|
|
一、手机隐私安全不太平' o }& _$ g$ V# }: j: R
) `7 u% I. q0 |- O0 q
2 d( W& r$ G8 q: [. W g
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!1 N9 c& \$ \/ A
$ `: c6 Q0 K# P9 i9 Y+ G! `
* ?+ B' P0 A* U- p+ i大东:你说的是WiFi探针盒子?. _0 m2 `/ | N. @
5 |, R! ]% i2 N, R" v8 \* U
/ G6 R; m# q% ?' u
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!7 j) n7 G D2 I( ~0 n( v& A) H Z" @
7 D( F' S9 `7 H
2 p' F, j" W. A ~小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。2 E. Z9 t* v! b$ L R
3 ?# s# r) E. d/ h% \. f% ]3 h5 G
" ?! i5 Z2 N. }: K大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
7 u" A$ E# G/ J" f0 J! B2 x2 J- q5 ?- B- ?! c0 u
0 u7 }) x2 m3 z$ ^: ~& W
小白:简直是被当街扒光的赶脚。% w& h& v {9 z2 M: Y4 p6 N
& f! v$ A" u' U: i$ O
6 _, x- P4 Z# A0 ^: x0 d* L1 ^二、潘多拉盒子! M4 ?) n7 K1 K5 p9 Q
# M9 ~' B% _5 M: A. s
, k7 P. z8 k, F T; }' I+ H小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
: W1 Q4 e! L+ G' G: r6 J; L, A% x+ I/ G
0 U4 A4 J4 u! R$ P) l7 v& {% U2 e* P$ T
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
7 t( n& Y% C, b6 G6 X
* t6 a& K, k' G4 K$ ]5 e. z" l3 O) h$ p
WiFi探针盒子(图片来源:百度)
* V2 P0 M6 d! E5 c4 J* m0 Z0 E$ F C) `1 i) a: o% G ~1 K3 x. N
6 h$ \) P% y/ R小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
7 W# `: |5 _0 I2 L. p6 {0 Q! N8 n$ o" _" s1 l, X. [3 m# C" X. s5 ^
9 R' q1 {7 l9 u/ i8 o
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。1 _4 H. t( D: L& e& ?# T5 Y. A
% |/ m+ O7 I. g. C
! u: f* n6 q) T' k- W小白:MAC地址?I什么号?这都是啥?( @ b* a6 X/ l- E# X9 y
! H8 X8 y& L \8 N5 S% K, A9 s) l) ~( o( I% l# G6 F+ _
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。6 d. }1 @+ z, \8 P
3 q; \7 n7 N( P! x% ?' ^* o; Z! E6 A
5 @: }8 b6 W2 x小白:噢,就是手机上网证!# U! O) U/ x7 A+ J) B
- e% Z' {8 t: p, `; R+ @3 J3 o" z# Y6 O4 r+ o* O
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。6 B* n' n; z& ^- i
* b+ U& d% w; d7 [% d5 @
* k e7 Z5 Q5 F0 o" ]. S, T6 D- w小白:没想到手机也需要这么多证件啊!
% H* P7 t* _. O" }+ j' g, A/ ]) C4 _6 C+ Q" f
" {4 _- _* P, n0 x. i/ p大东:有了IMEI号,通过通信商可以查询到机主信息。: u4 U$ @' l( i% s$ i2 ~$ w
6 {& L0 |! R! l& P( y& [% b, B8 j, V# r X1 {% V% T
: s1 q7 m. M+ r$ J2 d$ j, G7 N: j
某手机信息(图片来源:必应搜索) ( c" C6 F: c& L
' |) A+ t& i" S+ i6 _, |7 i7 `
) l- t/ G8 p( g, M: D) o* R( b* ?三、隐私窃取
& p! l+ P8 x6 n) J6 v6 u( K1 G$ V0 t! p8 Y. j5 T& J
. P$ y4 S% D3 u9 E+ r7 j) k
大东:探针盒子只是这场隐私窃取的开端。) `1 ?* V- \; o' c$ c
: j2 c1 o5 ]$ J+ Z& A9 b+ Q( H; S& c- L( C6 M9 z2 r3 ?
