|
|
一、手机隐私安全不太平
8 I! s# O9 a- M. I2 {9 [
1 ?3 h9 V1 w+ m O! Y m6 g+ p0 v: _: f
小白:大东东,大东东!你有没有看今年的315晚会呀!简直太可怕啦!* u7 V& t/ q& C" |4 l
( |3 h3 r6 O) t. }: R* H
! n0 O) ~# i% N$ |1 Q" ]# [大东:你说的是WiFi探针盒子?
+ P: Z! `; u) ]/ J* `$ I5 J- \& G: d
. j; r" [7 o& k- t4 p# w, x) C
小白:是啊,只要你打开了手机WiFi,这玩意就能获取你的手机号,你说可怕不可怕!现在这个大数据时代,处处都要使用手机号,这拿到了我的手机号,就是找到了我个人隐私的大门啊!2 F" a% R* o) J) C L+ B, E
8 w! I1 D- a) Q$ `# u4 o# \# ]/ {0 n5 u
% g+ H6 l; N: p$ t9 O) f小白:关键是这些盒子还被放在各种人潮涌动的地方,商场、超市、便利店、写字楼,在咱用户毫不知情的情况下获取数据信息。
% m0 A3 ], Y9 b4 n6 A" q1 M% k' Q* g5 U, U9 N6 W8 H4 a
. z; B& b$ |1 ^) s* e) d
大东:当你在逛街、逛超市、买东西时候,手机号早就被别人拿到了。
. I+ ^# j1 G( |0 S( `) [0 W. C [8 Y2 ~ |' R) d- _
' b6 ^2 C: X! L( a5 Y, b- h
小白:简直是被当街扒光的赶脚。 O* x- F1 T' @. _: v) ?# o7 X
2 O' }- f J5 P. [
/ R, b" S8 K9 x( E4 ]- ~2 |4 Z+ H二、潘多拉盒子3 o Y8 n- |: m) d
6 M" Z; |+ E/ H2 a) o* O& t! ?6 K
3 n' U( j; G6 R
小白:所以这探针盒子又是什么时候出现的新技术?好黑暗啊。
# N4 m; b1 Z9 s- _& J7 r4 i# c" r: p9 ~, \9 E
1 S6 p) @; E4 y/ Z! |+ c大东:实际上WiFi探针并不是什么新玩意,七八年前在国外就已经很成熟了,只是在过去没有显示出较大的危害,所以没有产生大规模的谈论。如今它引起大家的关注,实际上是因为其结合了大数据的威力,通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。: N' q$ o, U% A2 D! e0 S d3 F
! K2 a$ x2 n+ _6 @, h" q/ j: T* w. g
WiFi探针盒子(图片来源:百度) ! l& ?" I/ H" u5 W' y1 R
, k5 G" V- B0 B! e# `
0 O. ^( ~6 S( u3 j, B) u! C小白:别看这盒子虽小,竟然是个潘多拉魔盒。这是怎么做到的?
0 H8 S& o6 E) ?1 U; N) {! O. z2 q, G/ N2 j; t* o2 V8 _
r* U7 n) ^$ E; j大东:其实它的工作流程非常简单。当你的手机无线局域网,也就是WiFi开关处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,接着转换成IMEI号,再转换成手机号码。
$ f# k* Q5 O% N4 \6 Z% G* `% ~
3 ^; s" B( ^5 U
. ?; ]/ W2 j* N; j小白:MAC地址?I什么号?这都是啥?
+ J* X( I6 w8 W: T7 ?. I8 f5 j, V' N
" H& m) |) i2 ? z6 R! I
大东:手机MAC地址(Media Access Control Address)就是手机的网卡地址,换句话说,就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址,用来定义网络设备的位置,它由一串英文加数字的字符串组成,并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。/ q L W. ` X( \5 B7 `* D5 A2 o) @0 O
; ^ K# i% |6 ?
4 f* g* s7 C/ H5 R; D5 v+ r小白:噢,就是手机上网证!
