|
|
一、手机隐私安全不太平# V, M9 Q7 u& V0 ]$ }7 }) |
& P- w& f2 ~7 P$ A' A. o7 b
5 P! p9 t. ?' S; P; |/ |3 @2 c小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!$ o6 H8 A1 u+ s- i, K+ S
5 j: d$ Z# }+ i7 a
" u" [, W* a" o9 O/ V大东:你说的是WiFi探针盒子?
% X# Y5 ^: U: P8 Y* I
9 c9 i$ Z) a( X- U4 g, g1 z; d% H5 v: K- k* Q
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
+ F; y% B2 w8 g; h4 n$ j( `! m' G3 J! \! f' L: ~ o
; l) q* K. D. n7 i
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
; m! }+ _: ^( v" i) n* l4 ?3 ^/ }% A2 a0 I
3 b( A$ Z, f V9 {; ?
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
& S( d" M( w: d
! T) j- ]" I/ P' b( X! V& ~' |" F" K3 V6 D" l E
小白:简直是被当街扒光的赶脚。
3 F# m- d: l$ k: x& t# n
: S5 k+ m- P* I; z; q7 Z7 l% |4 f5 Q. J
二、潘多拉盒子
# n1 p( d$ m6 C P( D
/ b0 i& \/ H3 N/ f$ T3 D0 b) I5 o0 a+ @: W0 i5 y
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
& X3 Y* I* Z1 }8 R, I/ R1 A3 `$ G- H' m& s
2 D5 o. W; } G7 s9 J9 R( ^大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
7 f8 E4 R" L5 c # ]7 U, B# ]7 w! s1 _ [$ [2 h
6 f b# o* p2 AWiFi探针盒子(图片来源:百度) ( S9 e- K, G' }2 Z* G6 v
. e1 c5 F9 q5 c9 A3 M u
* N5 Q$ ?/ c8 ?# n) b$ h
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?7 J1 I5 t# b# x2 S7 ^7 L
1 Q6 F- B' s# t' I9 U6 L4 W
) u- s& G c* c% o1 |- {
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
$ o. O, {4 e2 r N" U U
/ w" d, {- G7 K' B4 w2 P4 s# l) U: ?& |6 _
小白:MAC地址?I什么号?这都是啥?0 D2 H6 _/ q' g
$ P: n3 s9 D% [/ ]9 O. [% r" \$ Y
1 h" j7 }8 [) P# ~$ s5 a- g大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
" y" |# v( s! {0 l9 }& e0 _3 h n
; k" V) t9 _' i! V小白:噢,就是手机上网证!
/ F( Q& _3 `) R& }7 m
$ R X( m; r6 @/ b7 M! l# \- f1 v" X7 p( q% _" i5 [
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。: P/ z1 b% l$ k
* T5 Z, ?1 J$ G2 Y8 \4 ]! V& m
U6 {/ t5 d; l: i- I! ]小白:没想到手机也需要这么多证件啊!, p. e. v) P) ~- T6 Q. [$ ?, `
9 a3 r! W" Y q( S# Y# ~+ S4 o
- j, t) i8 c- f9 V' u# Q大东:有了IMEI号,通过通信商可以查询到机主信息。* Q0 D* S$ n& {" j8 B. P
" {$ E2 `6 N7 J# f/ R
2 P- p" L/ q/ {2 F p. P( S* N7 Z1 q3 k5 @0 W3 [
某手机信息(图片来源:必应搜索)
& X* I' U" E9 Z2 n2 e+ R) f% q- x; S- D9 g
- F4 A$ F. t T( V0 g1 W" }
三、隐私窃取0 @2 [- z' k1 {- V+ `# ]
" Y# ]6 M% G; g" e% T
6 d5 `* \" S. O0 I大东:探针盒子只是这场隐私窃取的开端。4 z1 t! y: |+ ?" ?8 w" ] E
. E3 C; y1 q/ F% H9 L8 c
& k# u4 D# s! c7 }. i8 r小白:我有预感魔爪将伸向我的钱包。
: ~7 \2 m1 P* h/ ~5 i" G3 a4 ` C0 S' J8 Q
7 I. {! l$ p5 t' K6 }) O' N! k/ V大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
+ {3 |) g1 s4 [: {: r1 Q4 Z7 h" E- N& X& F
4 T2 T, \5 i, B
小白:这么大的数据量,从哪儿来的?- O7 _, ^( Z* e( I' L, H6 B( j+ P
4 o% T* o6 V& x: W* F# Z
* [( H6 @3 S$ V0 d5 Q, U大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。& t' G$ Z; j! p5 r; x# t) D3 X
7 R! W& }5 y9 V5 A) H! d8 ?& W; `( g' Q
小白:我知道了,权限允许按钮!$ z f7 D" w" ~6 p4 X# J
: l* R4 A! K% X) v6 c5 t* I
: M, u) e; p9 |; s+ v: |3 ~
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
, A6 \" [5 m/ N; U! N
- J$ g6 B4 t2 N2 Y7 v' d3 M2 f9 d0 P n
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
9 L3 I% Q7 {( b$ e$ z" F6 x! O
: `1 q! i# [* U; B
+ q6 v& S8 Y% N8 u8 e4 ]四、后台无感知监听6 R$ X: |3 |& G6 P* t" D& g
0 ^+ c' }9 ?9 q& H3 n( y6 @4 I* P5 u- M; D0 ~5 r1 K1 P
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!/ F* i, N" n4 h+ \- s8 n& [
