|
|
一、手机隐私安全不太平
& b' B5 l+ t, D9 X$ G* Q* v
& ~, H+ R: ]4 K# o7 x7 h% V
) t( S' Y" w0 L2 y D* _小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!
" n1 ^+ @* }( d8 Y+ s* ^/ U+ T4 W. P: W; W' u- a
9 ?5 E7 ]3 ^$ q$ K7 {& T' ^# G
大东:你说的是WiFi探针盒子?: [, q# f4 g* ?/ L, P$ V: ]4 f
9 `1 B: u6 q' y7 Y9 B* M0 z/ W6 L P9 T
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!" c" V* u& t1 z( h
, y- n+ u' V% T
f3 r# g" I) `3 H- U小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。; g) q) J5 d' i6 M4 l! J0 l+ H
! ^7 G+ ^3 I4 f1 O" J. E* n% N. W5 y. u) x
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。( c3 A7 \3 b9 ^( N/ Q( k, D# w5 d5 p
& J1 ], a. @1 y) Q) L: s
$ X( c* y; t+ P# r C1 W1 c. ^小白:简直是被当街扒光的赶脚。" j! f% r6 \! _+ K, x
1 s% ?! K; Q5 k% Y
% e! T9 `+ B6 T9 u, `二、潘多拉盒子0 _' F, s: Q4 N4 v3 g: O3 v3 a& i
0 J. X6 E" K! N! i2 X# q; ~5 V K1 _ @, d
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。- ^# F1 c* J1 |1 h
4 u( a9 B$ r* t/ T# P0 h* u4 W. i w d. X
大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
( v% L, K( T3 U; {. ~ 2 v2 {& K# F. _9 b0 h
8 ?* E0 X0 @( ]7 O1 G
WiFi探针盒子(图片来源:百度)
9 ]4 o R5 n* g( T {8 R5 K1 y2 P$ u) P7 x$ n5 T+ o0 ]8 K
/ o- J* D& m5 D( G* ]
小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?: q( D9 R& @/ n1 q0 ?/ L
8 z6 _ Z! ^3 ]! d0 w! ?. f" r5 j2 B0 S! Z1 O" g5 _4 N4 m3 ?
