|
|
一、手机隐私安全不太平$ k: m0 H6 q( H: X
& ^/ H n* I& z! g" P" y0 j* Q
7 R: H/ p' K( j- W1 g! j2 Z小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!4 \2 Q! D# c6 k% ]! ^
3 ]% U( A! Q6 s
4 @( f1 [0 m% r: N大东:你说的是WiFi探针盒子?$ M* a% i! |) a" [1 P8 l9 a
$ C, c% x( J3 M* O
/ Q% I; f. X* F9 S+ j小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!) K. V9 B; b5 U8 {
2 c9 @" J9 H; C# x3 s! C L; C4 ]& D
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
7 j' o% N8 R6 R6 a3 V; _0 o' w2 I5 g" F# f( H
7 {8 E9 ]7 K m& ~" d大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。* K1 J! _: L( B, E/ P* C: z
) {- a, O( @) v" ~* ]: _% g% H5 }3 ~' u; {1 d
小白:简直是被当街扒光的赶脚。
+ z! |# ^, g. u/ V( U, T8 N* E( `% ]5 w1 g) m
' x0 M: L" r) C9 j
二、潘多拉盒子
M4 j. N7 R+ M' d$ _& g
0 X* B( \; ?8 v' d
' n/ y( N8 z. Z小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
0 t' V) k f( f; S" m7 ?
7 V# L- `2 \' [0 J! E, ^; K
4 ~, s- W4 s9 ]; N8 w大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。* { l3 }2 J( d% d0 H' y
# v' R' ?( n4 A8 Y
; B6 t; E9 a( r0 s+ X0 n5 J
WiFi探针盒子(图片来源:百度) ; N7 z, Y* F2 K% q5 a
" X5 Y) S4 g& T, [7 F
5 J+ t6 j- x7 I# W小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
) j; {+ L* G2 J0 _9 p" r) Z% @# b6 X" w5 y) f* I$ a0 m! ]+ Q0 |
( w, v7 f7 N0 B* S
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
) d6 H2 p0 R [6 @2 t
* ?+ \3 M( J9 ~8 v1 ~; D0 y
- K8 N, U$ O- \. `小白:MAC地址?I什么号?这都是啥?" S0 q6 l( g8 J7 g4 c
$ M/ s4 I; U/ m& y" P: I% |2 p
) I$ h4 S( S- e. T; l
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
0 s" T- t' t* A8 m' @% Y! E# X; [" A% N
# T: s: Z8 K2 K0 G: t
小白:噢,就是手机上网证!: u. ]4 l, v7 [) a
% M# S' Y7 c. M9 z$ S8 l9 ~5 O
9 K6 U* D4 s8 D, \+ s; H大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
& B" a; }( a' `
! ~* D" ?: N& i7 L1 X; @* ?' ], B2 h) ~- G+ b5 k5 ?* b8 |2 K* n
小白:没想到手机也需要这么多证件啊!
0 n; ~0 ~1 v2 {$ H$ r
3 m3 X. L1 _: L2 M9 t( V0 Z: M; l8 H& e3 d
大东:有了IMEI号,通过通信商可以查询到机主信息。
* ]5 r" C: n: i& T% N5 _% ^, ^# {, g8 Z( R2 j0 s) r2 ?
" }* f. z9 i7 M5 o) b1 Q+ K
4 [; M: |4 E- c7 E& h# Z8 d, n8 D
某手机信息(图片来源:必应搜索) # X$ Z8 T5 D' u% v. J& A+ W4 f
' p8 {1 w; Q( N$ G n
+ M$ k* n4 c; u& T5 b6 V$ y
三、隐私窃取
( ^+ j8 y- y4 N- p' R- `
1 G, }( B7 \5 R: ~" \0 m1 h1 ]/ ^1 g' T5 Z1 [. u$ x
大东:探针盒子只是这场隐私窃取的开端。
) b1 A8 U8 @$ Z' [# M1 O% F) |# h9 A1 X2 G& R' g
0 P+ h2 M( j& D" m3 I
小白:我有预感魔爪将伸向我的钱包。
! N5 I. V$ `) d/ e2 ]. _1 P/ r/ @1 f8 h' c8 |% v" e5 _
+ W4 Q, Q9 n" e% l c
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。& a) S" [+ C( q4 n% l' {# n7 D
' [, ?+ T: K4 m+ v: U
* _; b/ `6 m" @0 |. w小白:这么大的数据量,从哪儿来的?
