|
|
一、手机隐私安全不太平* T9 I$ n! F3 ?) B
% }) a) j2 ^5 R. n7 I7 H
( t* e" g! G. F* d5 E( o# D0 f1 o小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!- O6 u& D$ e0 L' h" J% `
9 f- B& X( L2 Z9 D" m
9 E! D. `* K% y4 Q9 C, U5 w大东:你说的是WiFi探针盒子?
9 [ v0 `* G( }5 Y# e% X' U. c: A. b% C8 h( ? C0 n
$ @2 ?) a$ e# J
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!" ^1 v5 Z3 {5 u' S
: _1 G) u2 c: d) _( P' T: m
7 P0 j4 k! A" E# r5 Z$ F7 V" `( M小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。; x* Y" T3 o; p2 L
& l4 L3 l; ?3 @2 Y7 `" l2 w8 R2 u6 K6 p. B7 ~
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
( o$ x, }4 r6 ^( w7 d' R2 m2 D( S1 \! L4 M
" f5 W1 W* U! ]) |- M+ H" i小白:简直是被当街扒光的赶脚。) S4 H1 [4 j$ O$ c4 H
8 d" {1 ~% @4 i# L1 j
. g' t0 x0 `" P9 O, P$ t! g$ D二、潘多拉盒子! q# ], f1 a& N5 Q3 J3 m& Z1 N
3 o& v7 \( Z8 i. v; }6 t! T+ K, F3 \* c/ ^$ V1 R& D" e2 h
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
% Y, B$ [; I p7 R) ?' R5 ^* D& _/ {) |7 `) k3 [2 b
O5 ?" Z% Y+ L. q7 s大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。4 Z9 A) n0 M1 S. |
0 U! k1 }( Z4 p9 u0 c; i5 H3 o4 l5 E7 q( r. e
WiFi探针盒子(图片来源:百度) 1 J; m( F; E7 D) ^3 X
7 [6 u: z: U; n- n1 x! k7 }
, L: p& c9 d5 l5 ^小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?+ d" G4 g+ h- _3 e
' h- S) ^+ |8 Y, N7 Q$ r, f
7 r, g; S* G6 ~; w; ^
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。& R# B5 ?4 w5 ?2 [& D2 w3 H" R7 ?
& r& O$ ?1 D& N0 Z6 S
/ R2 e" s- A2 ^7 Z: |! H) I小白:MAC地址?I什么号?这都是啥?
: n& f/ o% Z- i0 Z$ {! _4 {
+ h: I3 d4 V! N) T0 c
& r6 E' q0 f0 }1 L5 ^大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
! {* O' V5 h5 U9 R/ {1 ~: Y# G
1 P0 s2 @( ?+ D$ V! m6 S
$ _) \/ F1 f. D l小白:噢,就是手机上网证!
0 R3 I7 z# ^" t& j U5 j8 _# o* A2 Q6 a3 f7 D4 f( ~
/ b0 a2 M I; _! e大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。# l" m8 O: s9 K' G5 z
0 \, u0 E7 a4 U% e/ Q4 ]& f5 T$ | [' I {: R, I/ J
小白:没想到手机也需要这么多证件啊!
3 c# A+ x+ u( m; F- b; L/ N9 C; M/ _' C0 C9 n5 U
" C7 d" g) c/ K4 U) l- R
大东:有了IMEI号,通过通信商可以查询到机主信息。 p* u5 }" {* U+ t9 X
0 p8 T* s$ R/ C6 i" J4 ?
( K: \* f6 v& e* r: C
9 t8 R5 h4 o6 L% ^+ _" R8 L. k- W
某手机信息(图片来源:必应搜索) 9 W; m$ j3 i2 l4 S- r
% a0 j( F9 `& c2 U1 m. z
4 }! Y4 s* G/ M3 r5 l: W$ n' I3 z# z三、隐私窃取! @: Q( }2 Y! g6 N# i2 O, T
V: a/ X3 C6 [( d# C' i
! o- C4 s( a$ k# R6 V9 t6 X# L大东:探针盒子只是这场隐私窃取的开端。
. E$ J+ K6 X$ w& ]7 U- B0 ^; l% t) C
+ |# K5 s! W) j4 A! W小白:我有预感魔爪将伸向我的钱包。, [9 C0 V. x+ u1 L U
( n7 n! q1 A4 T- V+ |( f% O3 E% n8 D4 L+ r s/ C# D
大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。3 U0 N l0 c' x3 z$ g. d$ {3 W
: F# Y W t. A8 F9 O
8 e& J* T( z5 B z3 u% v% L小白:这么大的数据量,从哪儿来的?( C+ g+ |( r$ }) K2 r* g
* ?" C4 E2 f4 c: p3 f
! c$ o! ]6 w8 W. U) K! _
大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。
0 |- B* l# N: |: n# U
. S- P8 q, D2 i7 A' x" h
+ I5 d6 V; I1 H9 f- Q+ x小白:我知道了,权限允许按钮!. t3 n& C+ [1 p7 z. o
' N; r. D" C/ w8 E/ L
. u f* P4 B- h: n大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。. X# o4 L# e. m/ s8 Z
+ X, l# [9 g1 N! g1 ^: R- m6 b: W7 |9 G, Q ^9 {
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!
