|
|
一、手机隐私安全不太平+ h+ `' z Z- |
3 G# a6 E8 x4 ^% y a K
: V# @. ?% m* D M+ |小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
" p- h+ L t A L/ ~: D
+ K3 ~* o4 s$ C8 p% g' a
6 n: s" [1 k. Y7 k ]5 }大东:你说的是WiFi探针盒子?
- S% f' a5 t# k( c( M# S, _! |# H2 l- c9 O" f8 r4 W
0 V0 d1 n" E7 \: t0 c y' P% X小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
0 s8 h( M4 Z1 U: E2 ] `! l" b1 D) U5 w- d
. `2 N3 Q7 w3 w0 P. l
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
" L7 W! R* _4 L( v0 N! R3 z8 i Z0 a4 \/ Y" e
& h$ \! X3 C' n$ h大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。% P+ @& J) a9 j( \
5 e0 m* z/ W4 ^% [& _ J4 L+ M2 h+ B6 J2 u
: I' N% N. {; i小白:简直是被当街扒光的赶脚。
* I' O! ?1 W, ]6 T0 M
0 ~) N% W. Y) l+ L
- q. w, l# [& @0 p: }3 Q二、潘多拉盒子1 A" }3 H" t1 V8 J3 H
( H. N3 F# J9 S+ s0 w E$ H# U6 K, b3 g$ _4 a
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
0 l% {1 m+ U2 s5 u* r7 b5 s
8 U! T5 A. ~# n$ Y- y3 l/ n4 X E+ r5 Y" j. Y h
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
! ~" y, T: l2 w3 p- ?- _3 \
7 y' V) ^+ U/ R- ?) M1 y6 f3 c" w: ?' ?5 J
WiFi探针盒子(图片来源:百度) % w" L Z% k* \) V
6 S; ^) G7 L5 _7 U
$ V' D9 \3 E. w* \) d/ J* S
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
& ^8 W' J+ y: @& G/ Y4 R( R) }3 g* Y: k
1 g5 J9 q+ `( t) {5 I$ u3 G大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。/ @3 ^; G& q8 t' l3 k0 F1 Q L
# Z; m* K; D$ c1 r2 E/ n
! ~) ^6 P9 z0 Z2 F* Z8 ~小白:MAC地址?I什么号?这都是啥?
& _: Q/ z4 r3 T1 Z2 C
/ j6 H& L! A8 o' G# ^8 A0 N# B; n; E+ N# U+ e& B6 h2 v$ F
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。( m6 U. V! o( m! e; R# W$ g
2 ~3 u4 v1 O3 \
: F2 e6 l! Y/ o w* Y) ~
小白:噢,就是手机上网证!
/ F+ E9 L z& j& x3 J
! H8 Q8 r8 l" ]- v0 ?2 Y
$ q' ~7 P; @1 K3 ~1 k& |大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。- V. e3 Q8 X& ~- b( b
* J- ^; _8 c6 U
1 Q* g3 M$ |4 n- N" q6 n: b/ C小白:没想到手机也需要这么多证件啊!: ?: u3 V" ^0 c* q
$ A# F* }2 `" o6 @4 r2 l6 s
* D" `5 V% S4 A& \) l5 u大东:有了IMEI号,通过通信商可以查询到机主信息。1 ^; m% H* y9 R, O/ E
. P5 J4 T8 o" N+ t1 C" g
7 m. `3 H) h% _0 w) e, C
6 j4 i0 R% H7 S7 F" `
某手机信息(图片来源:必应搜索)
1 B1 S6 B& d# ?+ _8 d- l8 b+ K% R q3 i2 u5 v
5 m2 @" A0 C" K, ^7 P5 H三、隐私窃取
. q6 l! V4 t/ D7 x
6 Z; ?& A* g* B$ p# W1 s
+ o% v3 K; c1 q$ s6 F0 M大东:探针盒子只是这场隐私窃取的开端。 s6 r E: v5 Q `3 K& D( f
/ t& b+ w( G4 `1 t
+ U2 N0 b/ g1 O- ?; J0 ^4 S小白:我有预感魔爪将伸向我的钱包。+ G, ?3 D& T- J$ H0 Q
. d9 O+ h) C' H. P
& _- N& S2 e8 d3 }5 }
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。* Z" m& x& y3 W1 @& o
' A4 { L( _! V1 s/ ?1 d7 z+ ?, [8 H% P. x* s( X7 A
小白:这么大的数据量,从哪儿来的?