8 P) ^! k% Q: v* N r2 X# L! @' V+ F( n+ \* T
0 o6 l- I* C5 @' B) u
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
1 Q( [- n! I5 c
* o; ~% x* r- l/ O" k3 r0 ]8 f7 v2 }. q) F
小白:我知道了,权限允许按钮!5 V/ \3 ^( l* e% f
. ~6 m! Q2 u8 }9 Z
9 R3 @6 r% |9 r0 J+ t, }大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。
$ i; @6 x& x4 S$ F% U* G3 P& t, D3 D! w0 U
5 y3 P, V* n6 E9 e8 n! s2 A
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
. k D6 q+ J/ @9 @# Z: H0 q9 |( E, n: c9 {% F
4 T) e- R$ X7 Z8 W
四、后台无感知监听' g% P3 @" n" e* o# P( y
+ B# Y9 ?) p6 v m- S4 }- Z' [ X K
: D4 L4 d3 }- h+ y+ q" |; k
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
6 M/ u; T) W% \% O% u7 V& E# E& ~
4 V) f0 ]- k+ D o7 A大东:嗯,你说的这件事在技术上是有可能实现的。
; n( k2 { }$ s! ~& A
' o( F- E+ K- t2 j! K% l0 U" }5 R+ Z- a, M
小白:什么?
. x, e1 \8 u0 Q
; v& r5 l3 w( E+ d+ c4 b `3 ~% e0 I
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
( e- T* L5 Q: t/ p
4 V) ~: j- H8 }0 `& w* g: T7 T. U
大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
( G! U- X9 W: X5 N. F, s) D3 H5 M4 e$ i
( z5 T0 ]2 j7 \* X$ J7 p) j1 B$ }5 v }2 B5 N- t' H
小白:那我手动退出app行么?% A* s- O7 }* k
( e ]( b! E, L( z* `& s
3 }/ H& H( W0 w$ l4 [& L) `大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
" \5 w8 i9 ]1 B! b" n; y' `% d( y! {, X1 C; N A
7 a2 p. W9 a3 i; S4 n- {7 \; k" x: g小白:神操作很多啊!
9 n6 [7 `: s T4 \1 U8 m! x. O( R; \$ {2 w- P
) } U# D; C( b, k x+ H! G& m, j
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
; C: l. a+ H. f" L. b3 g6 s8 w* Y5 q' u/ w
; {3 b' `0 C5 O# q9 w; T, N: ~6 ^
五、防御在行动
/ V$ p% [. I" s$ _4 z0 q
: H `3 U0 }8 Q7 `. M( w8 Z G' t" B
小白:那我们小用户就只能任人宰割了么?
A1 T6 E1 A% b' U% e3 x2 E( p+ }% y: n
. I8 v& X7 `8 K: r+ v& D# k" P/ S/ w' ]! N大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
1 e* H( J8 Z, |' ?5 k8 @' ~; l W A) q+ k
( o2 w7 I3 `1 ~小白:加油啊!各大厂商!
8 g9 ^ `8 }* Y/ J, w9 v
# G( l5 B# P- T; f* m9 x: X* g7 L; j
大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
* e0 v' w. [" J$ N, R. s* e! R, B5 o! p
* a" A$ F4 S" ]! H小白:出门关闭WiFi开关,绝不连接陌生WiFi!
+ [' ^4 C. o' m% q( `- F, q, W; I$ p
4 N _) d7 A2 @' w- J8 y% }
大东:使用app也要注意。7 v! {5 a- h# s9 f2 g# m2 f: R
# Y2 k5 [2 k1 v1 S6 S
0 u b1 H2 n" ~- o
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。& v9 `2 w4 I/ O7 l( h% b5 N% b
- d4 U* Y, L7 ?7 E4 F; n7 X# j
; F& t/ T! c2 a' t% o大东:小白总结的不错。
1 I4 Z L; O) A" k( a0 w3 U/ E" r8 H7 V2 ^# ]& r$ Y% ]
& O1 E; `0 q; |& T% c/ ~' i/ G- z- u9 g来源:中国科学院计算技术研究所
8 V3 Q) v+ D& ]
# A7 e; S5 R5 N$ F$ [% A. i ^/ S温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」7 J: Q- a1 j0 V8 w' ?' e/ P% l2 d
9 ?3 p% Y; I, K: K7 e. F
) A3 J5 Q8 X( S6 i
- M7 P8 K- ]0 k; V. _& N, b / M! j ~$ y( a @; g! s x) S
) u9 ^+ u7 K- T- o, t: J7 H* O6 }( T
# T- o! E. \6 |* `, B. P
1 L) d j' J# y- ^0 x# g, Z# m+ ]( M1 |# h1 V2 X
) p# d3 P. _( l2 ~8 i5 Z) O: }, E% i来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=15 H; V* w. V% U* F0 i- J% w4 y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
