|
|
一、手机隐私安全不太平
9 t$ S$ C3 N' ]# H' h+ Z9 B/ `; p, ?' I& Z5 v# o
, t) x$ Q7 J9 p$ U0 ^
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
0 A; r3 i0 H1 D; V6 S8 w4 R
' N3 h% `( {3 W) h! S# P F( e2 E S3 \9 G+ i5 `/ I/ W
大东:你说的是WiFi探针盒子?
5 ?- o0 z) X# r3 s2 |) O* ~9 l3 J) ^
0 B! w3 N6 e& f7 @9 b2 Y/ i; L- e: g3 j0 c- N
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
# d8 Z7 V5 _& V! O- v0 K! j$ s* ?
1 D5 J) q. N& {/ f- B3 a
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
I9 [$ h: i2 ? ?6 A+ D" _. N3 o+ C3 c0 _& A
- m- ?: b' B4 B" |! a/ m大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。) K. \% c7 b7 C
- x* r d- L3 O
, d! \+ k' ^( R; H$ \" w2 }小白:简直是被当街扒光的赶脚。
8 g3 C/ w/ P- P6 ?5 M$ _4 |/ y2 {8 I3 r& [/ q: }' T; v. }, C7 }
) X; |8 R5 [5 o( B+ x# b$ U
二、潘多拉盒子! p u: f& h7 `' u2 U
- H; Q1 l( Z; E& l4 b9 b" Y3 [- L/ l8 d9 b, T8 ~6 B& I+ D6 X
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。% ?* B0 W' I) g5 Q: }0 C0 x
7 t3 e* a3 q/ v+ n; V( i, b$ b: j
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
" P4 U" d& R, |2 T/ q% B" ]; ^
, u1 q* B/ N; s) ^* D! c2 W0 e M7 J; O. L: D) P/ [; v
WiFi探针盒子(图片来源:百度) ( I3 [. K5 ^( }8 n+ P5 e
( r4 v% _4 I, Z R# A
% J: U5 p8 t; ` p5 ~$ ~小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
8 S# ]8 F3 g6 e9 A$ a# i+ P) U/ b) ~/ [$ b5 I' P, ~' Q4 l
" a+ k4 r6 J r5 A% O1 R s大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。9 i& J7 i) F: o9 h) v: b- z# c. v/ E+ W
]0 W# Z) ~0 M$ N. {
5 k1 A: r6 l9 ~1 `小白:MAC地址?I什么号?这都是啥?
: e; w1 _6 v' E8 O. S5 `; ]* _' g/ v9 _# w' e: T0 W" l
1 k* v R1 P0 R$ G# B7 \
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
3 X# Z1 P) E8 U( A& t! j, c1 D4 V6 B3 F. a2 O! w0 i4 D( A$ M5 r
: I7 n5 r9 c, X6 u- W5 R U3 E$ @
小白:噢,就是手机上网证!
9 g# `6 w7 C! t" G
. x: J4 k! A2 c7 @! Y5 Q' h
3 w- U/ |2 C* g$ S# e6 x9 _大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。/ p& ~/ a+ V R
+ i4 a! m) ]- S3 f6 ~1 E
, Y( a+ z& d) g# U' Q, B
小白:没想到手机也需要这么多证件啊!
* {/ C' ?9 z- y3 \+ {( V( I- P+ {" N9 Y
3 z8 S; e1 e/ s% O9 {2 `大东:有了IMEI号,通过通信商可以查询到机主信息。
/ B' w* ^: c1 h, a
: o% D9 Y2 X \) W( s1 d' Y. k" z7 z5 }+ C
8 i# e/ i. l4 V4 @6 x( b某手机信息(图片来源:必应搜索)
: d% I y3 u3 R9 N& f; c4 L/ T. q6 P1 \* T$ V
% l# q3 V$ J$ f m e4 P% X
三、隐私窃取
! m A8 s! n0 F; T9 b+ `- |5 S' h5 t
/ T/ h. @. Q! i, I
大东:探针盒子只是这场隐私窃取的开端。" y) C8 A+ R- |0 v' x4 _
( |# h5 c% Z P, r* C
7 B; }, A `4 [% R4 b1 X- U. h: X2 Q小白:我有预感魔爪将伸向我的钱包。+ M" X. U: r+ m$ C9 j& o
# o' [, O; S/ d4 a1 M) P. t
( `2 _/ @0 ?- Z- B5 o) p" K大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
0 h/ w5 _( r7 f2 X6 @7 d3 @2 [; {& X4 l7 c% a
: z2 M. F& F1 {, {- Y* ]小白:这么大的数据量,从哪儿来的?