大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。4 A* g; ]2 h& A! r
5 b! x- o4 H$ g1 z1 D, r- z; E9 Y, [7 A- }6 V
小白:MAC地址?I什么号?这都是啥?1 G% y5 c( K L
+ H# u# D. G+ _: e. O3 R5 C+ v$ n6 v
! t, `6 ?1 ?9 S$ H4 c6 R
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
( q5 |) X5 R7 [; R$ Z" ^5 J% o: b& @2 z- h1 O
& _/ S1 H) s1 ]( P6 t. E. O$ _3 [小白:噢,就是手机上网证!7 [+ O$ x: y# _6 f0 i# I
# s, r/ b: S( U+ v# C: t x j z
9 M# D+ @0 U) W9 x6 J5 H) ?大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
# e; E) Q8 d' Q7 U; p3 ?1 C6 N
% E( j# B ^% o4 A5 }0 a9 M0 r( }
# F/ u4 l7 M) o! {, P/ @, y0 p小白:没想到手机也需要这么多证件啊!
' ]* S( h2 d$ A3 F+ j9 H* S5 a5 H3 T, j3 M& n
7 j# U8 [; m% [/ W) Y% F6 k
大东:有了IMEI号,通过通信商可以查询到机主信息。. I% b6 q; i! y D' h: L, K
; p2 Y& l# X/ L- C4 C U! Z
- n3 G$ z) D$ K! @$ [; c. W+ v
1 Z+ ^6 z5 y3 m6 ]2 `' U某手机信息(图片来源:必应搜索) 9 x; A$ [: C) W
/ Y" L6 \, w0 X5 Y- z+ o' |7 g. b
三、隐私窃取
/ E% Y7 w* v2 ] w1 T" M z! {% ?9 L0 c4 o4 F
5 V a, I& }# j: p
大东:探针盒子只是这场隐私窃取的开端。) S7 ~0 C! Q; B8 f+ R( J
3 m8 _& \* A" t& D1 x8 e1 |+ y2 _3 I7 m
小白:我有预感魔爪将伸向我的钱包。
! R$ g: m) W0 I- F+ B" L1 t
- Q- v7 q9 z7 `) X, F/ K
7 F" h0 }0 ?: I! m# Q" C% Y! o大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。1 M) ]/ S/ }8 E2 C) a% n$ O( g+ E
! s/ Z% ]0 ^0 a- Y6 r3 I3 D# T# j9 Z& |2 C' X
小白:这么大的数据量,从哪儿来的?; s, s5 g! i" I) \* |4 E5 Q, }3 `
. W3 k6 v9 _2 {2 _' E2 }
# s* ~6 A3 U; U. v大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。0 G" z: S) m! ^& m
M5 B5 B+ B$ b! I4 U z$ W
4 W1 X7 c* [$ K. ~' k小白:我知道了,权限允许按钮!
5 N' H, D1 L8 T! J. `/ d- k _( L" z
- d# }/ e. O6 b
大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。* J' @* ~0 a" v K, W# W, N h
( K8 K* @1 p+ ?& A& b
. Y, J& I1 n( Y z小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!' G1 k5 Z6 d& I$ S
# M6 G, C' H7 B6 \ e- f9 b1 r( b) F& D8 T% v* v
四、后台无感知监听0 N6 q3 ^% i6 L1 i# ^& ~
* W O1 S6 L' C8 A
. ?4 Q: F1 z: u# S& B4 \小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!" m K. i% W; o5 o/ w
0 R1 q$ i( m" L* d/ v* u! \* w& E
$ G/ S8 ^( h6 S% u' n2 P% ^
大东:嗯,你说的这件事在技术上是有可能实现的。
* g; j1 [( Z/ ?% _- p2 }4 e' Q+ ^
6 n1 V K9 A; e8 L( H5 l
( x. V( f: h1 H9 B小白:什么?5 r9 j$ \- {. S( o2 u3 m
1 w* i |+ E; s, z
& T! e/ r1 q, N, y) E大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
7 D7 G/ {! r, |$ \; [! C" ^7 B8 A1 _/ F1 ~& W
9 y6 w6 C k5 q# y- g1 h大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
" G4 r4 V6 C! x$ e) C) s/ X; K$ g# Z- T
- |/ F# o$ ^8 k0 ^; F1 f; ?) ?& ^3 Y' \
小白:那我手动退出app行么?
% A% l9 P; R% O% [/ g* b( r% f% B/ D' ^! v* H/ T2 g$ v# M' g! v' K8 z
3 a* {( h7 F* Z- m1 i0 D大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。2 K. W4 C6 ~4 Q L' g
; L! D' i3 X+ K
( h) I7 |% C" s
小白:神操作很多啊!
/ ?; n& L, D3 o6 I( ~7 D4 U+ j% o
; q, |- K1 T5 M# N
5 t9 G6 {+ j/ n大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
" n$ f, M0 S; q8 e% O* O0 u$ ]! h' Z, U3 @7 E
: b2 a7 k: k( m五、防御在行动+ }' }. y* B- Z7 }+ e3 v0 @0 D/ Z
( W3 [/ P* V* L
$ d0 L: _/ k* r& x) ~* [' b小白:那我们小用户就只能任人宰割了么?
/ `9 w, f; {0 B& f' e N9 o2 L+ x5 j# d- K, Y& @' Y7 C
5 I: g! L1 h$ [- R( W& b0 B
大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
; @/ J$ g k# Z$ A
& R, \. {- s) |" a" c6 b
^/ |. x& h' Y( p0 q( `小白:加油啊!各大厂商!
$ u# s2 k! ~, m$ b
( O) W2 ~$ ~" r! h" y
5 A% N- y/ @6 X6 `; w大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
' e- U9 @0 E" n) B# Q5 O9 V& ]/ M' u, J3 T
- q: ~4 r- @4 u- A% b+ z6 o! Y
小白:出门关闭WiFi开关,绝不连接陌生WiFi!
2 R0 P) n7 e$ d' y/ I6 Q" g7 f5 K9 }
: S; R; _- R9 O1 J5 d
大东:使用app也要注意。( j0 ?4 \2 ]( g0 c1 p( u Z
4 w6 m6 \( }0 N+ w* k& L
# T. k1 M w) V9 Q* S4 E! I! i$ o
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
2 \. L6 x8 B. S' `4 L' x
0 C1 ^6 ?! b8 v V5 l
) W; ^. }) E9 w大东:小白总结的不错。$ l1 k. Y. ^- k& U4 |' c+ j& r
8 B! Z1 M% n6 E( N; V, g7 {
: y7 w: d: H9 ^3 f( f$ C来源:中国科学院计算技术研究所
, C% V. t3 m/ q1 W& l
0 b) T* q2 w, W" ?( y( V温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
y i6 q5 |: j# o7 M0 C o( S; }, ]" R0 b
3 g$ d$ ]; _ A" Q; v( z5 {9 V
6 x$ P% N( P1 n : G+ H. Y& x% x$ r# B% ]" T' [3 m1 L
( o/ F8 x3 \5 [2 d* O+ h4 G% D
% H6 u: ~; u- t; i) }5 q$ ?
3 H5 `' N! v- V! I$ v8 E& G6 U2 n5 _% p
8 f* N i. {' j7 @& q: K来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1( i' T5 H. U2 ]& ]1 I4 u
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
