手機(jī)隱私秒變小透明，WIFI探針是這樣做的→

一、手機(jī)隱私安全不太平

小白：大東東，大東東！你有沒(méi)有看今年的315晚會(huì)呀！簡(jiǎn)直太可怕啦！

大東：你說(shuō)的是WiFi探針盒子？

小白：是啊，只要你打開(kāi)了手機(jī)WiFi，這玩意就能獲取你的手機(jī)號(hào)，你說(shuō)可怕不可怕！現(xiàn)在這個(gè)大數(shù)據(jù)時(shí)代，處處都要使用手機(jī)號(hào)，這拿到了我的手機(jī)號(hào)，就是找到了我個(gè)人隱私的大門?。?/p>

小白：關(guān)鍵是這些盒子還被放在各種人潮涌動(dòng)的地方，商場(chǎng)、超市、便利店、寫字樓，在咱用戶毫不知情的情況下獲取數(shù)據(jù)信息。

大東：當(dāng)你在逛街、逛超市、買東西時(shí)候，手機(jī)號(hào)早就被別人拿到了。

小白：簡(jiǎn)直是被當(dāng)街扒光的趕腳。

二、潘多拉盒子

小白：所以這探針盒子又是什么時(shí)候出現(xiàn)的新技術(shù)？好黑暗啊。

大東：實(shí)際上WiFi探針并不是什么新玩意，七八年前在國(guó)外就已經(jīng)很成熟了，只是在過(guò)去沒(méi)有顯示出較大的危害，所以沒(méi)有產(chǎn)生大規(guī)模的談?wù)?。如今它引起大家的關(guān)注，實(shí)際上是因?yàn)槠浣Y(jié)合了大數(shù)據(jù)的威力，通過(guò)關(guān)聯(lián)匹配、人物畫像、行為分析等技術(shù)產(chǎn)生一些驚人的功能。

WiFi探針盒子（圖片來(lái)源：百度）

小白：別看這盒子雖小，竟然是個(gè)潘多拉魔盒。這是怎么做到的？

大東：其實(shí)它的工作流程非常簡(jiǎn)單。當(dāng)你的手機(jī)無(wú)線局域網(wǎng)，也就是WiFi開(kāi)關(guān)處于打開(kāi)狀態(tài)時(shí)，手機(jī)就會(huì)向周圍發(fā)出尋找無(wú)線網(wǎng)絡(luò)的信號(hào)，探針盒子發(fā)現(xiàn)這個(gè)信號(hào)后，就能迅速識(shí)別出用戶手機(jī)的MAC地址，接著轉(zhuǎn)換成IMEI號(hào)，再轉(zhuǎn)換成手機(jī)號(hào)碼。

小白：MAC地址？I什么號(hào)？這都是啥？

大東：手機(jī)MAC地址（Media Access Control Address）就是手機(jī)的網(wǎng)卡地址，換句話說(shuō)，就是手機(jī)網(wǎng)卡的身份證號(hào)。MAC地址又稱為物理地址、硬件地址，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置，它由一串英文加數(shù)字的字符串組成，并具有全球唯一性。你可以在手機(jī)的WLAN設(shè)置里查看本機(jī)的MAC地址。

小白：噢，就是手機(jī)上網(wǎng)證！

大東：IMEI號(hào)是國(guó)際移動(dòng)設(shè)備識(shí)別碼（International Mobile Equipment Identity，IMEI），即通常所說(shuō)的手機(jī)序列號(hào)、手機(jī)“串號(hào)”，用于在移動(dòng)電話網(wǎng)絡(luò)中識(shí)別每一部獨(dú)立的手機(jī)等移動(dòng)通信設(shè)備，相當(dāng)于移動(dòng)電話的身份證。

小白：沒(méi)想到手機(jī)也需要這么多證件??！

大東：有了IMEI號(hào)，通過(guò)通信商可以查詢到機(jī)主信息。

某手機(jī)信息（圖片來(lái)源：必應(yīng)搜索）

三、隱私竊取

大東：探針盒子只是這場(chǎng)隱私竊取的開(kāi)端。

小白：我有預(yù)感魔爪將伸向我的錢包。

大東：依靠探偵盒子得到用戶電話號(hào)碼后，與其后臺(tái)的上億用戶信息的數(shù)據(jù)庫(kù)進(jìn)行匹配查詢，甚至能夠?qū)€(gè)人進(jìn)行精準(zhǔn)畫像，之后進(jìn)行營(yíng)銷、詐騙等一系列行為。

