WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平


小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！

5 ^5 v9 R; l* C* i$ k
大东：你说的是WiFi探针盒子？
) R8 T% k0 N) M8 j4 `' I

小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
2 w5 [# b  L5 H+ o) a& {; C

' ?* S- L4 a* T. z& g% n! y. _; m* k小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。

  z# y- g& q# w# @( j
8 o6 s0 }- V8 \9 u6 K& d大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。
( U& h/ S; g$ |8 k$ c5 N1 y& n
* L3 D" X, S7 G% ?/ ~7 q
( f4 s* u7 ?6 m, E/ q5 p# J3 Y小白：简直是被当街扒光的赶脚。
; z3 _" x0 O. j. k: {  ^9 G5 H! j9 t

3 q5 b8 S4 w7 i0 y二、潘多拉盒子


小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。
9 N( t* k7 @! D6 w. c' c

大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
% d; w0 _2 a) m% z 
- p3 z1 B; L6 Z# m/ H

* C/ o2 \2 I7 H- Y) Q& g

WiFi探针盒子（图片来源：百度）

) l6 @: J! ^, W
小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？
" W5 E% C- ^* T/ l9 u
4 j0 _8 z& T5 b
大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
2 R5 R. ]/ G. J+ m$ Q2 o8 B3 a
/ g- H; n9 E! Z2 u& [
小白：MAC地址？I什么号？这都是啥？
* _3 o. V* W5 W. M  U2 `. ?

大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
' s/ O. ~: [7 l

! i" X8 ~# w4 k+ {2 r2 y6 F小白：噢，就是手机上网证！
" @/ w! Q4 X, E
* y) C; k! w  U# }/ l% v3 I: d
0 T* a# V7 O. y* ^  g8 y" D大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。

& t) K- a1 m5 i: l7 ]9 T/ _; e' Q1 G
+ W5 {/ o" ~/ ^/ B1 R" L小白：没想到手机也需要这么多证件啊！


大东：有了IMEI号，通过通信商可以查询到机主信息。

. `1 p! f9 |* ?) d2 g! K
8 W6 L) Y, i2 _/ M4 v9 c! q3 @

) w+ o  U# G+ ~; P7 d, Y0 D

某手机信息（图片来源：必应搜索）

/ Q' w$ [- T, d0 I
三、隐私窃取
, ^6 y" I" f0 }7 c8 o. w1 Y
- I. C6 p* [2 f' L6 |" j% a+ \
) K2 s' F* z: `) @. @大东：探针盒子只是这场隐私窃取的开端。


小白：我有预感魔爪将伸向我的钱包。

! n5 H) m" C" z( ~; x
大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。
# m3 g& n( g5 N7 B7 Z
4 ~2 U' A( y$ v/ A4 ?8 {. Z+ f; W! y
( h% A! {4 G: w2 X& T. ]" b) u小白：这么大的数据量，从哪儿来的？
+ I, d3 G) Y/ ]
$ _7 W+ ~5 V. w6 ?0 X1 a1 |" W/ a" l
大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。

# R9 o# @! h# {7 ~
$ M0 ^5 F, r& ?7 m1 s小白：我知道了，权限允许按钮！
9 J! I: E' a7 c2 U. f
5 B2 k- c9 l0 v/ U6 _5 T
大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
* j9 O/ R) k7 g0 ~0 M. w) b3 E
; c6 f7 _' F4 r* x: c' A/ @% [
小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！
/ }* {% c9 k* B6 l! z  k
" o9 n$ Y3 x( P) T9 x2 H/ k
' S- I2 D- v* i0 @8 P6 o7 A3 S8 m四、后台无感知监听

) f; q8 L3 U0 i# \/ \: D) P
小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！
0 C" @+ z5 \1 g( g) B% h

* c' ~8 Q# E; z7 ]7 e1 N大东：嗯，你说的这件事在技术上是有可能实现的。
( x) M, ^  ]/ q$ i$ u- g& u

小白：什么？

4 T3 @  R: m4 Z& G
大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。
. z5 p7 M4 G2 D% ?( s! G7 Z
; f& @# `. c( E7 ]+ N- H
大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。
# ~' R) k* a2 q

小白：那我手动退出app行么？
1 r( v; L+ G" M0 i. j( r

大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。
. N) H& D0 i1 \0 r) o

小白：神操作很多啊！
  C# Y  n' B" [& Q& ~% X# s

. l8 M- Y8 d% }8 N. c4 C大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。


五、防御在行动

) I8 d# Z& {1 G: r& `! ?7 u$ y
# P2 F/ l: Z% \- \& ^1 U# B1 |小白：那我们小用户就只能任人宰割了么？

1 i3 V7 t: a( L! R
大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。
8 `/ u7 p$ T5 ~1 U: M1 T: e- H

' i% w. J3 \( f% f( ^. e$ L小白：加油啊！各大厂商！
$ Q" f7 X5 Y& J
9 f" c% w7 c" J  Y* ?
- {5 \9 i  }" X3 S/ U- Y: S大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。
3 t1 c5 K4 j! w2 j
8 g0 `. y) V  Q6 L3 c
/ c/ Q: {. y! f5 \小白：出门关闭WiFi开关，绝不连接陌生WiFi！

8 g3 G4 L" y/ v. X7 U
+ Q1 `+ `# R, f- f) y. \大东：使用app也要注意。

( s& n' n4 D2 @' |$ ^" N
小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。

' T! o! w  `- z6 F/ B9 e; P3 M! @
大东：小白总结的不错。
) H8 p# l/ B" n& k; O# {
6 E- F% j8 X1 f+ P
& t" I9 U5 i9 b来源：中国科学院计算技术研究所
$ f( B7 k( ]9 `1 y0 r
% U8 O2 M7 r7 G温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
: h& V5 d3 Y: m; l

- Q( s" \( [+ K! u" X

5 [; @3 f1 e! w2 C! O" J) U



/ V" q' n' r+ Q/ \7 G8 k- o来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！