WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平

: W7 ~7 k3 }& }
小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！
7 |, b( B# Y3 g, p8 Q  \1 \! e# V
2 ^& K! K' h! y2 T
- ]( X# U' K" o5 q# o5 ^3 R大东：你说的是WiFi探针盒子？

  r* \7 q; Z5 Q  g, ~. H/ E- x  z- a$ y
小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
. D9 p2 A* q9 w8 ?
. {, q) e2 f8 b+ C7 u& [! Z
+ Q1 Z* @( I1 [小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。
+ T" m/ m5 u; T% @8 N

2 q' m( t  u; n0 {/ ]$ w大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。
' f- m4 u- @" _: d. n' v
* [, J1 p0 Y, M* r& e
/ \/ a* u+ m$ ]8 q/ Z小白：简直是被当街扒光的赶脚。

7 O* S6 p9 j! E5 R1 Y* R
二、潘多拉盒子
1 k% s; {8 h9 @) A% ?2 W
2 [* w4 G1 d+ [5 h; S- w
小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。

5 W! k# U- H0 s" }0 i
大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
 
& j* ?$ n8 R9 U) t* \3 O

' I! H! [* J* i' s6 ]; K

WiFi探针盒子（图片来源：百度）

  K; k4 Y$ [' a7 o) h$ C. y
& o" V1 t; x. Y! r+ F小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？
; o5 q% m+ R! U& w+ f+ K, e

大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
/ r# U( U, h/ U9 F7 F* R; I2 h
7 @+ M+ {# `% m" j* z) |
) p2 R% L3 ]/ _小白：MAC地址？I什么号？这都是啥？


6 z( {+ C$ y/ \+ j: k大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
: w: Z' a1 c' N) _# v

; b/ Q5 b# u0 ~+ W小白：噢，就是手机上网证！


大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。
6 n4 q9 y. o( e* Y

小白：没想到手机也需要这么多证件啊！


( W3 o2 [% Y: v8 s- R0 H大东：有了IMEI号，通过通信商可以查询到机主信息。
' p6 Y' n; d3 K) p
! I5 Z2 o5 y+ O% N; I$ w

某手机信息（图片来源：必应搜索）

( w! s% T1 q% M9 P8 R. G

. m9 M- A! j- t* m) B/ U- E三、隐私窃取


0 D1 k, n( r: ]; X0 Y/ ]4 G大东：探针盒子只是这场隐私窃取的开端。


, Y6 W, S- `8 Y0 m小白：我有预感魔爪将伸向我的钱包。
4 S; I0 G" X1 @6 w* _2 G4 s

大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。
7 P- |$ Y- \6 n3 W4 K, e

8 s0 Y" c; N0 b; b小白：这么大的数据量，从哪儿来的？


大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。
# u  U- [& o4 C0 u( I
- u4 c# B4 h* ?2 X  }" E. G' D4 s2 h
小白：我知道了，权限允许按钮！
3 T1 Q* e: f; S1 d

大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。

& w1 e, f9 F$ C7 F+ ]+ V
2 w6 L6 U$ P4 O% ?" b. B2 E小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！

3 B; x& ]; k0 W5 ~. L! H
2 F+ m, D) b( S2 P0 {四、后台无感知监听


小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！
9 n0 a+ n2 I+ Y! G

1 X9 a+ x5 r; b4 H( S+ \* c1 }' l2 ~大东：嗯，你说的这件事在技术上是有可能实现的。


& v9 e- S2 |0 Z小白：什么？
2 D6 }( P& \, O: i. Y4 s
0 {* V- ^, i0 l$ ]- Q3 F9 r; t
大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。


大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。
: B5 A$ K5 J  W
& ]. q' ?8 W" H7 F* Z8 Z- Y8 t
小白：那我手动退出app行么？

+ q% M* x2 q1 D5 y
大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。
( U  k- G! \3 F
# f( x, [3 L% Q0 B: m% T
! ~7 q/ y- o6 D8 q/ E' b8 j5 g小白：神操作很多啊！
1 o7 h# @! i) i& J4 y$ J
' {6 N. b% I0 [, Z
大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。
4 K1 v: A) Z4 E: }2 y
! P4 r. N; J. d3 n6 v* F' V, O
五、防御在行动

+ x7 W0 [& b/ g/ F# E5 C
3 d7 \' l8 A" @- k, @) E& P小白：那我们小用户就只能任人宰割了么？
" B1 n7 \7 A: Z3 ?* c7 P! D
- e# C* @" a- r6 m! L& C+ N, K
  ?- i# l! u' c. a大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。

  u/ F3 w# P$ R4 Z. p5 ~: A0 ]
小白：加油啊！各大厂商！
* v, I5 w9 a4 F  o
& h) H& P6 T" C
大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。

; m3 g0 O6 K# J6 @
% T6 R$ x# N) `' |0 w小白：出门关闭WiFi开关，绝不连接陌生WiFi！
2 Y+ `8 @5 B# K* a8 M5 R9 g
9 W+ q- @$ T( l2 B, K: \
" w8 W* d6 P: `5 f  g4 W大东：使用app也要注意。


小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。


大东：小白总结的不错。


4 s' b8 M! j" d- b( O, T9 R" j( j来源：中国科学院计算技术研究所
# s3 |; G' Z5 @  |+ q! v$ z
温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
% ]/ p% `, p0 X% F* V
, G/ ], W' w1 D7 }8 ?

- j0 c+ O3 P5 r* L

5 _% T( |  r# V& `7 r
# p+ l1 \2 l- f1 S
7 j. |7 R$ p& g* V' z: W

) v1 e' j( w' v) P/ K/ h0 S
, c7 |  \9 H. d来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
3 ]8 C6 J* @: t! O2 B免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！