|
|
一、手机隐私安全不太平1 W2 ^8 T: S4 D" ^( C ?
8 I7 S4 T9 Z' e: O+ k. J
* w* w0 g. b% L$ d- k4 o. o- o小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!- a. q$ J; ]; ^/ M9 l7 ]0 _/ y9 O
& Z/ R! T/ `! v! P3 E" Q% [" ?
W- C, R! E" i( Q& m5 o% Y; j9 O9 I大东:你说的是WiFi探针盒子?
' f+ Z* R1 q( n9 k! \* _) J; t0 a1 j& W& n; B0 [6 X! [# S$ p
# g6 v! c7 K" U
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!+ I1 h- Q- I# F2 A
5 l1 E' S$ t$ g0 \* R: @* S; f& d
) K& l, E' F% e6 d! |# x) @7 `$ N
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。5 Q1 m2 S) I q3 y
* X4 J7 O/ P p7 T; w7 _- F
$ t% j. G& M- i/ l: n大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。$ d/ s( W5 ` W+ h' D+ y
, S: c P$ K9 ^4 l
0 B+ {1 b; a. }6 w小白:简直是被当街扒光的赶脚。
8 f7 ~# W5 B# S4 Q( U- n0 A2 l+ `6 F# k! I& l8 S6 u
7 _6 u- O# d \+ n* A9 f二、潘多拉盒子$ O1 j8 C8 V/ E8 O% c) W5 E% ^
" F5 r! H% h1 n3 V; f {3 _" g" n8 Z/ N, i! u
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。) ]' s4 o1 E1 b0 I
8 y! }. y1 Z9 |# O- I/ o- Y3 q) D' b6 J0 K; }; V4 D" n" a% B
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
' z% F3 q8 T. S) T& t
5 v# B _$ Y+ o4 k7 J$ v
. Q8 ?4 y. f) C4 l+ `WiFi探针盒子(图片来源:百度) . T- C/ S/ V* `8 u5 k% c
* c( a+ ~' { p- [ T0 s. \1 T/ l% c" R1 t6 H
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?, f9 }/ o* k' \* n& i
! M/ ~+ O% _( E+ V
t/ S$ O4 z H8 d) O9 ]大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。0 M1 i& L' @- V( j- M! D
' }( X8 E- S/ g' Z) e
6 Y( Y9 X' ]0 q! y7 j; E }
小白:MAC地址?I什么号?这都是啥?
* a# Q5 i, w/ P/ U7 g. a! H8 I. c2 [# }' e7 e# Y( a
. ~+ f# `4 C7 j/ J7 F. r大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。8 k6 A! I7 }: M8 |
: T' B' ?8 c; J- k T+ \" }. q, a6 K
小白:噢,就是手机上网证!6 Y: j5 }3 l \/ c8 {5 j6 e# x& N. N/ j
; d1 E' A' d7 e3 g& ] ^
2 _( {/ u6 v6 ]大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
! z% M/ E l. o" h" X& E* T+ T- I/ u2 o# O7 ~0 s
2 h- g% }6 s1 S2 x E( S
小白:没想到手机也需要这么多证件啊!
! ]' X' W0 ]7 x1 Q
* x6 E7 ]6 K! i! ^" ?$ i/ u7 X# L- f$ ^
大东:有了IMEI号,通过通信商可以查询到机主信息。
4 m9 a: ?# _% Q) K" w+ k; |0 d* q) L9 d
0 A$ x$ @5 e) k1 A4 C
% [1 m' Z4 \8 c# ?/ \某手机信息(图片来源:必应搜索) 6 @, \1 [- o# H$ f; o; Z
: p, {+ ]/ i7 @4 I$ L2 a
T) E# Y b9 @) _. T
三、隐私窃取! B" A% P( ^8 m( c- f
1 J" D& g& Y7 A8 _0 r" t9 S2 o' f7 ^" C$ U* k; q- J B i* E: I
大东:探针盒子只是这场隐私窃取的开端。2 }$ n* N) v8 w2 S" `9 C, ?
, M( q) D; }4 R0 C! a, ?1 p8 E5 l4 d/ D, I; c, m; w8 J' y
小白:我有预感魔爪将伸向我的钱包。
! ?$ k3 v+ b% e. [: T2 Q, a7 ^+ [- O/ O- n$ a
) ?) ?5 g! o* y0 _
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。; R, K# }1 d9 [8 H* u9 D6 F2 `
2 }& g$ S8 @. {( ]/ `/ {1 N
# K$ p2 u. G8 \. {8 A9 s0 u小白:这么大的数据量,从哪儿来的?" ?+ g; }9 H; d3 d+ M) w% K
! c8 {8 h# w, x
8 H2 h, G/ s4 Y大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。0 ^6 E2 b& H$ o1 b* B2 K/ t
. Y% d' d' r' j8 ~- j( m$ A9 s3 l! H( f! B% b+ W% D
小白:我知道了,权限允许按钮!
