|
|
一、手机隐私安全不太平
& Z: V# w5 ?( ?. A8 w3 G: Y+ K# V& [2 A* g+ a# z1 `0 g- [. ]
2 z/ D* L$ k4 ? V: O! q
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
' U- U3 V! i7 B( L. g* j
7 N; X0 ^0 Z& G& G$ B4 W# X/ s8 W* W' F/ k- s. ]+ _6 H
大东:你说的是WiFi探针盒子?
( R3 Z! W. Y. } \( v( r
- B, F% q8 v# q! m& H2 T% G: V) E( ?% e p; P
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!
7 `0 V2 B2 d$ E, d0 h$ K2 i8 _& @9 J& h4 \8 z, `6 m
* ~. m# V) Y# |" k* e+ x
小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。& @, n1 r' r+ F% M! Y0 b
. v/ _$ H1 \6 Q/ `+ s# Q
0 G2 Z' F" i9 h大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。' s+ l% h) \5 A* i. V/ D
5 {7 X% n5 b) y7 V( j1 c" l1 V! K0 h* ^ W' U
小白:简直是被当街扒光的赶脚。2 Z1 B) V; `& g) A1 @# n
7 a, }, p3 n! O/ w# _2 W* t6 a% S/ D! j+ E
二、潘多拉盒子$ f+ ~$ d$ u) }9 n% [. c0 |
" j. w8 L# e8 m
- E$ u. i7 V/ f, u小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。! O7 i ^; e* b' ^3 K9 Q
4 `5 M2 X4 N# i; \/ X
3 a0 [( l6 P+ q& e. k; r* W- _3 \
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。/ n1 Z1 E" I8 q" Y. u
) X5 w- z( }- T& v8 B, e5 z4 ~) ^2 U: F& C- K
WiFi探针盒子(图片来源:百度) " M7 y" W1 t2 L1 p) ^! J
1 b5 y+ o: i q. P, J( f7 r1 }2 x7 @; x2 F' N0 b k# w
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
4 ]% d0 ]5 b2 _! `5 Q. ~8 H& t) m7 `& J0 F, e$ N; X$ ~3 C# \/ y
' z5 H6 ?1 l6 T! h大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
1 w" C# Z- L6 ^0 v0 t `: L4 ^% D; u5 n3 g" J
' Q( S. e6 v+ V6 O. I' m小白:MAC地址?I什么号?这都是啥?
3 h7 p3 I6 E: ?. k+ |$ r
! R8 y' X( `$ d: u" Y4 ?1 A# O& U+ k- V" @1 l9 V
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
: V9 X1 W: ^8 u$ F6 Y ~0 D8 {- {9 V+ h
. |: g9 C+ x, X" z& a小白:噢,就是手机上网证!
' g- M- C4 z1 V A( N5 P5 t
- K+ Q8 E' f3 t" l o9 Z! Y' T, D3 g: M1 A- C9 Z: T" A6 q3 M
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。 J, x4 W; u* `. ^ T( m ~
( @ ^1 h6 \: D6 p
2 C# P1 f p# G6 C小白:没想到手机也需要这么多证件啊!
8 f% W( B) P8 r3 Y; X6 w( h& H0 i3 f) a' Y! e* R
$ l4 a' M9 |3 H& ^
大东:有了IMEI号,通过通信商可以查询到机主信息。
3 N1 ~: Q% U/ p2 } u
+ [" E0 _: U" r1 Y" N s5 K6 ^) |4 s A, a, C, y! V
; n S7 n' s/ Z. x- C( _9 ~
某手机信息(图片来源:必应搜索) 2 R5 [2 G9 i/ z1 R! f; e, @
* `1 x7 f( H/ }! a: H3 U
7 g0 t! V W& j) S3 \三、隐私窃取
0 P# T- ]. h& q6 }, Z) m
4 B1 N. V9 |8 o. i
1 B- g+ z4 X* c/ l& U. V" i1 d# Q0 s大东:探针盒子只是这场隐私窃取的开端。) {* R% c6 q" }! J% O3 T! S
. N* }* Y# w7 R* N+ b3 h" R9 J+ x/ _
* ^ n: W7 n0 N+ D小白:我有预感魔爪将伸向我的钱包。2 P, Q$ c+ f; o u
3 f. q, V* W4 ~6 U
5 r% w% z! Q/ t) Y大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。, y" E. U# m: G& t
- F& q, p9 u) O0 C
( R2 I N0 P3 x( B! S8 X# Q+ I小白:这么大的数据量,从哪儿来的?