5 {2 O' a7 c0 K H3 e9 v2 Q7 h$ c D
0 D s9 P( I: V+ Z. ?* \. g. J大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
; q5 D" ~; ?. ~3 _. i
+ d5 S8 x1 t& S' \0 q
+ Y( M" n+ k# F0 \小白:我知道了,权限允许按钮!0 X" _) J3 k0 p! E4 y1 {0 \* p. k
! ]: `) u0 O* W% O3 ^& l8 a
$ J5 j* B5 p7 g# C. ?0 I
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。9 q) t+ ]1 z! v) Z* r5 O
7 e+ f! S# F- V( V$ ]2 S. B9 V' I6 K0 s
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!7 t+ M( x6 \5 V5 ?. z
- J! l& \6 ]+ ]% l6 M; p0 ?
+ P% C. _ C7 m
四、后台无感知监听
$ y# L5 V- x& f
]) L: X- _$ E1 ^
w) U* G9 |2 n ?小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!# V/ [; m x9 u6 T6 {+ d
2 D. l. D M ~0 D% {% V- h% N- U; R: u2 B. q
大东:嗯,你说的这件事在技术上是有可能实现的。9 u. k6 H5 G* n2 h5 B2 u p
* \3 ~! h$ @/ z: N ^. f8 C
/ Q, s, v( {2 t4 @7 A小白:什么?
$ X# b) u7 d+ y, J& i ^2 S' R1 v4 @4 R2 ^- K
5 D+ `9 u% ~/ o. H2 W大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。. Z2 \" W8 X) S8 l& r0 E: N
- f( x& p* J( \1 L$ n8 }6 a
, i/ `7 |% v+ P% U+ q5 Z# _ E
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
|1 i- k* T7 d0 P/ D L t$ }$ O; G& y* Z1 t$ x: S2 q
4 p- A* n3 f% z7 G小白:那我手动退出app行么?2 U7 {8 P8 d: K/ \, _! V& C( c7 P
( \% t# O- H. `5 R& @: t' l2 f8 [
3 ^/ K% ]4 i. j: J# |9 a9 P5 N大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。- e a5 y) u r i4 t
1 _1 m4 t- G6 l' S: s. Q$ ^( Y1 D, x
小白:神操作很多啊!9 Y" N9 {1 j8 T# B# C
/ T- d5 ~: K6 J; `8 B; Z" N9 L2 B* x* H4 h0 x
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。$ S* X8 [& t; t1 F L6 Q/ x1 d: e o
$ k" H# {, S4 |8 u M+ @, K
8 L% N u' i( T% i; T \: e2 a! U9 h五、防御在行动
$ r; ]8 d. Z4 h. s# O
( f5 k. l9 m+ \+ c/ v) ^0 G* n% @4 H) i$ M' Q2 t d" y4 m
小白:那我们小用户就只能任人宰割了么?4 \4 z4 h$ J: e7 X1 Z& B4 m9 `( Y
. s/ `! Z3 s) {
0 _0 r' m2 G( H大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
$ n6 D# j: s! ]: m3 u; h5 N+ v4 m. [- s+ @4 ~. g! C6 f
3 _/ `! w: {' k小白:加油啊!各大厂商!
) V6 ~+ ]% Y, v t( a( n: K* g5 g2 X( h7 L0 Y3 j" I
& v0 Y! w- n6 M1 v
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
* a1 ~5 d z. b' f9 e: e: o/ f
$ s* ~8 b9 w# a1 x
$ ?; J4 e$ n$ s! G& a小白:出门关闭WiFi开关,绝不连接陌生WiFi!
: R3 v) Q0 m5 X, |3 T/ L
! b7 w. _# W0 a) t/ W( I, `+ { Z' l
大东:使用app也要注意。
# [/ q: j) L% y& J
; ~* W* i `4 f7 p+ {7 I1 _1 m7 n3 G' [6 L8 b9 N. `* b4 u$ q- H
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。3 \- U9 g& O% h( Q. j7 C" i
# s9 |7 |+ f/ K# Q5 U+ u e% d2 @5 F: g9 Q) C9 N; D1 `) k) R ?
大东:小白总结的不错。" m) v: D0 `% @4 {# \$ v9 ]3 I, r
! g7 }1 B, B1 o i% |
F* W3 x' y' f来源:中国科学院计算技术研究所9 M/ u: n: c- h, O/ u
- U" ^2 z9 X6 Z2 W# c; ^& L8 V3 i
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」7 M J, k- _5 ?& V- l# a/ j
! p; Z: |# j6 _3 {4 G c) v8 ^
2 x+ {# S! ~8 V1 n* G/ i! P
r, M4 a; a$ R" C6 ? 5 ~4 I/ x) j5 f9 t, V9 U# m- m( D. l
3 X3 Y5 {; _- U" t( x/ y, b. z% M( E7 }# y8 I4 i
2 x9 x" X. J0 u- q4 |6 I9 }1 }( w/ E9 [2 ]' Z }
( N" `! ^, v" g! B0 O j) N
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
( j0 J! w; Z" Z' _" k. {免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