小白：這么大的數(shù)據(jù)量，從哪兒來(lái)的？

大東：如此海量的數(shù)據(jù)主要來(lái)源于用戶手機(jī)上所安裝的一些軟件，我們平時(shí)同意的服務(wù)條例都暗藏玄機(jī)。

小白：我知道了，權(quán)限允許按鈕！

大東：沒(méi)錯(cuò)。一旦開(kāi)啟了app的權(quán)限，“之后用戶使用軟件時(shí)所產(chǎn)生的這些用戶數(shù)據(jù)，公司可以用作商業(yè)用途的”，這就是app公司對(duì)權(quán)限使用現(xiàn)狀。

小白：我用過(guò)的那么多app，不知道該散播出去多少個(gè)人隱私??！

四、后臺(tái)無(wú)感知監(jiān)聽(tīng)

小白：app權(quán)限真的難防！我甚至感覺(jué)平時(shí)和朋友聊天說(shuō)起想要買手機(jī)，下次打開(kāi)個(gè)購(gòu)物app，我還沒(méi)輸入呢就開(kāi)始給我推薦手機(jī)了！

大東：嗯，你說(shuō)的這件事在技術(shù)上是有可能實(shí)現(xiàn)的。

小白：什么？

大東：這幾天，某團(tuán)隊(duì)對(duì)后臺(tái)無(wú)感知監(jiān)聽(tīng)在安卓環(huán)境下驗(yàn)證了技術(shù)的可實(shí)現(xiàn)性，成功在用戶手機(jī)鎖屏的狀態(tài)下獲取到用戶的語(yǔ)音信息。

大東：不只是安卓系統(tǒng)，iOS系統(tǒng)也有同樣的問(wèn)題，只是iOS系統(tǒng)安全門檻更高，實(shí)現(xiàn)更需技術(shù)難度更大。

小白：那我手動(dòng)退出app行么？

大東：首先大部分用戶都是按home鍵去返回菜單和切換app，進(jìn)程一直都是掛在后臺(tái)進(jìn)程上的，這樣不是殺掉進(jìn)程。即便是把a(bǔ)pp退了，被退的app還可以使用組合攻擊的方式，實(shí)現(xiàn)被其他app喚醒組合攻擊的方法。

小白：神操作很多啊！

大東：另外，很多手機(jī)廠商會(huì)對(duì)一些大型互聯(lián)網(wǎng)廠商提供白名單，白名單廠商的app不需要授權(quán)，就可以獲取一定的權(quán)限，這個(gè)是殺不掉的。

五、防御在行動(dòng)

小白：那我們小用戶就只能任人宰割了么？

大東：針對(duì)WiFi探針行為，實(shí)際上蘋果、谷歌、微軟都嘗試采取了一些措施來(lái)保護(hù)用戶的隱私：2014年，蘋果在iOS 8中加入了一個(gè)旨在保護(hù)用戶隱私的新功能“MAC地址隨機(jī)化”；2016年，微軟在Windows 10系統(tǒng)也加入了該功能，從而幫助保護(hù)用戶隱私，防止基于通過(guò)設(shè)備MAC地址進(jìn)行用戶追蹤。在Android P新版系統(tǒng)當(dāng)中添加了此功能，但還處于實(shí)驗(yàn)性功能，用戶可以在開(kāi)發(fā)者選項(xiàng)當(dāng)中啟用。

小白：加油??！各大廠商！

大東：作為一個(gè)普通用戶，更重要的還是隱私安全意識(shí)到加強(qiáng)，從自己身上斬?cái)嗖涣紡S商伸來(lái)的黑手。

小白：出門關(guān)閉WiFi開(kāi)關(guān)，絕不連接陌生WiFi！

大東：使用app也要注意。

小白：不要使用不正常的app，更不要在上面注冊(cè)，把個(gè)人信息泄漏。當(dāng)app請(qǐng)求操作權(quán)限的時(shí)候更要當(dāng)心，輕易不要選擇“永遠(yuǎn)允許”。

大東：小白總結(jié)的不錯(cuò)。