|
|
一、手机隐私安全不太平
* i1 R. J5 x: Z1 A
# a# ^$ T' ^, m M. ?
7 o0 z& J4 Z+ H3 H( L! F小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
' Q7 ], E; w4 ~& u w6 T* n! L4 c- \) k% J- t, I" Y
1 R ]4 O- |6 D9 g9 f5 r大东:你说的是WiFi探针盒子?
- i( |( b+ e, z
7 S# Y" p1 W1 ~# u$ b9 j0 j
! c0 _1 [$ ~" a; n. n- H小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
) G$ K8 S& M% |( O: [ z: o0 u4 v( @! Y6 _- _' M
" F5 w0 W# J+ ^% U% g2 r! O7 f
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。9 u2 N/ x( z0 O9 \
, n& d9 M# B9 @8 d# [( R% q- h% a/ J1 U6 S) E2 l( E
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。& H1 k3 \9 e5 V/ E" l
3 o+ v5 Y0 J* j$ u/ k/ Y2 T" \3 M! q0 h
: _( W: ^- T/ H7 W
小白:简直是被当街扒光的赶脚。
' _3 [1 _1 Q+ n8 N6 f9 I/ O: ?5 [" A5 X' Z& s( }+ V5 o
2 ]" P# h, g6 |. S二、潘多拉盒子
! k* T8 Y: M1 Y8 j& a- q H& q- b1 m! q+ {: E" c
4 w; i; U# d- w0 l6 U, ~: O7 }小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
_; w* T' N0 `" ~. W+ \' F+ v- B w
S3 v$ N$ L4 l; ?大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
7 R. d2 {" u6 E K + I" z Z. D7 B# a" l/ [
& j1 r0 [$ p* J3 K3 j \) A) U- ]8 PWiFi探针盒子(图片来源:百度)
6 v! l6 ?* ~4 ]2 t3 E. \5 n( M F: f4 `( t+ r
0 f# d* r8 m9 T$ }) o* |
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?7 s2 g8 u- X! s: F
0 z1 l' m! h) ]) P) \: F X$ W
& ?! I% v9 @6 Q( o1 _大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
4 r9 Z. Q+ A) k; q# ^' s! ?) S) B
. h1 ]5 O. m( r, v" g( q
( [* A' J& P; w. `小白:MAC地址?I什么号?这都是啥?
5 D5 Q7 f+ m: k8 m5 s, d( n2 K, ?3 X% ^9 o2 _0 N- j4 J
, s7 i% T* ?0 r& _' y
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。; L q) q6 D6 |* ^, B
) W- B+ O) m3 g6 ]3 c/ S" x2 j8 \1 b* d" o& w% ?7 @, G' }
小白:噢,就是手机上网证!; M: q" x/ `* y" I
% b* }% D0 V6 j$ Q' D% x9 r
8 p- d8 L. v# a3 d0 c& g3 A1 s大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。4 }+ \- ?+ L& u+ [) @- o% |! c
, d1 v3 P% e' S2 e* n% d/ Y( ]) I7 s9 U; g7 Q7 m, I$ Z
小白:没想到手机也需要这么多证件啊!
, I0 v& X# N. E0 L3 A! F+ F& s# b& \$ \# ]
" U0 r3 t$ C. G9 l2 Z$ Q8 _
大东:有了IMEI号,通过通信商可以查询到机主信息。
) s: g" O! [ A! z4 ]7 ]1 R2 k8 d6 b& p- D$ V% P# H/ p+ a
8 {& _6 S/ a7 n/ z
8 T" {9 {- X8 K9 P某手机信息(图片来源:必应搜索)
$ H9 A0 `5 k0 e% m0 ~% d
. x$ A$ z9 J q5 b* I" S! C2 ]. M: E5 {' h7 A
三、隐私窃取
# n k+ I/ h- t# p: _# M* o5 @/ O9 C2 {! u! f1 V" f: w
2 m$ p- [/ W) \: O0 m0 M
大东:探针盒子只是这场隐私窃取的开端。1 q% C5 |2 I- f
0 y3 f: U8 ]# J3 B; o- s
. z4 l7 u- K, m, ]; x% b& S小白:我有预感魔爪将伸向我的钱包。
! j7 S! ~- S7 C+ T+ ?: u9 g" g6 F) I0 r0 Y0 w a4 b6 `
8 B$ m" j3 o: T- w
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。 { E/ Y: w2 ?! t
: ~. T& V' a! k; m. o8 D$ l4 O; Z
* E+ E! L6 R4 S" P+ j$ V8 C小白:这么大的数据量,从哪儿来的?
