 |* X+ c$ N
; b( P! o2 N8 |1 w/ P0 `1 ]
8 |: d$ U+ `- b: X: a" s7 t五、防御在行动
# I4 T% b9 \' \* G U0 R$ F# o( m1 W! h7 Q2 U2 e
/ q1 Z% Q1 \% _: v
小白:那我们小用户就只能任人宰割了么?! |- J' r( y: S8 T
; C9 \7 s) g- @2 a5 z
; L. ^: z& d7 X! c4 A( C4 s% U, |3 k& y大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。% X! N$ Y( u: a/ _
8 j7 j) g- }# d" V" P5 F
0 V; u u1 Y+ H( N8 ^1 _
小白:加油啊!各大厂商!4 f- \0 r& [+ D+ b! n
: H4 D7 p, b" J) V c* t! M2 _& X G! K0 [5 l! Y' i* y3 {% w) Q4 `' c
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。- [( T& X0 N5 K, d
1 \! `" T5 f* Z5 z* U; ]$ t
2 w1 T: ]- q. I; ~# x小白:出门关闭WiFi开关,绝不连接陌生WiFi!$ h8 Y9 G' k" X4 g" @
" e. D5 s. ^* B4 @" g3 v( ?8 z/ S* s# A8 p: c. {, Z+ R* k
大东:使用app也要注意。8 h# }: ~( A% [4 m& P/ R
" ?0 ~5 n j9 O7 {& f- O
4 q( L% t5 ]6 o) A1 |* k" [
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。3 k: ^1 r+ `/ C3 g
( U) n0 \$ V4 e9 X* ]- n
! W2 P; z+ g5 A" b大东:小白总结的不错。# H ~$ A( f6 M9 U. [
+ G# F1 O9 R3 g& W& C9 x8 x' G9 G& Q$ A6 T! [
来源:中国科学院计算技术研究所9 o; j0 e7 v: J% x( ]
. c4 o1 x8 z. ]+ E
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
/ @2 D$ I; l7 C$ m3 N% {0 g3 L: A# C, v
3 j7 A1 y3 j, u
9 z4 S1 |1 F' G% O
9 X) ]+ o7 N& h; R! a' U1 G' @5 @: ~+ `
Y" P8 r: M1 E9 {
7 ]# o- z% R# d ]8 j
# e: T) M5 l6 G7 H: _. m2 Z' r3 A+ I+ X# \) s
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1) {4 U: l0 z' G: E& m5 n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