9 z3 t6 [% { _% n
" l# R3 s/ p( N4 B& H+ p3 z* }
大东:嗯,你说的这件事在技术上是有可能实现的。
& r, X0 w- u! J5 G3 V, N& y
: Y! a: u7 r4 z1 v% q: t
8 D& E+ f6 g1 J9 {小白:什么?
* u- v; V# ^) t0 C7 S6 b* r$ `# G" y( B1 L8 I; m
7 E- a! p# d! f. x0 g( Q+ |大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
$ m& ^$ `+ z7 o2 M1 s# [8 o/ U& _- G2 f% m
, Q5 {9 E0 {+ a8 o3 k8 T
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。6 c! [7 O8 P2 M E) j7 t5 Q# i' D
8 _+ G# z; q+ Y# H
- }4 Z" F$ g* F小白:那我手动退出app行么?
7 v- J; `: s7 F
* S8 F7 ]- c8 _2 E0 v3 t6 n6 r. E1 x/ w, {) W. @- E! q, a) L7 m
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。$ p& J9 N @8 G' y3 k4 B v
7 Q- f, {( `0 L- _. H/ ~
+ _& e) w$ q) Z/ e/ b7 G小白:神操作很多啊!
, w2 u) L' g4 p9 t# r4 g P/ e9 { S! J- N7 J
. V4 \7 W" ^+ \9 S, A& Y2 v' m大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。& O# p% Z5 U( D, o
9 l* {: ~/ P& I \) [6 ^3 h. L8 E# A/ V( R) `6 F! E3 @& a# l( \; \+ D
五、防御在行动
( n+ }- T' W: E* I: m `( ^5 E0 U2 y( a7 Q& X& A2 ?
# m; C) s% W7 k l9 @& @0 S' ?: M0 B小白:那我们小用户就只能任人宰割了么?
2 {; N% m8 i2 t- B1 {
R' P% Z' M* i* H( |% l; S& D; @% h# g! K7 J: f
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。2 M- {& V+ [) Q( X; d' n
- o1 ^, l! m/ s5 e
4 T# q) n! L( y F/ t3 c
小白:加油啊!各大厂商!
2 w5 V) `. y) i
" ^5 T& m# i- R5 x! `0 G4 c1 @. [7 J" F' f7 b' ~8 x
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。8 _, g9 K5 r+ h* K* n) ~
7 ^8 F4 Z' p7 H6 A
# [4 Y( E+ z6 D6 H& W y/ U- U9 T小白:出门关闭WiFi开关,绝不连接陌生WiFi!6 S7 w; D& x6 D! P- y4 e
" g2 q, N# s! `" l& w/ |" L# o) o9 {
大东:使用app也要注意。
! \% ^+ m* P4 q
4 S& r7 k4 H$ X. w% D- q/ v
$ L6 v8 J& G0 I& B' L2 }6 y* g3 r" [小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。# f+ W8 K7 y; Y/ h {7 C ?9 B. N
) i# y/ z- X f: B2 h" |
' _9 d' q# ]( F1 w/ t大东:小白总结的不错。
8 _9 x( R S6 c1 z8 ~
/ E6 d k) M2 H4 e: e4 X* q8 d
' [. q& g: r6 F/ _5 t来源:中国科学院计算技术研究所
& E$ _; l. P* D
- `. b; q% u( ?" T# F* a) Z( S温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
; t g* \1 \8 j0 ~! G( u5 f8 N9 d5 L& Q: [; R) W
% D. f9 K1 x/ `0 f. z' g+ e5 H* \0 u% F1 k/ H
y! ^+ n: f# g7 i7 T" E2 a* }/ \( A# c. M
& w$ z8 [- e5 d Q5 _* [: t" ]" C+ _, N- z
* c7 v: N; S/ x* i; z8 T. C- i% {; B" Q' f
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=12 d/ r+ `% [6 s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