- N. J5 @1 M1 `: @! s
4 T) W) G( M5 H+ w" |6 i
5 ?3 T- ]2 J. v5 N) E% N- Y大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
& V# n9 f3 i) B+ c$ B
9 i; v2 C0 E4 E1 ^' J6 O; K! x! k+ h @0 ^6 F9 P T
小白:我知道了,权限允许按钮!" m. c! h0 J0 m
$ R- r+ x- z: K6 A# g7 x* N
: ~6 A E1 D% G7 @" s大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。7 r) [( p% h( u1 g' @
, Z( K( |# q, g- k* u6 o0 K) |7 P& |2 G1 O; K' }
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
- F. O& i: r. w- b3 K4 S3 [& I6 g& D
0 |% |4 y: G& _& v$ z
四、后台无感知监听
) J3 o0 \6 ?! j# g" O
4 s5 S# Y' g$ K6 I" F1 b5 z) ^* t& x+ o8 v0 f' W! h5 k6 b4 B3 |+ @
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!% R, ^% K- a' a. j" a4 t( c* P; t
* x+ X+ Q9 L1 l5 J; j
! q3 s- A; A# u2 }' m, N) \# T大东:嗯,你说的这件事在技术上是有可能实现的。2 G7 L: w2 f$ t7 k8 t$ D
- B( a6 v) P w; ^7 b$ G4 i: g: m5 L4 D: A4 u, m7 F3 _% w8 O
小白:什么?
2 p4 z3 w e, p, c/ @0 g$ j: ~* M3 ^8 ?( [& w" O. ]5 k& \
" F- G' d: G4 s! U
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
3 T9 `( n& ~4 G) ]' ]3 Y( p6 b9 w4 _
% g7 |4 W: @* Q" h0 B; u/ {- y大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。9 V( Q/ F& u$ ^% O% a( M0 ~$ s% d4 G
4 U. f' R% C* _! h. b
6 q4 x% M) n L# q( m小白:那我手动退出app行么?1 a7 x+ P8 e6 C" g, W5 I
4 Y! q% @3 d; H3 E: V
7 {% q0 u8 b. F/ n大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。& j# }7 [3 `* Z& B0 C) ], S) u+ i y
. p6 s* y# E. X( j8 Y. a
) E7 k' \3 ]1 a/ \* `小白:神操作很多啊!1 j0 T% X: P0 d4 c
7 X$ V+ J6 U/ c, \1 K, Z6 R& f8 P$ x. H# a$ a
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
4 d: ]3 U K6 @' y4 c6 K9 ?; i6 U; e
' L0 s' D- X, {
五、防御在行动+ o0 H7 N, [7 c3 c+ L
. L( E8 n, _3 B, A* M
' h/ G- D& ~1 M( G' J, s/ f
小白:那我们小用户就只能任人宰割了么?9 U; f2 o6 z6 Q
- b+ l& F7 a8 s- w( ^8 b6 t' u6 X* T
% U0 H$ p X2 L) y
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
* Q! [. e/ B9 W" \2 y1 a% H! c; g9 _5 `4 e. ~7 \7 m5 Z: y+ Z3 U
0 s2 n: [# I# w; m; S# }/ W小白:加油啊!各大厂商!4 g7 b- u& q' S" Y: Z8 O0 D4 _
, j% n) B8 m+ w0 _, @! ~3 U
a. x0 U& `) _. P6 N; B3 z. w
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。( {, \$ N. T2 s0 K' B
: `0 h+ ]+ n/ t! l) g, j) r
& r O; | b* y) U1 K小白:出门关闭WiFi开关,绝不连接陌生WiFi!
3 l# H, L/ }; ?7 J7 T
& k' Q# X& }: K7 U3 y+ J% N- W6 L& }% N8 c
大东:使用app也要注意。
; @' ]( k# _3 ~- ~
( j6 j+ x+ [4 F/ G* E! H3 y, {4 u9 g3 B3 N6 j H1 C
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
/ Y7 n3 }, H' k+ u9 c2 O. q Z6 c4 E7 H+ X# u! a9 J
2 Z# B+ w$ \; [& @! i3 x% N8 c9 L
大东:小白总结的不错。- c# G9 a f* _% K
# _: ]# U% g& \1 [$ F! }+ @2 h% i0 W$ r
来源:中国科学院计算技术研究所 B4 O) M g$ H& ~7 V: ^
0 I& }, U e# ?7 u! F8 K$ u' \温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」; b5 ]: j0 i' U, N* k
3 q, ^: k2 T* b6 }: e% U; u- A
& \ x9 Q& g: ? t& }
- O3 L+ x$ Y! Z! v1 K+ I
2 G8 x& I2 D; w6 o& x* k4 Z4 H3 Y( q' H+ H$ K7 F
7 h8 _4 f* w/ c1 J. c* y
7 y$ T: M+ m) Z' m: t5 s
% n* r: l+ d' N/ l5 G: d
. l6 b. L4 y+ T( d9 @: b来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
) @' d( ?$ W z8 f+ z# ^" N免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
