|
|
一、手机隐私安全不太平
3 ]$ L# K4 D% m t
% L4 T1 t$ \5 h3 H2 c1 F1 T0 F; X( S9 D5 c7 B8 }, T8 i4 q
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
0 ]/ v6 Q1 `) \7 i
( ^+ C X, u* m9 A. [. z; c$ k! T
大东:你说的是WiFi探针盒子?
/ L1 A$ f6 n' C" }% t4 G `' T8 \/ V* v6 ?* r) ^# X$ w
' }% ]4 z7 b' B" R! v
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
' i! ~. g# ^* P' Q8 k1 S! [+ j8 O# R8 \1 Z5 v0 ~: B, q
, V" k, [, C8 |: d& I; Q4 k
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
: r) |5 {) B( s5 N3 B9 K
, U. v0 G8 j1 b, z) r; g% p
) p7 B6 ~$ F3 B/ L# }8 o: H, q大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。# m- v) U% ^% W& c( Z$ }3 I. Y
z$ }/ ?/ s1 y2 r8 Q0 c/ K x
1 Q: k2 _* q* T: Q& J- K小白:简直是被当街扒光的赶脚。 {" ]+ }4 H# u- e6 }" M4 t7 s3 c
3 V3 y9 C, {- a9 _# p, z* L7 V s, g6 E* \& F$ \* B% R; F& u
二、潘多拉盒子
! n( F& T7 i3 P/ U7 F
2 P3 t; c7 V( X0 r
% ?3 ~& |" m) N/ P6 y$ Y小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。' X8 g, d# ^- A+ S
7 g" A+ q7 Z' K
) E& U p3 D6 _6 X+ H- w0 a大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。# m6 X6 S# Y9 j( u' i! X% q
9 @; x) V0 h, F
: m3 r/ W' |1 n1 b3 |( nWiFi探针盒子(图片来源:百度)
( b- N8 {- \( t. x6 l9 k0 h V- v9 f; L/ G7 F$ i. K
0 G k, e( i: M6 e小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?6 Q7 u% j) d8 D7 Y3 h/ I
" B' C4 l# F: U& J% M0 m ^
- m# p) a) a9 N6 G# H) o大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
5 u' W8 @' S/ s+ q* [' b* P* Y, X5 w2 k
5 E$ T# T9 y. h, k8 o
小白:MAC地址?I什么号?这都是啥?
# |( D. ?9 K& I, w- x) |- K% a" v, Z+ o6 u8 \& k
0 c( E; H0 z, s: N2 g大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
4 r, X1 { j9 y" m7 w7 a/ k: |% ^5 a1 X. S/ J7 W$ B
# R$ \ V% V2 ^4 _- Z3 r5 F小白:噢,就是手机上网证!
" b; ]2 L! j" c0 w$ \& `: _: Y ?$ s+ I3 V
6 L0 X) J% P8 ^; p4 _大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
% C A: l1 v" C, _4 d3 ^6 H+ G# L2 l1 }9 s- }( ?7 L: q8 D! h% }( c
% Z" x+ K* t) Z6 o( o
小白:没想到手机也需要这么多证件啊!1 d0 S* B$ t6 j& {! v
4 Z1 @; @" z4 ~3 e
4 @5 ^' }0 g5 G9 ^8 x% a大东:有了IMEI号,通过通信商可以查询到机主信息。
+ c* L7 h; G$ n& [
% B' L5 D. t, h' a; V8 T3 T
; s: m0 \2 ^' z* c' | b
# X4 T9 s# f% z2 r$ H; a! q某手机信息(图片来源:必应搜索) K8 T( m8 ], e; T
1 l: A+ M+ X' `4 ~
8 b+ }5 X* C, G, n' Z( e三、隐私窃取) ]' x* d4 W0 A, Z8 e9 {
- W7 P, ]/ G# Z9 `* R. R
1 F. b0 ^& H, A3 {4 a大东:探针盒子只是这场隐私窃取的开端。
5 G( t; e/ l, F0 g8 m* O; { j1 X/ l! c C# \5 U3 s/ _
2 G* E3 F1 ]% @小白:我有预感魔爪将伸向我的钱包。
! l5 W# c) h2 z# {+ L! A9 _" ~# E* [! `
6 {) N1 U4 M) I' l
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。
- W/ P9 W# v' c( _; \- X
: ?4 E" y' V$ l0 @% v% S
5 q0 x8 l; U2 s, B; T小白:这么大的数据量,从哪儿来的?1 F1 b- T% N9 }1 C' i
) r1 W& u4 u; M/ V2 ]! }5 F. @( R+ }: Q$ x2 F& ^$ d1 _' @/ }
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。# _( _7 Z/ L: ^% d7 F1 {. n0 W
6 ?/ E% r- e* m1 A! ^( y! ?- B
3 ~) G4 J2 @* n, T小白:我知道了,权限允许按钮!
