WiFi探针如何让你的手机隐私秒变小透明丨专栏

GYhrfTba

一、手机隐私安全不太平
# Z+ c) I2 P/ F4 ~9 p, k: ?

小白：大东东，大东东！你有没有看今年的315晚会呀！简直太可怕啦！
! I" y  W- m: }, `; s  n
, s. J6 J6 G, L+ p% O
. u- ]- Q. Y: f% p! r. Z! \大东：你说的是WiFi探针盒子？
# ]1 P6 H8 C% I( r  a

) E- s& h2 X9 l) a: a小白：是啊，只要你打开了手机WiFi，这玩意就能获取你的手机号，你说可怕不可怕！现在这个大数据时代，处处都要使用手机号，这拿到了我的手机号，就是找到了我个人隐私的大门啊！
2 F' T9 x; G2 b

小白：关键是这些盒子还被放在各种人潮涌动的地方，商场、超市、便利店、写字楼，在咱用户毫不知情的情况下获取数据信息。


# p  b9 f7 d* N大东：当你在逛街、逛超市、买东西时候，手机号早就被别人拿到了。


小白：简直是被当街扒光的赶脚。

5 Y+ q% |# J0 W2 E. w
- K& L2 S) Z' ?* j( V* z二、潘多拉盒子
4 o) u- A4 M  e' L# m

, y6 e  `3 _; R- Z! Z* _小白：所以这探针盒子又是什么时候出现的新技术？好黑暗啊。

# _' T- _# R+ `' U
大东：实际上WiFi探针并不是什么新玩意，七八年前在国外就已经很成熟了，只是在过去没有显示出较大的危害，所以没有产生大规模的谈论。如今它引起大家的关注，实际上是因为其结合了大数据的威力，通过关联匹配、人物画像、行为分析等技术产生一些惊人的功能。
 

WiFi探针盒子（图片来源：百度）

8 q$ S5 J6 s* K# \) d6 V, {. P" S* {
; I5 E. `0 x0 ]+ L$ |& P
小白：别看这盒子虽小，竟然是个潘多拉魔盒。这是怎么做到的？

% G  v- S$ }) T+ v. ]- M+ I/ D% ]
大东：其实它的工作流程非常简单。当你的手机无线局域网，也就是WiFi开关处于打开状态时，手机就会向周围发出寻找无线网络的信号，探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，接着转换成IMEI号，再转换成手机号码。
$ x. T8 f* N' D0 S3 n+ |; E) N2 F2 o1 h

小白：MAC地址？I什么号？这都是啥？

5 ^  P3 j) o2 V8 I# V( d! V
大东：手机MAC地址（Media Access Control Address）就是手机的网卡地址，换句话说，就是手机网卡的身份证号。MAC地址又称为物理地址、硬件地址，用来定义网络设备的位置，它由一串英文加数字的字符串组成，并具有全球唯一性。你可以在手机的WLAN设置里查看本机的MAC地址。
2 t3 ?9 m* g; X  H. ~8 A" f
0 X) O' z4 O3 p' f; x* h- s
% G# L' c2 f1 \5 E小白：噢，就是手机上网证！

# @& m0 [$ U/ q4 e5 l6 K
4 D, a$ `9 @5 L: x' d2 V大东：IMEI号是国际移动设备识别码（International Mobile Equipment Identity，IMEI），即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备，相当于移动电话的身份证。
8 ^+ E8 F: g" w
  f; s, i; f, D& j8 \+ Y8 g) h
小白：没想到手机也需要这么多证件啊！
- _1 M+ w3 i8 I  W. X
4 u0 T# U$ ^+ s5 i: R
大东：有了IMEI号，通过通信商可以查询到机主信息。
2 d, b4 _) U7 L$ V
/ l% E/ I2 R2 C) z: d. C" F
+ ~* B2 d" R; A3 F5 W

; p! A( W) r0 t8 b2 T+ V- `# [

某手机信息（图片来源：必应搜索）

) a, f  U& |% v8 d

$ }$ F; _3 M- I% W% q! D三、隐私窃取


大东：探针盒子只是这场隐私窃取的开端。
& C" Y; e* e# N

" ]# j' q% S: m' j" j小白：我有预感魔爪将伸向我的钱包。


: _+ }/ r; |1 {  T. N+ q$ D大东：依靠探侦盒子得到用户电话号码后，与其后台的上亿用户信息的数据库进行匹配查询，甚至能够对个人进行精准画像，之后进行营销、诈骗等一系列行为。


( @, K8 A4 v6 E1 I, M& u0 i" H小白：这么大的数据量，从哪儿来的？
$ M% z4 ?! ~% X* {

大东：如此海量的数据主要来源于用户手机上所安装的一些软件，我们平时同意的服务条例都暗藏玄机。
7 u& n" p3 h$ y0 R9 p. f+ l

  d# i) H8 T4 e/ ~9 R3 l小白：我知道了，权限允许按钮！

* d5 K3 M: ^* Z. f
1 e% ]% {& ]% t; t, H( _1 |% r; @0 M大东：没错。一旦开启了app的权限，“之后用户使用软件时所产生的这些用户数据，公司可以用作商业用途的”，这就是app公司对权限使用现状。
- [! s& B4 x( ~3 b: ~3 i$ j. d

