|
|
一、手机隐私安全不太平
1 B- h; |' m) e+ @1 {8 X- B! V" n% l. p6 l2 ~% }
+ G6 r- g. b+ \/ q% B+ \小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
" _, W8 s( q l; |- ]3 I) x z+ [' Y; U) @! H3 z% k& Q% V8 Q" i
* d1 q8 T9 d! K8 `
大东:你说的是WiFi探针盒子?; h. g0 R& N& ~6 D F4 o" v
: R8 A, r% k' C, A" _! b9 @7 a0 y1 {; F2 w K; }' A7 L) |8 X" \
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
6 A% f- @' D* `( }, z6 [: }- Y: \8 F+ e. Z
- K4 N; H8 F3 g4 v; [, M6 z7 f
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。3 F* N e5 W& \# N2 J" E
! n+ Q& e$ e6 V; F8 q
; j8 m+ d- B) w大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。2 N, ?. z, K% M4 W/ b: f
4 D: R8 o. v" S0 d6 u
, g& l' ?+ U8 T$ o) c+ y3 w小白:简直是被当街扒光的赶脚。' K+ F* `9 i1 m. l) g
: l4 J3 Q4 Z$ a* T! A
( I2 ~2 f0 g. O
二、潘多拉盒子
$ C1 [$ G! r2 I3 H& ?( T R% T( O% |
5 c' C% Y3 [) F( C
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。8 U4 b2 N0 w% l! S) J7 B% n
- X ?/ }' W: u! T: z6 Q+ D
$ Z2 M: E2 t3 L3 n* c大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。# i" W2 g0 w; i3 l, }1 U* X* O
% ?& Z/ u3 v; E" {& @ H5 V1 _$ I
WiFi探针盒子(图片来源:百度) % \; a9 p* z! h' |! M
; V4 I# U* S- m, ]* ?2 o3 D. Y
E* ?& d+ C9 G. {1 N小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?/ @) X% R L/ D: |
" W& \* y2 K- J: o# S& N# f: H: c! W: \) {! H0 x; V8 L
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。$ J2 |6 ]+ X' E) z1 v
# D) A% I0 R8 m* F4 O
4 |5 V @( G( G- H4 ^小白:MAC地址?I什么号?这都是啥?
0 R. l/ o5 c( W3 e+ X! L/ B$ [0 X g& s* }
5 Q2 r3 g9 j6 ?2 z1 B; P/ h* W大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。$ N# l) X: I, J5 G3 Q6 ?
$ E8 l2 b* s* f" O3 y. l7 {) r
小白:噢,就是手机上网证!0 z7 Y9 E8 i3 C8 _
3 j$ n7 n! ^! `0 y, Y
8 _" L. w; B4 W- l8 k大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
8 l' J: J4 c+ \& f5 y
2 D0 d/ e% V0 W: y7 S' F+ A+ F
6 X" }$ h2 r& Y8 Q$ |小白:没想到手机也需要这么多证件啊!
5 Z0 _1 \# @/ {4 }! a5 ~
3 `& I: a- A* U$ l. ~+ U8 a; M9 g. L- E& |. k! H% W0 j5 Y8 O0 Q
大东:有了IMEI号,通过通信商可以查询到机主信息。
( Y; o6 T5 G! X4 }' j1 o+ S$ d( s( ^. W; l* g' g
6 Z8 p9 S0 _1 |+ o4 ]: o ]1 B$ E2 }
, S. A9 O7 c B! O2 C
某手机信息(图片来源:必应搜索) * h( s& l# C9 J8 `: L, G+ s
7 W! d8 J M, h4 x2 [" l
! g; T% M; W% r8 o; n
三、隐私窃取 S# Z! q0 K* H: c' z! ^
) O. h6 K5 C, x& Z5 q2 R' }1 | \/ W: q
大东:探针盒子只是这场隐私窃取的开端。
5 M8 \8 l' C. r1 @
5 C# U& |! ^" f+ v1 U* ^" F6 H4 o5 h' {" ~0 d
小白:我有预感魔爪将伸向我的钱包。
3 x# j8 n' h, n6 P. H) v5 {
: ^* m4 V0 J! ?* _3 n. B* M( i6 M$ _! C1 ?/ P# d; z
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
% u' g7 j3 g' N( w; s
* ^. `$ T% C6 N) X. E4 B
! @4 Z' L9 ~1 m4 ?, ^3 r小白:这么大的数据量,从哪儿来的?+ R0 {, e! A+ y* j
; i5 B, A' s9 z1 G5 n6 _9 _- C
5 m1 v+ u1 R. [& d大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。/ J& T3 s$ K) C. o! r/ u2 b
1 e" K9 Q3 o% B( J% [
$ d, X9 \# s# t: x |小白:我知道了,权限允许按钮!