小白:我有预感魔爪将伸向我的钱包。
1 e P' N D" l7 K! ]7 `5 y K3 h( p% T4 q" u1 w
3 j# S$ W, l4 A; N4 u1 c. _
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。4 W. d7 X8 O7 x% y) _. J
2 k8 R+ v5 e# A0 P3 }, l8 a& a3 g3 c5 y0 P
小白:这么大的数据量,从哪儿来的?3 c2 R2 V- O( c3 t$ o2 t
" r) h& ]+ |, F& X! B$ Q0 ~4 R8 G1 m- \3 W2 u* f, _7 f$ ]' y6 _
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
o3 {0 u2 ^( ^1 T3 j# t
. K! X, k7 T/ P/ L# h8 N
7 r- Q2 a3 j3 h9 Q小白:我知道了,权限允许按钮!; C* B) h. q) S, M+ K
( ?- [( ~7 Z8 h z
$ n; _& k$ d# Y9 c0 J大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。0 p9 v" w- m9 v8 _( f
* U H% Y9 a* l v/ r4 z+ }5 m2 X5 W+ ^/ I, H$ j% b
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!# X' r6 H8 a7 @1 E% O4 f; m
7 s( H, b7 `0 C$ F
% w, C' a! k4 v$ n四、后台无感知监听1 P+ V }* S; ?+ T$ ]4 Z2 Q/ O# a
, O# r: U5 t3 H& x$ W9 q7 s/ z: R
: Y, L2 m0 e: I# f3 ~4 [小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
' {5 ]6 o/ y4 o N5 C' c) ~6 i& j- m6 y5 Z$ h
) N2 C" K7 ~4 J4 J8 t9 T0 W: z/ M" Q
大东:嗯,你说的这件事在技术上是有可能实现的。0 R! ?$ }( d6 }5 U
2 d3 [- _/ w/ x7 a$ w
: v# H0 j. C0 W1 c小白:什么?: o8 g+ [! `+ I y
2 R, x0 J7 \$ M( i, ^' T) M! a' w
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
* t9 L" ?4 F2 W) Q, V, a
2 b: ]' ]7 h* S. w+ P3 e6 g0 b
0 D# @( n5 [% ?0 j3 h& s7 {+ m大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
1 \" j9 U [! @, ^
: s) S" q, w0 a, K
: F( f+ @# F C: x) I# ^, R小白:那我手动退出app行么?: c7 S$ p) c y" j
: {6 y2 q. {6 E' G
8 Y4 H1 q( L; Z* l/ T4 ~! `* }
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。. _+ _) ^& I# C
+ h& a2 @/ S/ F) o5 G
, M0 c5 E! K% W& c
小白:神操作很多啊!7 h0 ]; Y' O t4 [ t- I. M
/ i: @" Y9 t, N2 f9 x1 P- U8 v+ f: |5 L2 A8 t3 X, g7 e
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。" G: b* L1 L7 f( \+ J, S7 T
" ]5 n. I+ N$ j% Z) N
! l$ I) g' [3 Z2 z; g1 z1 N8 A! \五、防御在行动
1 c0 E/ m! S' K1 H1 I; ]- n; @
* a; O, ?9 j! V3 E, D3 n( l D s1 [
小白:那我们小用户就只能任人宰割了么?0 W% K5 D% b# ?- _
2 ` s' U5 o2 A- E) ~0 k
+ h) E( @4 X7 C! @0 i4 X- u大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。- c7 K- T% r! P. W% N$ Z9 q
# |5 E& ]* r9 R6 R3 R( q
9 e' S$ u+ j- I& m: t$ G8 D小白:加油啊!各大厂商!
% j; D1 X/ q7 `, x! x; Z' m1 b8 U3 P2 O v& v" l+ i
, A9 ~# _9 U& _5 c
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
* q4 J3 h% y2 n* b$ [$ I/ l: h2 t* }; E& j
4 T& W# ]- E8 _
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
8 N1 m" S+ ~6 M) M& g* h; I, |$ e( u7 F/ p4 G& O2 x
/ n2 y$ n6 R. ^( D: x' p) g
大东:使用app也要注意。1 l- G% P" p4 ~& p" i: q) Z
% X3 ^* ?$ A, @! l4 s& Y. n1 \( B' ?. g" `, ]& r3 @8 N
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
: _* r+ ]( n9 W: l# K: i
- r1 w0 A, q; q2 X! i+ T+ k) Z1 x, t; p7 X2 G! a
大东:小白总结的不错。! J3 v! n0 y i+ r
# G y1 f6 I# p0 c U
- b0 D6 B1 d% `) R! n! y
来源:中国科学院计算技术研究所( |8 k9 L/ Q1 @) @& @
1 J+ L& b+ A/ q) B% U0 h温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
' B8 J3 z1 k4 t [" G! Z9 H6 ^2 W. f, X. K' G1 J
/ |4 f( ]8 Q' v; k
/ i& @' Q. b- _( J2 q & k& {0 m: _; Q$ x: u ]
4 ~" {* ~% |6 \* D9 X
& L" F9 C3 z# U0 j* U$ ^7 ~
1 G: i9 _6 S" e' A1 u9 P4 s, e& Q$ E; t4 q5 N5 v- F0 T0 {5 g
$ u7 S5 K# P7 Y' _! ~来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
( T) c; m0 e5 w9 u$ y3 q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
