WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平
( E4 W( A8 l7 I, o6 x
3 E, \/ I# O) Y5 K2 W
6 m( c$ U7 \9 C* n8 U3 Z  Y& K' K小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！
( `' c: `7 A' }1 _# S$ q+ s( g2 a

大东：你说的是WiFi探针盒子？
0 K: K" S( p+ m' g+ @0 ^( {  P

小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
# V! N, I$ ^; F

3 W& h( t6 X+ q6 }小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。
7 T# w9 U* {: q) L. A% m  r

% U7 ^( V9 j# z( F) {+ X- M, E大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。
1 [) \5 z0 f$ o+ G* S$ @

小白：简直是被当街扒光的赶脚。


7 S- C/ h, n4 W: `9 L+ i1 D0 V二、潘多拉盒子
; s3 W3 Z$ b- R1 a. I  Y8 ^

: e. V; A2 p2 {& v7 R! O2 R1 q; M小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。

6 T* I* A5 p& m0 q# W
大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
3 ~8 w  x; _* B1 L- l 
- ]7 l- @$ z% M+ C: X( }3 p) m/ J

+ Q. R" Q2 f$ M# O

WiFi探针盒子（图片来源：百度）

4 m) I2 X$ d! I/ C2 B* ~

小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？


& Z7 x2 F! a8 {% v大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。


小白：MAC地址？I什么号？这都是啥？

& m( M: ~6 ~2 C8 P1 @+ I* F
4 s0 t" D9 _. |4 Q* I5 c大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
4 B+ \* }. Z4 n5 l
, j2 f3 d, _0 @; ~- j/ `4 B7 Z
' B! g- u/ Q6 g; t4 N% S: f6 w小白：噢，就是手机上网证！
  q1 S0 _) j$ n; W0 K* Z) u+ U5 V
: H: R1 C6 w8 ?! \8 d# z0 \
大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。

/ `/ [& k# A7 B) u
小白：没想到手机也需要这么多证件啊！


大东：有了IMEI号，通过通信商可以查询到机主信息。
% C7 w7 @$ ~8 `! g& _9 p' e7 d
( Q& s2 v9 v5 {

3 r6 h4 ?7 u& V  }9 m

某手机信息（图片来源：必应搜索）

9 }0 e# F" Y7 m1 F7 e$ p( g9 J

三、隐私窃取
7 S8 a9 |* X1 d$ c
+ [1 b  M  Q! p& M% s: c! t4 b5 F
大东：探针盒子只是这场隐私窃取的开端。

7 l3 q0 l/ f: i; ~! T8 ^
小白：我有预感魔爪将伸向我的钱包。
( J: j2 V, Y) j; x2 f4 P& L
8 z; i8 C0 X7 m. B/ w% v
' a( ^- A2 W5 A7 e# e大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。
2 T8 C/ d3 [8 I- U9 h+ L
4 ^) d3 d$ V) r. X# `6 a  `
小白：这么大的数据量，从哪儿来的？
+ g2 _* `: Z  f) T
; }7 T! P$ E$ d% n! K
' K8 L8 `+ E% _" a# L1 X3 m大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。
! ^* v; Q( E; C  N# u) A1 W
# `2 u% ^. f, ]+ p; N" [& G
小白：我知道了，权限允许按钮！


大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
1 e9 l% _/ v. Q9 K; e" [9 `5 k

% k+ _/ Z' M' z+ x" O" \/ _小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！

1 U1 ?8 _$ G! @
9 b; q: o  P7 a: q四、后台无感知监听
* T; Q" K) W" z* i- ^

- u  f* Z; b* }* t5 g7 v小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！
1 G( [3 o( k) r

大东：嗯，你说的这件事在技术上是有可能实现的。
$ K2 }$ ~2 C5 f7 T! O

小白：什么？


大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。


3 l& j# h- P" i) g, Y大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。
+ G8 U$ P' h2 N9 Q

! U7 {2 o" N% j6 h9 u# {小白：那我手动退出app行么？


% N7 c3 v/ u) v" X大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。
5 \! F; F, @* D2 a# j; `. V

* X: A) z& @2 Z. E3 F) d7 P小白：神操作很多啊！


9 H+ L4 Z) X. i- }大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。
2 e/ M" m: |' v4 m* o# r5 |, ~

( T# F5 f1 }& ]7 _# n! D五、防御在行动
  c/ l8 U: S: e6 n3 @4 t

& ^" O& m+ r* a. Y' e小白：那我们小用户就只能任人宰割了么？
) Q7 q# [+ ^, a; A0 L. |/ r
& k, }7 i, h. d
5 T0 Q; ^. c) {7 W) {$ x# {8 _$ V大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。

( C/ m3 ?) V% S: R. ]- a: \
1 u0 n  V* E7 f* U. a小白：加油啊！各大厂商！


* I+ W- `! P1 F( P大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。

3 F( E% ]) A6 [. i" @- C$ C) X
3 x+ I3 I; E9 W( N  A' {小白：出门关闭WiFi开关，绝不连接陌生WiFi！
6 a  O" B) n! e2 w9 |0 o' |

大东：使用app也要注意。
6 k5 h& M; i0 D# s9 I/ L0 }

小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。

+ h8 ]6 x( [* Q7 T9 [# H
6 l, p7 E1 t* ^3 c$ i% T3 B大东：小白总结的不错。
. z$ G- U( h( E5 b1 U
, {2 C8 J3 i' ]# M
来源：中国科学院计算技术研究所

7 B( e  b3 g* _# ~2 d温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

1 O$ A9 }5 Y" ]1 j' v0 X

) S7 ?( A2 _- C7 @

. b( H' R- N1 [; W$ d
# X- ]8 S1 t6 Q* B  {# K& g0 ^/ b
3 U5 H6 U  [$ m0 b' H4 I



来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！