|
|
一、手机隐私安全不太平) W& Y" {/ j$ l3 M4 ^/ D. A
+ d2 d; Y0 c: v9 e2 |9 ]3 K, Z$ Y' B X7 P
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!1 `, w2 Q( V( P7 d
: h' U( j+ o- O3 z( s3 K2 A; G
7 f, ? z4 A2 H: }8 L" m: R大东:你说的是WiFi探针盒子?
2 C' ]. p+ j8 x/ W q, {* e! t# K v
3 d+ |2 ^/ c' K4 y# R4 A) N小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
' R8 W7 |7 y4 \4 ]5 z2 Z$ e7 T1 D$ d8 e& q
0 U9 U' S6 r$ I" d6 h* Y1 _8 R L小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
+ j, ?5 M: S2 I$ v- a4 l$ R4 k) B; c& Q1 |
( E2 a: D8 q3 a: N q3 N. K6 Q1 V大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
8 M, m, G$ n3 j- {/ ~* ?' h& K! i) g* i, K
: h! `$ R ^/ J小白:简直是被当街扒光的赶脚。5 Y5 [; q( q- W, {5 W: W4 @
. ]: G$ m. j6 X7 c# e% a/ r
! c9 p! |! Z# R' o二、潘多拉盒子: w9 W' G8 |, O! D7 U
7 m4 p; V& Z# m" v% r6 c# p% K4 \/ f: I
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。0 O9 u/ g/ d I4 N$ z5 f
& N/ x; i) H+ Q( Z5 J$ \. z
( m# H2 f8 R0 ]6 t9 i( L大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
$ ^+ v) h% u4 E- }: {% _3 w 8 d5 w! L0 q1 z% b+ Z# V
; _% z0 m9 R& Q0 k' X% b
WiFi探针盒子(图片来源:百度) / ?9 [4 T' J5 G6 L5 T/ }
; X2 q: x% \4 H
9 f: T# p, a/ x z- Q [# B小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
8 J8 M: X8 o% w0 _; W6 J
0 z8 ^3 j; m: U* A) B) x3 H, ]
6 ^" [4 M, \: d0 k' K, J( g* [大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。8 A; \ L+ T# q) u' m: O% U
% C* p6 w& h6 U* P
3 ^. @% _9 g, M& {: N: t小白:MAC地址?I什么号?这都是啥?
# B5 `0 {3 |8 V4 o$ v9 S& p$ x" z; b
; A& e5 f: V" ]
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
1 j/ ]8 a; @- V+ @
/ m) e* J- u) @: A: C
! X# ^6 X5 _/ K3 ~8 ]小白:噢,就是手机上网证!
3 e% _, }1 R4 x3 C0 @: i$ ?: F% _6 n2 O' t# C7 M
8 Q9 P9 g. I1 N" U7 {) Z+ e大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。8 m$ Z1 D$ c- ?, o! e; ~) q
8 b0 F: X' w2 K
; `$ U, Q( Q, d( S( z @小白:没想到手机也需要这么多证件啊!& U' j/ b2 e) a' h0 u P
; D$ {. ? ?: w3 ~6 d# F3 Q+ w( z( d; H! s2 ?0 @6 |) v" q
大东:有了IMEI号,通过通信商可以查询到机主信息。2 o7 n J$ W8 \9 |- O2 p
2 d s) Z; }; U# p1 W; S
- Y+ o r% _0 }1 C! I/ X$ p
6 ]% Z/ y" t5 F& v某手机信息(图片来源:必应搜索)
0 A$ n: ^( _; @" r z, b2 p" i' f( W' \( ~' H" y9 d
9 J. O* q2 X5 _( l! X9 t三、隐私窃取+ S c I' @1 M5 M! N) i8 x
! G' L& u _5 S* h- a8 ?5 O
8 ?6 i# A8 W: u0 @
大东:探针盒子只是这场隐私窃取的开端。
/ t) }' J; W' [, D7 F8 ~/ ~9 S: R. j+ Y
! f8 o' B2 O/ W/ D' E5 j5 \+ M5 B小白:我有预感魔爪将伸向我的钱包。/ m3 F) c3 w* q( r& Y4 r; B0 ?
@: p- D- g1 C& e8 A+ D, |; S! O' w( d4 b
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
6 A% A9 U" T& {- F! _6 m
6 y! `- Y5 B/ P
1 V! [& N$ B/ ], D4 }8 ?/ W小白:这么大的数据量,从哪儿来的?) I. Z- X9 z7 V' D) i: `/ ?+ Y
0 K7 \' q3 A4 W, `6 A
* H; Y9 ?, [& Q# \( K/ T, e ?* q9 `大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
7 c4 @/ ~* ^. z& @) M" E* a% @; X7 \+ k
8 c- \+ E4 ]' ]* u4 f
小白:我知道了,权限允许按钮!