+ B( A( k% v/ e, g3 n, l- v. q x9 c5 t! r2 D+ A( W; C5 A
- [' P. X. x! ]% P5 H8 t
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
! O9 S6 ]3 v4 P
7 m9 F; _' o% R. r! ^' G
' ?& |6 o( k$ O6 h. }. ~/ V/ [+ k$ Y. n. J小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!5 u$ L1 ~7 c6 t# L
8 Q: S2 J, e% f: j" z
+ L$ q6 t: \/ @3 Q( A W) L# K1 J四、后台无感知监听. {* Q# J6 W8 _1 a5 R+ W
6 N* t& \" {8 ~; W$ s
/ A3 o" _1 Q/ q/ K& Y5 M; i
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!, P9 ^& m$ G0 R' E4 p
9 K% n7 @1 ]+ }, `! N" c# I
_( n3 x( n4 X' Q6 v; l0 }大东:嗯,你说的这件事在技术上是有可能实现的。
7 W, O+ o" S. K- |6 v4 c! r! E* U. r5 W4 C" X3 K9 y5 w
F6 [' ^5 a) l2 Q L; i' _9 p9 k2 d
小白:什么?
/ V2 i9 v9 |7 _9 C4 G' I/ v. [! T- A3 ~% O! |. n R
/ z8 F3 A4 M5 a/ H大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。8 W" m# M) X: ^
/ w6 t" o1 h1 |3 {/ z- z+ G) n. e0 A& ?. {% r! t. S
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
' x4 } k% j6 q' `# ~+ F) o: C) z; G; }/ x, Y+ I' D! ^2 {
1 L: o" q/ ^. f. q2 v) C9 b& ^ R小白:那我手动退出app行么?
! T' ~" M1 V6 ?2 Q3 C& E: T' b) A2 l; a* c* a$ I+ X8 f7 V: |: A- p
7 j. D9 s/ H, a( a Z- D0 W大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。! K: K: N7 h, c
L$ E( }& F! Q; X* O! h4 i2 l# q
+ u" w8 L6 [. R小白:神操作很多啊!
: h8 n% R1 A/ I' a; t% v# X$ u0 l/ Q. v. M A2 z% E0 s
1 l$ e+ s+ ?$ r6 c- ^大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
. m5 }' M* A- O7 }3 U% U% G. _+ M0 e0 m& N/ B& O( p) \
& S* E( X3 z; O# i0 J) l五、防御在行动+ i1 q5 y8 P0 u# t, X: E
: x8 k4 K' |; Y. q
% Q2 L( E. I3 @: `" F5 R小白:那我们小用户就只能任人宰割了么?* ?0 J! T/ _3 G6 s6 g7 X: \0 D
6 N3 ?, v( r# f$ e% K' Z
$ R) p% w/ L" X' B, B9 @0 L5 e大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
! p/ l7 Q3 y/ i( u
# k3 A* E9 |. Y$ h
f4 ]8 ~6 p1 m( J+ W! s小白:加油啊!各大厂商!8 a: ? k+ @) @) r" |1 @
& N% \3 Y# Y k$ W1 a' X, p: j9 v" R( S
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
3 r( h h$ A0 f" C! k1 b1 W4 m6 e$ B* K' i# L
; L+ ]$ d$ {+ ]+ g" v小白:出门关闭WiFi开关,绝不连接陌生WiFi!
2 i$ `+ }4 z4 }+ E; c9 N: ~1 i! W5 R! C! _
9 y9 D8 F# o4 B/ t大东:使用app也要注意。
5 ]4 I8 G1 f6 ?% @' n6 Z* s: {* k6 p- M! I
) b1 B. w# @3 e* ?5 s% |" h" k( t
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。% F4 \3 X% i) v4 Y
+ z9 e3 g0 T! B; f8 p, Q0 A. G9 } b& d* p, w6 u1 P: Q1 x
大东:小白总结的不错。+ ?9 u0 ~. b+ o" z
2 d3 N8 d# A. I; J$ w
, } D& t7 U6 m: w来源:中国科学院计算技术研究所+ B% R: g7 q2 y- A. {
) i3 m$ J5 S- l) L2 ?温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」* J% `# M* `7 l! I
Z k( h) {5 H6 x3 K
! G Y0 z/ q; S% ]% x! D5 z3 h
. H h7 J; E, o, }/ S* Q! Y& | 6 D" t9 ^' C; u* H9 ~
7 e) {- h+ m" ]4 r1 `0 r% A: V7 ^) F2 o% j
e$ V. H% Y# f) z) M) f! Z9 X2 i! _% g! n* W
8 K$ b# r d2 [+ e, }, b来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
( Q7 } N$ ~ _* ]* _& [( O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