+ h, J; M( W# V, S
" \" i3 O2 ^$ o [) x! L% O$ @8 v4 L# y7 U$ T- j& X
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。) D1 w' D4 y5 z+ R
# ~/ z4 L V: k3 C
# V2 B) M* ~2 M2 b) s; d+ {小白:我知道了,权限允许按钮!
7 |; I4 q; B$ H i7 W+ ]; w4 ^. {! [! e
% B2 n+ s* c, V& r m' `/ F' \大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
' ?8 D. z+ I! u
% ^$ d& I& r" o* E1 b" S3 M5 L
% S( C+ W9 C7 b, Z% }, p小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!4 H# N- F, U/ F8 P: e- h u
, |8 [7 W# @1 A. S9 L& n) C5 r7 n8 f& b
四、后台无感知监听
& Q( k, L) d3 K1 e3 j- ^
! t( f5 _* b1 T' A6 z7 V5 f& R3 a: c$ M: ]5 S4 q! M E
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!' v7 g7 f: n" Q% ?9 T! a2 Y- Y2 d
9 ]7 G3 T+ M: J
8 t" D% H. N" ?- i% U
大东:嗯,你说的这件事在技术上是有可能实现的。; `; B) t- ]% X9 ~* k4 T) A
U5 L4 ]# K! |
; t; K; E! A+ y5 K7 F- X8 l小白:什么?
m8 H6 v; f/ u) }
7 e, t% o( d. r+ j' T) t4 y M' F& y c) I7 p
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。9 n" v8 z5 R# F1 X/ u
+ X7 |% {. j7 m+ W# k. j3 C9 C' D% c/ P P
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
. w9 }2 ]( S7 J, y; h" M) a
# ~ i4 r% w% {" N$ U9 y, a6 n: \' u5 F; Q' h
小白:那我手动退出app行么?5 Z n2 ~ q& N2 K, X! N
" Y, o+ Y3 |9 s8 l
4 r6 D4 q. _1 F( n; H! `* b大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。1 \4 G* R0 ]+ D; U/ `. P
+ x' o3 F# R1 s/ @0 s3 W4 C, f0 d4 _7 z$ g4 d
小白:神操作很多啊!
- c4 e4 |& G6 P9 N* `- B) @- I- b$ T3 u
0 R" e' E- C# s- y' L* y7 o
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
+ Z+ ~* I# ]( G, x2 H/ g9 R/ z: z' c: W( c
8 D H, ^ Y, D$ t, c; C五、防御在行动! t& \0 K9 s7 `* Q: M6 h
/ ^5 o" t9 j/ G3 z8 \9 O4 |, e4 T: V" S% F
小白:那我们小用户就只能任人宰割了么?; H+ M* j: E) `; M; r
7 {& A; C3 m: n0 Z( x2 t( h, N9 e E9 @, E
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
( M1 c) m6 k. t6 s9 ?2 g: o G% K8 f; U
. j1 C6 r0 U3 s' ]
小白:加油啊!各大厂商!; |( ]3 m1 l* {% E% G) K) ^; \
. N# ]! F* s4 x* l4 ^
?" C3 m7 ?# @) R8 F k# a2 F! H2 n
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
$ M. i- L' Z% @1 D# p: q# N7 P
8 w8 W+ T& B& D, v2 @) S" o( _' d" n% r5 d
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
! u4 a$ W' a9 z% W: g, C. @, ~ }. G8 Q, h+ C& j
; J* ?. w: m- [0 g: {/ O
大东:使用app也要注意。
0 S' w" f+ \+ W" [2 f q O, i1 Q1 I4 e- l. F
4 `. K/ p3 ]; C: B小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
9 p- B1 R' B' ]2 a0 b. }, K, c1 t4 z+ L" A9 C3 ^* a, o
( ?. z2 h. E! y5 r7 t大东:小白总结的不错。
5 ]7 h" W; V h) V
+ k9 u$ n: q$ K7 f9 Y
0 A8 c) m+ a! T( h来源:中国科学院计算技术研究所0 D/ Q# L3 Z) a( c/ G* y! k% K
I/ q: ~( a. ^2 C1 M( Y' \8 Y2 i温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」9 o5 R( D) o5 {( u+ x( }
9 p7 ~9 L S1 T; z" p) r
2 c6 H; X' ?( l, x8 ?( T$ A) T2 I: b1 Z9 p
2 L" ]- f4 A0 O c/ E. [7 I, Z
3 ^' ]( ^9 }: v3 M& {1 j% e/ u
+ Q1 t! L/ U8 i! Y$ H0 a9 S: k
8 p4 F9 f0 M) C" p+ E( I6 y( l- r
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
+ s' ~( F, f7 T$ B% ^免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