; r* O5 q" o3 r) Q6 |& x$ h! C
, T g. L. ]0 E1 Y7 L* [7 a- q- T: T* U; ]5 z
大东:IMEI号是国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。
0 p- L: g: C/ z
- |& H# N- O/ U' _$ ^" Y, Z* }: Y
+ M1 G$ A, v1 \+ t" [; R9 Q小白:没想到手机也需要这么多证件啊!' ?6 m* D6 ?: |. S+ y$ L, P
8 o$ J5 v$ K, q7 o, G; n7 {
- T5 K) i. o3 b) D3 c大东:有了IMEI号,通过通信商可以查询到机主信息。
* X h& q" Y; B! v, W0 Q- |9 H$ s
- G D b. N6 p T) @3 A4 H* M% G# z' e& x' _# G
4 _9 r3 Y8 F/ I某手机信息(图片来源:必应搜索)
# t! S$ A% O% M8 Q4 o. g3 Z$ c) `$ E$ s
( z8 r8 C) y2 j+ K三、隐私窃取4 ^+ D; x% S) F9 L6 k. Y
$ N5 u7 T3 V" K C2 t
$ J+ M( D* V4 P大东:探针盒子只是这场隐私窃取的开端。
; t" r9 a: k* O* B! o" J+ e4 C0 P3 E0 E$ D7 d9 ~* G3 i L
1 U: e+ g9 U6 @. X; R" ?# y
小白:我有预感魔爪将伸向我的钱包。: U+ C3 n) \8 ^# w
2 j7 H1 K# N" [, o
8 O0 J, L: K2 G2 K0 Y大东:依靠探侦盒子得到用户电话号码后,与其后台的上亿用户信息的数据库进行匹配查询,甚至能够对个人进行精准画像,之后进行营销、诈骗等一系列行为。9 C* D" n. n$ ~; @: W
6 h m" ?8 M- U& k; b0 V6 h7 l
+ v/ U$ N+ d5 ]: h小白:这么大的数据量,从哪儿来的?! Q0 z; N L# F3 _( N- v
6 B4 N* l9 ~( ~" N
8 K: w& Q5 ~. T( F ^大东:如此海量的数据主要来源于用户手机上所安装的一些软件,我们平时同意的服务条例都暗藏玄机。3 u# q! J; v W# f; S: L! X0 P
1 A$ _) ~6 \7 ? s1 f" s, c" ?4 u8 r8 D" N J
小白:我知道了,权限允许按钮!' I V, D* q' c) I. k e
1 a3 N, f" m- _4 ?5 M% ` e3 L
9 [8 Y( X. S. x3 F大东:没错。一旦开启了app的权限,“之后用户使用软件时所产生的这些用户数据,公司可以用作商业用途的”,这就是app公司对权限使用现状。( d/ [# M5 G9 P* L' {0 d! ~
8 j# ^3 b, h& p0 W* B7 \! V* d! N6 B9 t, Z" b
小白:我用过的那么多app,不知道该散播出去多少个人隐私啊!! x. W! ?# u! }+ N( d# f' r
* s% V( F, ]- ^% ]5 x$ w
8 P8 X% C' B' N4 f4 o& \四、后台无感知监听, q+ b* A4 P) h2 B2 ]
3 f' Q0 {* v% C& ?& @& L4 ^/ B. }6 r1 o. L
小白:app权限真的难防!我甚至感觉平时和朋友聊天说起想要买手机,下次打开个购物app,我还没输入呢就开始给我推荐手机了!4 B. H1 l+ G2 k& |7 b% |
8 d" S2 P& g3 f# [9 k* y! e" u
- P& {1 Y9 h6 P$ o z2 Q1 U" ]% p1 o
大东:嗯,你说的这件事在技术上是有可能实现的。
9 ?9 O; z7 ^5 A) t( G) O5 Z. M7 z4 R1 X% w
H1 H8 M! r/ M' E- B6 A! i- Z
小白:什么?