. r: j) f7 {3 i' d S2 a+ a& k/ q! \+ I3 I% o p V, z! e
- H: F( r; w: ]/ z/ g! w i
四、后台无感知监听
, b2 p$ N+ j! K) c5 u' m# J$ w. W f1 T) ]0 {5 s; _4 h4 [: U2 M
/ l2 ~- Q. Z% Q" ?# w, H& [. i小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!
# T9 y7 H! L) d% i) R; j
; T7 V$ D, e: F% @ @0 @* U2 _) F% B, C0 P( B* O
大东:嗯,你说的这件事在技术上是有可能实现的。( ^/ s/ l/ I/ h8 i x' Y
" ~3 Y: V! j# Q) k
8 V: V2 y* F1 j& B小白:什么?
3 I0 o' e) K+ l$ k! |6 P
" K% o ]5 N+ ]/ p; X5 g0 E$ G% i( p% }: y9 K% M) A
大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。% j8 r0 C# j6 _: z3 ?+ L' L D$ r
8 n& u0 }6 Y3 ]1 {
}) y" C+ Q" `+ U大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。$ G6 [% Y9 P$ [
6 F1 Y0 C+ j7 d! R2 N; s( z, @, e
! y: x! w2 K# n小白:那我手动退出app行么?
* G- z* j1 \5 J+ j; k7 q$ t2 h6 G& C- P7 W
- j8 B) {9 @) _9 S! z( `
大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
1 b5 \: D' `( `4 a+ K" }9 m6 E5 k" O; }
; e2 R, F" L) c4 E# B小白:神操作很多啊!
( b: U* w, h3 h3 M8 b
+ W. [) Z# N. s B# e2 z) d+ B- M( q. V; D* U: \2 Q
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
$ a5 y. A+ N+ `* z6 }$ Y: m
/ g; I" h, u; F# k& X3 m1 ~- ]; r+ |- @
五、防御在行动6 H4 X9 U$ g! {( l
# X( u1 Y# z: A @
: d8 [5 H0 Q$ ~3 l/ s! y$ P7 B2 o I1 u小白:那我们小用户就只能任人宰割了么?
, u5 J q- b% h8 r" Y- ~4 z
8 Z' w- L5 D. ~: O% E! @# N/ h( a! Y7 R `9 R0 m6 N
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
( S: T" W+ U# }
. P5 x- C- X; B4 ?! W I% _9 C
' E# V# ^" G0 t$ h2 W小白:加油啊!各大厂商!
( I; R: H* J9 s
( { N2 l1 s' P, Q
% O+ q% ^: F Z大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
! R7 Y8 Q; p. u2 P5 { B
8 T7 h& b2 {) S0 @0 N) @5 T* Y
8 ]% }9 n8 o2 n t小白:出门关闭WiFi开关,绝不连接陌生WiFi!. S9 \! |2 m+ S# P. U/ {, }& t8 n
1 b4 F0 j2 w% Z |) z# a3 s4 d0 s+ Y2 c2 D" {4 U
大东:使用app也要注意。* z4 Y4 V/ L" s
0 b* @% b% V& I5 l! G9 H% F) N I' |; o8 { e ^8 W5 D- R
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。; m8 _1 ?: w# p% d+ W8 ~% v0 p& h
0 ^# `, s1 i3 w& G; J: [
* M& u4 H: B$ S9 q ~5 b w大东:小白总结的不错。' c+ I1 z3 l0 a; x0 B
, e* c- N% K( s! m- [! S4 F7 U" q4 }
来源:中国科学院计算技术研究所
2 M j; {; z5 \/ e7 _8 p: h K. ?+ J& B Y, e
温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
. C* C- v; P8 Z6 P& T# X
* i7 t( c% W5 }7 A: }- U$ H2 o( N5 u: @: W& n: A' e
}7 G1 _$ [3 Q; j
 I* ?1 K, P5 @5 \. x
5 z, H6 [: R! d; W
# K6 d, h+ y7 D: R) w2 P5 Z9 v j' L$ W2 L& m D* w& K( g
: E- M* S+ [6 x% x5 i" c: V
2 w# ^4 |' M) T$ D/ E) K来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1 }3 d G0 |' `$ ?6 Z: j
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
