WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平
* B. w8 m' S; \& N8 T* [( n
" Q) \* O" `* D
* r2 l1 |: V, G. |. T( D小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！
" Q, ~5 D( x6 T4 a2 c& B

大东：你说的是WiFi探针盒子？

2 ~1 N& b$ c# X
" J. Q4 k7 H. s+ V) U( x小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！

$ Q% _8 a: {' e/ V5 B( @
小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。


大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。
* Y* K# Y; m- Z7 X6 V4 s

2 g& M  C' _: D, e# S- v, o小白：简直是被当街扒光的赶脚。
! _+ g* t$ @6 z, Y: `: x

二、潘多拉盒子


小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。
/ e- h) q# E* U9 C7 @8 M! B" `- e
5 o0 A3 |$ r) V& l. k
大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
" w8 a$ b  F* a 

WiFi探针盒子（图片来源：百度）

& b5 R) r! S' K/ k9 n  g
小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？


大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
1 T  z) K( Y* ?* k' N
+ U) l7 w" Z$ f# c! h
小白：MAC地址？I什么号？这都是啥？

, g6 Y& @- K6 p$ ^1 H! O( W
大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
' d3 s3 u. v% {# E0 B7 A  T' z# O
2 K2 O) M: X8 C% R/ }- u" p5 F
小白：噢，就是手机上网证！
# ]! v0 w' }( T9 j  V
- h7 Y) c' w, n+ L) d
大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。
5 O) h0 h) ]6 s! _: ?3 K- X
: w. T  Y0 J. Y; U0 O. X
小白：没想到手机也需要这么多证件啊！

5 d: k. Z( [' `4 K6 y/ m
4 b4 E$ p% b# k* }* V* w; @大东：有了IMEI号，通过通信商可以查询到机主信息。
, u6 z/ E: ?# j- I

3 u0 }2 g+ k$ V0 r0 A$ r  ]* R9 U

) F! s! h! c/ ?2 `

某手机信息（图片来源：必应搜索）

' l4 R' S- X$ m- B( j% @三、隐私窃取
% A/ R( e& T4 [0 ]# P
' P, O8 r+ K" w4 k6 ~1 p0 }  U
大东：探针盒子只是这场隐私窃取的开端。
3 A7 @; J5 ?" R/ }# z( M

小白：我有预感魔爪将伸向我的钱包。
4 N* }$ T( q1 S/ b: Q

4 p7 K/ L6 G3 {% L1 j' }0 J3 L大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。

7 n8 v$ o9 `- y' g. y! q0 \
小白：这么大的数据量，从哪儿来的？

. u$ k: K4 R3 `+ ]* O% G7 k
' D8 _( ~5 q/ ^( \6 i: l0 Q! Z- f  q大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。
6 B: I* m& s- K$ c/ \! g. _
4 k) H9 w  R( y+ f$ t
小白：我知道了，权限允许按钮！

4 W. k+ F  ?" B5 Q. J$ j6 H5 z
6 X3 U: L7 W5 h% C% N* p大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。

' {2 w" ^: C- i- G6 C% L
* `; j- ~% j, ^5 I* M# {0 R小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！
: V+ x' }% [% H. e
( t' W8 G6 a  g% J9 s
四、后台无感知监听


/ Z) p7 ~  w# U3 i7 p' ?. K小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！


8 b- n0 j5 D. N, a8 r( E" y  @! v大东：嗯，你说的这件事在技术上是有可能实现的。

8 E! R0 b4 T1 f: T" _. I. b+ x
小白：什么？

2 v$ T# U0 _+ I" }8 ]
7 c4 H! O6 Z, R4 \( B3 f1 m大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。

; d$ X: c5 ^) |0 v& {
大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。

" Q# t  \- I: d) N8 l) }& ~7 n0 Z
/ \2 z9 C9 z/ S( t( B7 I小白：那我手动退出app行么？

" R# f( s0 P  y! c# C3 @
" C1 W, `! K5 C% R8 n' L  G大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。


小白：神操作很多啊！


- F! }3 m/ E0 S7 t7 t  n; ]5 Z大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。
' o/ q) q8 N9 A" o( _+ G

五、防御在行动

% T* L, C' Z6 _  z
/ s; N$ j8 Z6 y: g# t1 ]# G小白：那我们小用户就只能任人宰割了么？


' p& ?( ?6 l0 Q0 Y$ S3 L$ }大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。
* X: ^$ I$ b8 y) }' I3 D  v
  n& O2 f8 @4 K9 ~( @. `  E- {
' l/ B! e9 ?' o1 f8 T2 _+ J小白：加油啊！各大厂商！
2 U% C1 z$ X. P" z1 W+ W

) K8 f3 A4 J$ W# U9 Y大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。


# `% J2 T/ _3 U- Q  ^8 M: x$ r小白：出门关闭WiFi开关，绝不连接陌生WiFi！
& y% k' o6 m9 f7 G: D" j4 ]

2 `3 `: s/ I/ c% e大东：使用app也要注意。


& _2 q! O9 [0 Q: _1 O* D小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。


大东：小白总结的不错。
: X( z2 a# a4 K3 G1 R8 Q$ q
8 l; j; x0 J' ?5 |! ]4 a
/ F" a) s; G' `' {# K来源：中国科学院计算技术研究所

温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
- c" q  S2 G/ U& b2 n: J8 p" @
! o% D9 \& }: U: g0 V( B* a

, B8 v# t* f& V' E; u
: X, T- U0 j! O# p# \
$ |5 @- ^" a) U9 o- y; b
$ k- F- [3 J8 r% Y
) w0 p" f" N8 p6 |6 _* P7 I

: ^' d* U8 t2 I6 ?% Z: A' ^% P9 J来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！