+ {; h7 w7 t1 E* y/ E9 P. ~6 A! j* p
0 W$ x0 V F, s* L" g' ~, `# b6 F- |大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。, `- u! I& o! F6 [8 p
# c/ {7 o* @3 ?8 g8 \
0 p, p! \2 e- p1 n小白:我知道了,权限允许按钮!1 l0 p! E" p3 t0 K" g
4 H) I. V/ c4 \, s* V. b) q7 C- Y$ C% |# a) z( s8 n! V
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。( r+ k( [, A) q) e3 [. y% B
- f3 V5 X! _4 {
1 u. {1 m. Y+ a
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
7 n* g: ?' E+ a7 b$ P( L
% R6 d3 A- c" F U; a
X# j; _9 G) l. ]6 M. Y- z8 b5 l四、后台无感知监听' Z0 X- z% v U2 Q4 h/ V
+ Z6 }) l: ]" @' _8 U1 y" c4 m& f3 b: ]% l r
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!: O/ g6 C! }7 j3 n% m/ n2 Y( B
. u$ M" N* P- ^, o
* e! e2 F! c; {) j( X, L0 N大东:嗯,你说的这件事在技术上是有可能实现的。
5 F+ P( x$ l7 f5 x) g$ w
! z; y4 S0 o; |( I! [) t# @( D4 M0 c9 n
小白:什么?' Z* o9 Z( O+ {
_0 @9 p& x: D/ K2 Z! }8 Y9 R- N+ b; A
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
& ?# E+ K' H8 C6 U/ \9 k; T& P* `7 O9 `' E& a
1 x! C9 n0 K5 r! _" d! U大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
: t) O$ }: v0 A! L% b1 Z5 S! T# T; P& v' W- x
3 ^3 D! d8 ^3 q; I8 K, j# B, _* H小白:那我手动退出app行么?
: {5 X0 p# c4 v5 I9 \
; w6 ~) s B% y/ N' l3 Q% B5 p! ^1 K
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
4 \; S g# W% K V! F/ k$ |0 z: `- ] k! G8 U
7 u5 p* Q' h! U3 m小白:神操作很多啊!1 }3 `/ B x3 n0 P8 b: t6 S+ e) i
5 R A2 K/ J0 N. y \- @ x+ M+ A/ ^! l
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。' ~- v( l! C k" |
) u. x( y% ?5 b j5 Z* g
1 Y K& @" K) t/ y; u& @五、防御在行动- a9 b1 x! @5 y% c% t S, x$ |
# p6 M# ~" \+ i& ~0 Z' ]: A7 K
# Z; z) \% z# z4 }. q. p o5 k$ L9 B% l小白:那我们小用户就只能任人宰割了么?
2 m# k. l2 R. |$ M) O
6 i+ R+ R! O" u1 T3 E; D& @
/ l- j5 r' c' k) y" `) V大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。7 N" v+ X2 S$ Z: e& x' B7 B5 b% ]# P
+ L6 b2 t" |# Y9 f& ~$ t* k6 k' J3 m5 S7 [; V* E/ X! E
小白:加油啊!各大厂商!8 g+ x5 T( N7 c* S4 [$ i' t
+ g. I! B( x0 z) O; F6 [1 N! q2 a8 ^
6 a, t" w, L$ h2 [4 l大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
" F l$ ]* L' T1 a, E5 L. f: `$ Z& e
6 X0 M6 I- M/ P" n' @4 z, t: g+ F9 W
小白:出门关闭WiFi开关,绝不连接陌生WiFi!' V& o# A V, Y. J l; T
* u" g+ l8 S7 v5 V2 G
; [" Z0 m3 i1 J: i G5 R# i
大东:使用app也要注意。. |0 z5 L. _' x0 k. s* v& L: B
; ]1 _' _( ~* A% M# e2 ?3 h
" v) |7 m% ]7 ?% D! b* u9 j, K小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。* `; ?6 s" P1 b# D/ `
6 J; D: T/ O3 Z# ?
+ s! R: V7 W, o大东:小白总结的不错。
/ V+ K( _. M: b) I' o2 L- T' O0 V$ A; y: T, y8 k8 Z2 m4 u* e
9 i# C* U0 S ~% C9 c7 R4 q, `6 H来源:中国科学院计算技术研究所
: T I1 l- h% j I& e1 |
+ F8 [: }. E! N% M温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」' E! |! Z: X. R& t) g/ j" M
9 X; e9 Q3 _% ^1 n( e
2 @8 ^: O8 e9 K2 g
) Q$ s4 \* K6 r0 l" M- ?
5 u" p- v5 c- J8 U+ |" T
e0 E8 o- v3 X$ s
8 B$ K7 Z- e9 f8 s9 i8 u# [4 |! N
. m; _* R1 V( s" p2 c
; v2 g: e) s4 M; H# W2 ?: }3 W9 I* _$ T* f# o( \
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
6 b! K# k( T" I3 b/ k3 N& Z$ f免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
