|
|
一、手机隐私安全不太平% v$ n- t H+ O. \, O5 w
2 O5 K# o0 Z7 o! Y \ W
$ D$ z- \4 S! M小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!- h! `& h- m1 M5 o
3 j3 w1 @0 b+ }* h
% M* F& g2 {8 J q大东:你说的是WiFi探针盒子?$ {- K& \+ i. D
9 B1 o0 P w- I
( e; n7 ]% _6 P* K0 i% W小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!: ?6 Z# ~& }* v& ]) Y0 n
3 J1 p" A7 h8 ^2 e
1 P7 x- ?7 H. M8 Q7 }
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。9 \# o* P: M, B3 U+ N- ?- C
9 j) [" B$ p6 l; F; N2 i6 h
5 K4 T* C w% u8 R
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。2 b6 i- r" K3 }
1 @: P9 r# y6 ~3 N
2 m1 y' x# x7 r小白:简直是被当街扒光的赶脚。% l3 W7 A: L! ^9 S
0 C2 `2 } o& x, f. g: M: r
5 ^# y. c/ v3 {( j二、潘多拉盒子6 R. O, K p N2 x- c
6 o( \% e- c' s! y
" b% m8 U5 D& l: e小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
/ [7 q' `# r& q- ~& ~
2 w! C! B V- Q$ p& E4 Q
3 x5 E- P' X* g0 H大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。9 G5 o6 _( P' p% X, Q
" l w5 j" D7 r7 |. w3 G3 d
9 E& y: ?7 m: I7 zWiFi探针盒子(图片来源:百度)
6 Y( U0 P! E9 F; S' o% c6 e# i
- v# H$ q2 x9 b5 }
0 p- } D$ n- Z, J2 ^" R小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?2 i/ M2 e v1 `7 ~! i; @
7 z% @+ I% b6 x X3 j5 f
% ?/ ^9 W: _) h- [; s* ~, ? g大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
4 w5 N$ k/ V: f1 Y6 y1 b
. h4 k6 |9 L7 f/ b. i- U
) l. w+ B9 Y* j' o4 j小白:MAC地址?I什么号?这都是啥?, Q- j8 b& ?! @0 V7 c* f/ H! m
% Q1 Q/ d D. v: ?. p% f4 G5 U/ K- i2 A
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
1 h" T! g! Q; p4 k9 X! O2 d4 w) B4 R" H1 Y. B0 R! Q0 y& |
8 p) C! I9 d& b# t8 j
小白:噢,就是手机上网证!! T5 q2 ~6 [8 @0 ?
) V# q& u9 r9 j' C
( W0 q. [9 Q$ d( K* x大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
3 Z& e7 }" ]! c' q: d% z6 X2 L( a
3 W" l5 D$ Q, g) u: C x+ s
- m. v3 h9 E ^0 Q; i0 c- ~小白:没想到手机也需要这么多证件啊!
- R3 e/ [ R+ V. V. ]* T, C k! a" E S6 Y4 s% V; T2 V
5 v& P/ m: A& {- k$ c1 }1 Z
大东:有了IMEI号,通过通信商可以查询到机主信息。* f8 r1 o( Z+ k e) [/ ?
5 r) K& [0 }+ B( T' p2 Z9 B
: `( O9 ?, E0 g! ]+ }7 }4 r
- x, Z; C! W4 T+ K, K
某手机信息(图片来源:必应搜索)
8 R j% i* T1 s& h2 U8 Q3 K4 h" Z* y4 D- B
$ \& g1 [* N, E2 o6 c三、隐私窃取+ m: X2 w& L( b% C- h
l9 }' _ P& J( Q
: N# I9 P- g( o4 ]3 b6 y8 x6 k
大东:探针盒子只是这场隐私窃取的开端。9 T" v% K) i v. O; z4 I
7 [" }3 N+ j$ Z: }8 e0 V
# Q8 ~( \4 O; c* F" \小白:我有预感魔爪将伸向我的钱包。
6 K9 Y6 I9 B# @$ f. F) _
$ Z/ q, T0 X- t1 p' I! v. U* X$ h7 o; _/ L& {1 b9 V+ N6 i
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。$ n4 b O6 s6 L6 Q; l' A/ g) D, e& _% ?
: X& H; p8 e @/ N# n3 ?8 l5 E* |, S( ]" A8 C- d
小白:这么大的数据量,从哪儿来的?4 ]4 d, d' M8 k! A# @. b
7 ]) @" F, Q7 b1 O$ ?0 S
; ^- d+ b# ?7 T( a v1 v( Q C
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
* K! R4 F1 ~' Y0 z, T- q! v0 ?/ _( _* `* J# U
; ?( P! [, ]0 u7 H小白:我知道了,权限允许按钮!