# Z3 o1 j1 z) G. ^  N3 {7 P$ ~小白：我用过的那么多app，不知道该散播出去多少个人隐私啊！

# x$ O) I4 w5 c8 f
: U/ Z9 Y: S) ~: N. W四、后台无感知监听

( y! k7 |) v. |+ ~# ~6 R
小白：app权限真的难防！我甚至感觉平时和朋友聊天说起想要买手机，下次打开个购物app，我还没输入呢就开始给我推荐手机了！
4 G. z9 ?- P) {6 B% H

大东：嗯，你说的这件事在技术上是有可能实现的。


* w. h' L  B  r4 S3 ^小白：什么？
* @  \3 G* W) K) C8 E" g

5 ~# I6 h5 x6 {; m8 o* `3 W& B/ [大东：这几天，某团队对后台无感知监听在安卓环境下验证了技术的可实现性，成功在用户手机锁屏的状态下获取到用户的语音信息。

# `% _  |( A3 D" @# R
大东：不只是安卓系统，iOS系统也有同样的问题，只是iOS系统安全门槛更高，实现更需技术难度更大。

: W4 R+ z' b2 W8 q: q+ w+ ~
* g# K. Y2 j4 D9 D小白：那我手动退出app行么？


大东：首先大部分用户都是按home键去返回菜单和切换app，进程一直都是挂在后台进程上的，这样不是杀掉进程。即便是把app退了，被退的app还可以使用组合攻击的方式，实现被其他app唤醒组合攻击的方法。
. d1 G2 L: d' i0 x. ~2 I2 I

小白：神操作很多啊！

6 x! l0 Q* m# K" f( y$ v0 w
8 ]) R5 V( H% ?& C$ f( Q! T大东：另外，很多手机厂商会对一些大型互联网厂商提供白名单，白名单厂商的app不需要授权，就可以获取一定的权限，这个是杀不掉的。

2 y$ I# s1 Q. `% l- h+ i
* u( J7 p+ H  [9 [五、防御在行动

- q0 M. f) n8 U
. y+ n. S" \9 ^; G/ Q% W小白：那我们小用户就只能任人宰割了么？
# h# \. M/ D3 k3 _

) d( h5 C5 ~% O/ ]5 }  H大东：针对WiFi探针行为，实际上苹果、谷歌、微软都尝试采取了一些措施来保护用户的隐私：2014年，苹果在iOS 8中加入了一个旨在保护用户隐私的新功能“MAC地址随机化”；2016年，微软在Windows 10系统也加入了该功能，从而帮助保护用户隐私，防止基于通过设备MAC地址进行用户追踪。在Android P新版系统当中添加了此功能，但还处于实验性功能，用户可以在开发者选项当中启用。
  Y. r: a* A% u. L
( p6 H6 I3 _* U8 ?4 [4 }
2 Q. D3 W( {7 F* D" R7 S, k小白：加油啊！各大厂商！
1 e& Z  w$ m  R$ x
( ?  y- w6 C6 b. u
5 h, c2 d6 {) i& v" i大东：作为一个普通用户，更重要的还是隐私安全意识到加强，从自己身上斩断不良厂商伸来的黑手。
3 Z: ?4 M8 U0 J  m5 ]
  e+ g2 O; C. g) P2 ?
小白：出门关闭WiFi开关，绝不连接陌生WiFi！


大东：使用app也要注意。
/ L% j' B& n. ?+ a+ Z; f
+ \" Q4 K1 {' e
小白：不要使用不正常的app，更不要在上面注册，把个人信息泄漏。当app请求操作权限的时候更要当心，轻易不要选择“永远允许”。

, y: p- v, p" r6 _: _( b
0 y8 e) ?% N! Y3 x: p) S5 C) T大东：小白总结的不错。

- g3 Q/ g( y2 r5 R$ T5 C# [
来源：中国科学院计算技术研究所
; ]! S/ E  N  q- I- o
6 n. ^6 i3 b- l温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」
. K& L6 j) J/ F

) [* A/ I: `& Q& t3 @

& D& E( k3 ], @  \. k4 F

' I' h+ q7 a: `

* f- q" z' H" k* i: }- m
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1553958005&ver=1516&signature=uSGKUT6yu2jWuZL1UmlxiirPzOsz6jUkvNi63ah0IS*rRgndkzyan49guR077Vn06S91zoEzAiuxP6qPCz0-iadgZhv0PGV0WeJPX5tcigGn*dfP57GGewTL-AedA5hy&new=1
/ s( O( u: _" J( a( k免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！