- ^& ?/ d& s7 n5 c& f2 p3 y c E1 v% X- K2 L7 @
' Y* V$ I# _3 m- p: J( O大东:这几天,某团队对后台无感知监听在安卓环境下验证了技术的可实现性,成功在用户手机锁屏的状态下获取到用户的语音信息。
3 H; d2 O$ p" l) c* g C) ~
. N+ U, U& `& V6 t! C" N
6 \7 ?1 w5 _% V" _( I大东:不只是安卓系统,iOS系统也有同样的问题,只是iOS系统安全门槛更高,实现更需技术难度更大。
1 }( _% F0 G2 `( }+ C; A F8 b
6 _" M9 s. g& [小白:那我手动退出app行么?2 y# O+ u% ~; m# a8 O
: y7 I3 I. U* A4 b$ [: J
5 @: C0 a* g0 n9 a8 j大东:首先大部分用户都是按home键去返回菜单和切换app,进程一直都是挂在后台进程上的,这样不是杀掉进程。即便是把app退了,被退的app还可以使用组合攻击的方式,实现被其他app唤醒组合攻击的方法。
5 H. q2 z& L0 k" H4 |3 a1 D8 m( o8 d @6 O5 Y+ c& [
^% i3 v8 C N1 b! w1 b1 l
小白:神操作很多啊!' c, F* E- r$ p6 H
, R# q% p, O, d$ [. b7 {$ L9 }. t2 {1 E4 |! ?) s
大东:另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。
: ]" K+ P/ W% s8 `7 B2 K! o2 R+ ]$ w' t, Q
( [) q; [/ t) F* c: h* a
五、防御在行动! x$ M5 ?/ P( K: L+ N
" f/ T; w5 [8 e+ T K) D* D: h9 M
小白:那我们小用户就只能任人宰割了么?/ B4 @$ b+ W* K: n4 {- g
& [& y v( J, i9 H& I6 ?% b9 I: |
. f, j; Z1 S `' s, a大东:针对WiFi探针行为,实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私:2014年,苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”;2016年,微软在Windows 10系统也加入了该功能,从而帮助保护用户隐私,防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能,但还处于实验性功能,用户可以在开发者选项当中启用。
! @" C2 J* m9 e/ o' k* X2 \& w& ~8 X: x2 g( d2 i1 m+ T2 I
. d& |2 T* Z& Z2 O
小白:加油啊!各大厂商!
3 }8 v3 B5 }9 o) I4 }) \, ?" q8 u# _9 }4 Q/ r8 B) I
/ O' J4 l! I: O# x大东:作为一个普通用户,更重要的还是隐私安全意识到加强,从自己身上斩断不良厂商伸来的黑手。
% y+ o k% r2 D! G& \6 z0 P: f
! }& p9 c. E' \( U
2 {' b6 |5 p3 c/ O3 _小白:出门关闭WiFi开关,绝不连接陌生WiFi!
& G! \# e. p6 o2 u7 w5 S3 K: o$ Y4 j6 s' e
5 o7 `( Z8 ~9 V& J3 @
大东:使用app也要注意。
/ |. d; u* ~" x2 i( Q# ?
) V$ n. c5 l7 i; o, P0 ^. b: T$ ]8 a7 H5 W
小白:不要使用不正常的app,更不要在上面注册,把个人信息泄漏。当app请求操作权限的时候更要当心,轻易不要选择“永远允许”。
) |3 R0 n( j! j5 S1 F
+ S2 C* E( o: B* P: a$ i+ p% D
' c- |' r) m; e/ D, E大东:小白总结的不错。
: [" q/ y# F8 [- W5 k4 r5 n5 \+ B) V/ e4 y+ {5 ~, y B6 m
; Y# t0 v$ {7 J
来源:中国科学院计算技术研究所% ^" Q% |( [. Y9 f9 E
6 P" Y8 \7 l2 m( y温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
& D& Q7 R+ [: p) |9 v0 r: V3 ^9 g+ C) E
2 `. h$ M$ o9 w# t& \8 d- p% I2 e' N. y, U& e% x) i4 O$ l
* e2 R$ a! g6 A4 _: ~/ a( s; [7 c" u2 p9 J n$ U, d; j
( }3 J; Q5 e9 B. b* i
, \3 N9 |* U% g/ V) t/ B3 r6 l& j y5 w, \0 t
+ M Z# E7 e& t3 `来源:http://mp.weixin.qq.com/s?src=11×tamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
) n" c o" C# V ^ `* X免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-31 03:19:43