1 K" [' G* A0 q
: o$ e- x* E8 z" \+ y
, W7 a; J$ ^" Z0 d+ c" M大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
* K5 F/ E# S) g# m* Y- W) c% K2 C1 [0 A* |% g, s
- y* {: K! q' s/ E小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
# Y) e* J: x$ k @) Z8 \, e8 g% p: l. R* p7 \, u3 _
& s5 ~2 b, h7 F( a' v& `
四、后台无感知监听4 J, M# O: |4 Z" ]$ s
7 H3 B0 }" `. Q: w! t3 u
* s5 B% D: u( O3 B0 V5 q8 B小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!0 l! K3 }& `. G' r# l& C6 c
: K0 y( ~8 z' ?
w/ N1 v, e, }6 `! v
大东:嗯,你说的这件事在技术上是有可能实现的。. W& I1 }: y E3 _8 c1 W. z
8 N }' [5 e. Z) {
5 q, j( M8 _3 J M小白:什么?- n, l. q2 k8 W- e& k6 i- I
, ^5 C+ F; J4 Z% y
6 N/ p; K' C: R& i" ]* r! f+ m
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。5 E. ^% O. u6 A I
1 g8 J/ q5 W7 v2 a" t
' s% t, X4 \3 q! @# V1 s大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。6 V0 ~( x' x, C
% q1 R7 B$ s6 w3 ?+ K6 H Z! x5 M- i% ]2 A
小白:那我手动退出app行么?0 d2 V; P$ e% `" n; [
$ t1 I) K4 S$ d( r% ?' V4 r" j
+ Z- I! l6 H8 i3 ?大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
6 L) p) y' a9 D+ ~: H, i! Y0 W# a- h( ]0 M( E
/ u; a8 _5 ` a5 k7 t; W5 t" g
小白:神操作很多啊!% I- k; u1 c, I- _. V' `
+ n# B$ A5 q- @
- ]7 v6 K M9 t" ?大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
5 m+ G2 A) @8 s' X( l- w- z' M2 x# h0 @ e! d% }$ C
& x) o9 X6 q( S0 J9 P8 }7 V五、防御在行动
2 G9 d F7 t- y3 d! b# M6 W; R2 z- q! `) O
" M! T7 q. d- m$ p8 H# ]
小白:那我们小用户就只能任人宰割了么?
; A1 S4 m' b4 D1 _) \# C* Z8 c7 M; }" F% |
- Q( y- a7 A! m) w大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。% s4 l' J. H2 P' g
; [) }$ J* T9 j$ p3 a
2 o `" _7 t2 x1 k0 l2 w2 D小白:加油啊!各大厂商!* s8 x7 @9 M/ m: ~8 ?8 I1 X0 l4 v
( ^. F4 z5 W. X
( H5 E! T* Q8 r% F' }0 J+ h6 f大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。9 A0 I/ A. O3 I$ E$ Z; l7 \
6 }$ T8 f" t* i* n$ _; @. u# k
5 C# g& C+ D7 q小白:出门关闭WiFi开关,绝不连接陌生WiFi!+ g Q) F- |0 L& Y8 Y
' m7 @- G0 K& e% r7 `( H
L: x$ T4 A# Y大东:使用app也要注意。
6 Z+ o W; G7 c/ J# {7 w4 N
; b3 f" r' r4 n4 O& b
) |" e) J$ \& f" u2 x; b小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
8 N" q. M, C n0 H2 M
) t! E r3 Q' M; c
, ^. T3 U" y9 e7 {( X大东:小白总结的不错。
2 j( c n x8 ]6 c9 x4 I5 }1 s
% B! ]5 ^7 |- i. y# R6 L
4 l: l1 T. y) c来源:中国科学院计算技术研究所+ F" }; h% w# g) \) I% `- N
, K# B' H9 H X# ^/ ^$ I温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」: K9 m' G8 O- ?# E+ ]
8 G* o" l( h* O. g3 I7 h' x c/ i& ?2 M
7 t& W0 K/ j. Q; S# V n( S 1 B# O9 d' k/ W
# Z3 M2 _# S* n+ y `# \( g
$ P2 ` ~& \3 S; k" @) o
" ~) T! @% r0 w- r! |1 j7 U$ c& w5 j, G' J& I* @( n
# X4 `$ Q# z1 x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1) L9 s) k3 w1 S& q2 E
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