4 w& i& u2 u9 r! z p' x' x
5 y( O3 L) r: J* e7 w+ X# r! z2 F/ l& X9 _
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。' k) f+ B1 W! E4 D+ M
- c7 e8 d7 X; R- N$ n9 |
- }8 o' |: X- I$ B0 o5 T1 ~! v) l6 D `
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!/ ^! y& t3 T$ \0 M5 h
# D/ t4 }* L: P$ m7 J' Z3 w) T9 H' _
四、后台无感知监听
, [+ J2 f1 g. }/ G
* P( B' { L1 |! V2 c% l( ~$ X% {1 C7 ~+ X
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
! a' Y, s& M& h7 b3 C; K% J! \0 A4 y4 c6 [4 y8 M0 W6 `
* I' \0 h! z! m8 ^
大东:嗯,你说的这件事在技术上是有可能实现的。8 y9 h9 ~: z* S6 |( ]6 u/ N
8 u$ N) V3 A, x. E" \
# u( D/ E1 } \" ]+ ]小白:什么?& M6 j ~' `) @( e' ^9 R
/ i$ J! b. t" a" O9 N
- G% p5 J# Z) n大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
) ~) o% O) B( e7 x8 t! C+ h) d
& f' ~. S3 e1 D/ |+ P2 S. h6 j. v ]. a( J- [7 k# o
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。; @7 k% K8 U+ }" G) C
# }8 v' V# q0 b% w, Y/ V% [
6 [& C! k2 R+ m2 `小白:那我手动退出app行么?
' O$ ~% y. w, L3 Y2 P7 s+ w0 A7 Z& [' B* H/ v4 s. {8 n5 Q
2 v1 T; C2 F3 M大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
# g1 L/ j. q- l2 q8 Z. o
. t2 m, c5 z( V% X" e& A' s1 M3 E0 I" N7 V5 w, K( N7 ^
小白:神操作很多啊!) C1 ^" t+ A1 f8 V# x9 h
/ L* Z% m3 y, N4 U+ d& m: Z, W; a
1 n6 N9 @, k5 }大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
|8 E m0 F7 Y% _/ S, h6 j, _$ z% B
0 L& G/ F6 {0 p; x" ]! F五、防御在行动# C6 G- L2 U9 F- Y& ^
M- q: T* U+ g0 F4 [! ]
2 t: e' G( J7 \8 `3 f1 {, O小白:那我们小用户就只能任人宰割了么?
& N [9 e5 y4 r0 ]. G5 }* { l G6 }7 i M) J; [0 O
7 e% @) g, v6 a6 ?: j+ B( X
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。" i' r' O5 |% i7 x
) Q! ]( f4 |* E3 A% t
! j% A4 S o1 D
小白:加油啊!各大厂商!
' c' Y I3 B7 J' e4 k$ H0 _
2 D. U, Y9 }) I6 S4 y( ?7 i. B% p) x
- Z# s! B1 z3 ], T大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
' `, \8 F1 } V# p0 `, l
2 q& a: f' j$ {/ V- m: m' A' f2 I8 ]& O' n( W; _- j1 J
小白:出门关闭WiFi开关,绝不连接陌生WiFi!1 C0 Z3 l" t. D" M6 U6 d
( I" ?$ |3 a: o, U. ^% g4 }
$ f; g- H+ \# H
大东:使用app也要注意。* e* g& X! |7 \" Y% A' ?
( n0 A" c3 B k# _. }) L& K7 ~
; t+ p' W J+ ]4 K
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
% ]8 x1 \2 V9 g1 b4 p! v1 p% c$ k
! `0 X9 s4 ?; ~
6 h. @/ c4 a6 @3 Q5 X大东:小白总结的不错。
' m, n$ Q+ s1 H
9 d J2 p& n# Z3 d- y+ p, X+ F5 }, p2 k6 d" D( D/ c: C5 S( I
来源:中国科学院计算技术研究所% a8 |5 @6 ~' f5 z) G7 v$ J
* J5 P/ ?1 U" k, h
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
( M+ t3 d4 f }: N, d0 P4 y: \
D! m' z$ R) z3 u; H+ j+ ^4 {& z. y# l) c5 Q( c' @
" W$ \" [! y# I$ w) Q& N
 4 z7 u4 _. [$ J6 n" o9 y* j
) g5 S$ J' V: j3 D$ X G( l, B( N# v( m; X% [/ ]$ ?! V
`) {2 \1 C3 @) v
3 a% v0 P. o$ t4 T# K5 k" y' p+ X5 Z {
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1$ n+ o# d; |8 r% D! K
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
