回覆列表
  • 1 # 超能網

    週五的央視3.15晚會上,央視報道了一種使用WiFi竊取使用者隱私的探針盒子,它可以根據使用者手機的Mac地址盜竊使用者資訊,並透過大資料生成使用者影象,為隨後的電話推廣、騷擾做鋪墊,一時間智慧手機的安全問題成為一個熱門話題。對於這個問題,華為也蹭了一個熱點,宣稱EMUI 8.0及以上的系統中已經可以免疫這種技術,使用隨機Mac地址保護使用者隱私。

    很多手機使用者喜歡使用各種免費WiFi,即便沒有連線到某個WiFi也是開著WiFi,會搜尋附近可用的WiFi網路,這就容易被利用,而央視曝光的WiFi探針盒子會搜尋附近裝置的Mac地址,然後可以獲得使用者的手機號及IMEI等資訊,再透過智慧機器人撥打騷擾電話。

    WiFi探針盒子利用的就是物理Mac地址,要想破這種技術也很簡單,那就是不讓這種裝置獲取到真實的Mac地址。華為EMUI官微日前釋出了《3·15曝光!惡意軟體使用Wi-Fi隱秘收集個人資料》,介紹了華為手機在這方面的防護策略,指出華為手機(EMUI 8.0 及以上版本)透過MAC地址隨機化來防範此類攻擊。

    MAC地址隨機化是指手機Wi-Fi開啟後,每次在掃描周圍Wi-Fi熱點時攜帶的MAC地址都是隨機生成的,就算被Wi-Fi探針獲取也無法做正確的大資料匹配。也就是說,Wi-Fi探針獲取的手機MAC地址並非你手機的真實MAC地址,是假的!這樣,Wi-Fi探針自然無法進一步獲取到其他隱私資訊。

    此外,華為EMUI還介紹了自家的騷擾攔截功能,這個就是常規操作了,目前很多手機都有。

    華為介紹的隨機Mac地址技術實際上也不是獨家秘笈了,在安卓5.0中谷歌就引入了這個技術,不過並沒有成為主流,當時還有缺陷,在安卓9.0中這個功能可以在開發者選項中找到,不過國內不是每家安卓廠商都會提供這樣的技術。

    蘋果在iOS 8系統之後也率先支援隨機Mac地址了,Windows 10系統也有類似的技術了,都可以避免真實Mac地址被嗅探。

    在這個問題上,國內從BAT再到各種小廠,有一個算一個,沒有一個是無辜的,大廠帶頭作惡也不是新聞了,不僅獲取各種需要或者不需要的許可權,不給還不讓用,完全是在綁架使用者。

    當然,蘋果iPhone手機也有自己的問題,安卓手機也有做的好地方,比如騷擾攔截等等。

    央視3.15曝光這個產業鏈之後,工信部第一時間責令基礎電信企業即刻關停報道中企業撥打騷擾電話的語音專線,停止違規號碼透傳,加強通訊資源規範管理。對報道中涉及的壹鴿科技、易龍芯科、秒嘀科技和凌沃網路等呼叫中心企業進行核查處理。立即啟動應用商店聯動處置機制,要求騰訊、百度、華為、小米、OPPO、Vivo、360等國內主要應用商店全面下架“社保掌上通”APP,對“社保掌上通”手機APP的責任主體杭州遞金網路科技有限公司進行核查處理,並全力組織對同類APP進行排查檢測,對類似問題一併要求整改。

    工業和資訊化部表示,將持續加強電信和網際網路使用者個人資訊保護,依法依規嚴厲查處涉事企業,並將違規企業納入電信業務經營不良名單。

  • 2 # 戰忽局局座護法

    315曝光的是有人利用這個安卓漏洞獲取資訊,而華為解決了這個漏洞,意思是說華為解決而不是產生漏洞,這個提問者明顯的搞文字遊戲想混淆視聽!舉報就行了。他們這種水軍的小伎倆也不知道升級一下。

  • 3 # liyixinluotuo

    我只入了一家保險公司的車險,其它的保險公司卻知道我的電話,車型,保險內容,我懷疑連身份證號碼,行車證內容都知道,這是不是個人資訊洩露,侵犯個人隱私權?

  • 4 # 納蘭說數碼

    315曝光的探針盒子,其原理特別簡單:

    一般情況下,大多數人的手機WiFi功能都是預設開啟的。這樣,在進入室內時,手機就可以自動連入WiFi網路。

    而WiFi功能開啟時,手機會自動向周邊傳送尋找無線區域網的訊號。探針盒子發現這個訊號後,便可以獲取使用者的MAC地址,再和資料庫中已有的資料做匹配,進而換成對應的手機號。

    其實探針盒子不可怕,可怕的是做出探針盒子的公司居然有全國那麼多人的資料,在經過大資料分析後,使用者畫像精準度很高。

    細思極恐!

    注意兩點:

    1.如果探針盒子僅僅拿到使用者手機的mac地址,但其資料庫中沒有相對應的匹配資料,探針盒子的使用者也只是拿到無用的mac地址而已,不會對手機使用者造成太大的困擾。

    2.如果探針盒子拿到了隨機假資料,無法匹配到資料庫中已有的資料,也無法對手機使用者造成太大困擾!

    顯而易見,想要斬斷類似探針盒子的這種隱私洩露有兩種辦法:

    1.不讓這種裝置獲取到真實的Mac地址。

    蘋果在iOS 8系統之後支援隨機Mac地址。而安卓5.0之後,也有類似的技術。

    華為手機(EMUI 8.0 及以上版本)透過MAC地址隨機化來防範此類攻擊說的也是此類技術。

    2.保護好自己的私人資訊,別去給人家的資料庫添磚加瓦!

    PS:買賣個人資料一向被稱之為灰產!

    給大家隨便聊聊個人資料是怎麼被灰產公司獲取的:

    1. 手機註冊過一些不正規的網站

    2.辦過XX卡,至於具體什麼卡,大家腦補即可

    3.註冊什麼網站都用同一個賬號密碼,被人家知道一個,撞庫知道了其他,拼湊在一起就啥都知道了

    4.臨時停車牌,一個不小心就被有心人抄走了

    5.擁有你手機號碼的小夥伴上了一下需要各種通訊許可權的APP,被要求開放通訊許可權讀取走了!嗯,這個是屬於躺槍的!

    6.哪怕是正規公司,裡面也可能有人拿其他人的個人資訊去賣錢

    7.自己主動暴露的,比如干銷售的,出租房的,怎麼可能不留自己的資訊呢?被有心人收集了也正常

    8.純粹撞號的,畢竟手機號碼都有規則,隨便打也能撥通了,聊兩句說不定手機號和個人就對應起來了!

    9.快遞收到後,快遞單是毀了個人資訊再扔的嘛?

    ……

    當今社會套路多,個人資訊特別容易洩露,防不勝防!

    以蘋果為例,開啟手機-設定-隱私,看看自己到底都給APP開了多少許可權!然後,該取消許可權的取消許可權吧!時不時的去查查上工信部黑名單的APP,中招的就趕緊解除安裝吧!

    315揭露出來的僅僅是冰山一角,一方面希望有關部門儘快出臺法律,另一方面希望手機大廠、網際網路大廠、電信運營商等等有點大企業的擔當,最後的最後,還是希望個人使用者保護好個人隱私!

  • 中秋節和大豐收的關聯?
  • 培訓前需要做哪些準備?