* | Q' I. q) w. o, W) Q
9 W4 e4 J+ i8 ?0 v( E" P/ }$ W3 P$ R6 @
" D7 o! Z) @; A大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。# |* o+ y& P! ?1 O) J
7 S6 C- A3 U. h8 f; o
$ U$ i5 t2 C+ ]- |" u c小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
" Z# {7 }0 \8 ~# W0 q
, g$ U# I9 Z( Q* d/ S4 h
, u) e2 _; ^, s9 A. p1 [四、后台无感知监听
# Z, y( [& e H! Q1 i0 ~6 D
3 P1 I+ P1 c, `6 n& p
2 J8 C) R/ {* q1 `9 r3 ~小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!7 c: ~ k. L2 q/ z
- u. D( T& K% Q5 i( ^% M& i, Y
" b9 S9 Y7 B# R6 F0 ~
大东:嗯,你说的这件事在技术上是有可能实现的。* u* W$ Q8 r1 `+ f, _
/ a* f9 W% c& i0 p8 N0 b4 f
" @9 {! w3 a ~& m0 l( r
小白:什么?
! K+ ~4 G5 R" B
' D4 G) }* }7 E8 p/ H. H5 ]! } {8 H8 {% p2 l1 M9 j @
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。- e8 J: o5 d7 W% y7 @! J
! S5 }( B. Y9 Z) ~5 c+ O
- I. {- L {, D& Q2 u大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。2 |9 v0 w2 x4 G8 S* [1 ?' E
2 n/ X5 \' I" h& E# V1 F: t& i$ u
小白:那我手动退出app行么?% Z8 ~$ |& Q! X0 q) W$ ~
& G0 R9 F8 V# I( q3 T7 c" T& p+ M
2 e1 @8 y7 V, B5 y3 G+ ?/ g, Q大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
- L4 T. Q% D' d& v& `- m' k5 g
X* v- M7 T- S- f# {9 U" r b3 [1 {2 E
小白:神操作很多啊!2 t k/ H; r7 b
6 M, s. X" b7 ?) \ B% B; x: f1 t9 {
h% c! z/ h0 t1 K/ D* I
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。5 M& ^- c% h8 t% f
0 d/ K, D7 d! N' q. M
$ O+ P: y6 ], K4 g. c8 v+ x" `五、防御在行动
9 H2 `2 }* l7 v5 H0 x, \: H, K/ ^3 y& Y: t! O2 ] |( {9 I+ u
5 v) c8 k9 f% |小白:那我们小用户就只能任人宰割了么?
3 h$ U- i2 p3 Z3 t. R8 ]
2 \4 T% ?' {1 \/ u+ Z9 m
. E4 {: E4 q; I大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。; d8 s8 N" {3 ^ `
& b/ s1 a5 j) Q3 r) K/ z" a+ S" W9 H7 {# r+ Z6 Y8 H8 g2 a
小白:加油啊!各大厂商!! e! @! g' l, y% y" ?
7 z% a$ g3 L1 W. U* g# d/ n4 J
9 O1 ?0 L' R( b$ j+ ]' m5 v0 v大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。 T; E3 |" Y! w; i9 R% O: j
! e8 [: n+ [2 [3 W. S
9 E6 T8 E/ j) L3 k% X
小白:出门关闭WiFi开关,绝不连接陌生WiFi!: \0 e" Q, z& O9 J
: s) |* G E( }, l+ b6 r. a& R
# K7 c. _9 W* J9 q, s大东:使用app也要注意。. F6 K1 ~, A/ @' t8 W
5 j$ Q/ Z' P+ N( V+ H6 Z. S
5 T4 A- M2 O# w$ Y
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
* Q/ N" L$ C D
% `2 w% W: X# ?. a& C' E+ L! _4 N0 `
; J$ ^. @5 d' A$ v, r+ }; P大东:小白总结的不错。
9 a' V, z+ }: v0 B( _1 ?
' G% t. G# r" u3 g3 [8 ^3 ^" T% R6 ~9 O- |! g" a
来源:中国科学院计算技术研究所
$ u* q0 I; B; M
: `1 D) p) w1 X/ G1 O( H5 M/ N) e温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
7 V8 i# s& J0 X1 h
/ W3 n$ e; e4 {5 g K. p8 X
( i N6 Z4 J: \' D
8 k# l0 d6 v& v
. |1 ~! \ N( {1 Y6 `) f' l1 N+ `, V- g4 @% b5 r! B
9 g4 ?: `: d# A, j* Y7 `
2 j6 L# h! p6 q* V3 t4 P, F. r' P1 c
# U/ T# A8 a3 I P
- `' c" G- P9 i5 m h( p4 a
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
0 T5 B. M* T7 Q0 _! E6 g# `免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