* U- J5 \ h6 g6 Y7 }: C$ p$ @8 c! N, T4 \) o+ v: ?4 @; q
; o% P4 _3 Y! C
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。! `' N; B' ~7 Z$ w; s
/ Y# i+ `# Z" l
: I6 {8 K" A( Y1 o3 o小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!2 L8 ]* G8 L1 O7 {& }6 z% A% ~6 c
* J/ C$ U$ d- ?1 i# F2 J
$ R6 M" L5 X- i3 j) {四、后台无感知监听
- y9 ^5 R' M: Y& M
" M1 q5 P5 @# |9 i$ x) Y W+ X* J
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!2 Z& J* |/ A) M$ ?9 ?% u! ]
# d4 U( u# w; z8 p: z7 c- z
! ^$ Z8 o) h4 }' ]4 \0 C8 v大东:嗯,你说的这件事在技术上是有可能实现的。
( o3 m6 r6 G( H+ Z7 h. r+ n9 h4 a$ C& w
1 t$ Q; b, b. x' X1 I7 W7 v
小白:什么?
/ x# c: t0 d/ t% I+ u
1 ]# h0 U+ C n8 I/ M7 S5 W3 c9 i4 f" l( I6 d5 K( U9 x
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
@ K# }8 G5 E: g8 V; A/ z9 I3 ?4 C
' M, ? O8 d* A4 q, E大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
- t7 g$ [0 r0 F6 X2 f2 m' k) o% e
! | k X% l5 \) z( z! W5 k/ o; @ e1 q0 Q4 D' s7 u: K% _6 u
小白:那我手动退出app行么?
6 t! @' u0 Y/ B; G1 u0 G; M; ^% W
9 Q% E: V) z* |5 Z& V0 T- X! J1 b4 x3 a
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。6 d) R: j1 \5 F! H" Z- s
3 h2 c9 m8 K: d G; M
4 P; u$ ], m' }- z$ T, n4 d小白:神操作很多啊!
& l( {) U1 w+ @! ]* ^* R/ u E: p! h8 l/ B8 O
; E5 E) E1 v7 e! ~1 D大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
^& t2 V( f) `9 F
Y7 D5 R( S4 Z; o; [5 T$ Q* ^3 d/ N7 c: K
五、防御在行动
6 c- k3 S7 A! a2 m
4 i0 w8 M8 ]$ b
: S2 J+ y# X- D- O小白:那我们小用户就只能任人宰割了么?
6 f9 ~! o) H# c# K- Y9 u" b e1 r& l+ @
3 j6 W1 V$ C$ B0 R+ i0 M9 V大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。# C3 y N3 ?2 G+ O+ ^
& e1 c, u" H' d6 P
$ h, l; x+ M) g1 V5 @) s小白:加油啊!各大厂商!
7 u& F n6 G0 T
' ~: g0 o( q2 u3 a& N/ c6 R
- f* N$ e8 r+ O0 b9 Z/ D7 a大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
* q7 [& l2 g" n0 \6 t7 y! _( J- U4 q7 F3 d
8 X; R& x& v5 V5 C2 b# c
小白:出门关闭WiFi开关,绝不连接陌生WiFi!: }- p6 i1 w' I# t; r: j `
) A/ P: k/ o8 Y0 w
9 L. ?8 ]1 c" Y; K9 {大东:使用app也要注意。4 {0 |% M2 F& k$ y, G: K1 f
( t( m* M6 y( Y
+ h! z) B; U2 F8 `2 H- D小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。- n4 m. }' z: [! T* r( ^/ g
) J% t" U* S2 b) |7 U
% B9 ~! \+ Z' z/ Q大东:小白总结的不错。
8 [: q, g; {& l' e5 N. a( S8 i+ Y4 h; I$ c; Y" ^; ^
* B5 }. r/ S! B+ ?% ]
来源:中国科学院计算技术研究所
/ k3 `: m7 x9 {5 a" W5 \/ N% H5 P+ S: V$ L$ `
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」4 S. ~* |9 K4 y8 {; C9 z
8 d) e) |$ a9 D" j
5 c1 x1 U) C( m: o
2 o4 b2 X! ~# z' {" f/ n+ O
% b8 M2 u4 S. K% u- n: c! r6 V6 x, a n( G) q
0 w4 ]' W. J' ?3 k9 s7 \; j& c
: x# p$ F& L8 G
3 O. B! O$ k8 @' @: I
$ B+ F/ b, a" z o B% }
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1. ?: O5 V }, z8 E2 g/ @
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
