在网络里你已经裸奔:比 WiFi 探针更可怕的是信息泄露

相信不少网友已经看了昨天晚上315晚会曝光的WiFi探针设备,此类设备可以基于位置收集和追踪用户数据。

节目里我们甚至可以看到被探测抓取到用户手机号码、性别、收入水平以及学历等诸多详细的个人敏感数据。

但是这看似震惊的事情其实也没有什么值得震惊的,在这次315 晚会曝光的几年前这种设备就已经开始兴起。

而这个巴掌大的探针盒子背后支撑的确实数以亿计的个人数据,更值得关注的是这庞大的数据是怎么收集的。

在网络里你已经裸奔:比 WiFi 探针更可怕的是信息泄露

WiFi探针盒子的运作原理:

支持WiFi功能的智能手机都有完全独立的 MAC 硬件地址,这个硬件地址绝大多数情况下是不会发生改变的。

当我们外出时虽然手机没有连接WiFi但只要处于开启状态就会不断扫描周边的无线网络寻求可能支持的连接。

这个时候探针盒子就可以伪造无线热点在用户完全没有感知的情况下收集 MAC 地址,然后立即上传到网络。

接着利用大数据搜寻与用户 MAC 硬件地址相同的关联信息,进而判断出刚刚路过的这名用户的各种信息等。

比探针更可怕的是你已经裸奔:

探针只是在线下或者说物理位置确定你的位置和 MAC 硬件地址,然而背后庞大的用户数据才是支撑的重点。

例如节目中提到的壁合科技号称拥有高达六亿用户数据,那么这个以广告营销为主的壁合科技哪里来的数据?

答案就是我们安装的各种形形色色的移动应用程序,这些应用程序在安装时疯狂抓取用户信息直接进行上传。

例如被手机的信息包括IMEI串号、MAC 地址、手机号码、通讯录、通话记录、短信内容、GPS 定位信息等。

即便你安装权限管理软件也只能阻止这些应用抓取你的通讯录或者短信这类,不给其他权限甚至不让你使用。

或许在现实世界里你隐藏的很深,但在网路世界里你已经裸奔,不管你是否愿意其实你已经被扒的十分干净。

打击探针盒子有意义吗?

正如我们前文所提探针盒子看似危险但只是整个产业链的一个环节,打击探针盒子并不能阻止用户信息泄露。

现在随便安装个应用程序这些应用恨不得把用户整个手机所有数据都上传到服务器,这才是应该关注的重点。

由于某些特殊原因谷歌官方应用商店无法使用,国内的应用商店政策也仅限于没有病毒就可以正大光明上架。

至于是否信息这些应用商店其实也不会管,当然这些应用商店本身也会做同样的事,疯狂收集用户各种隐私。

有办法防护这种WiFi探针吗?

直接防护这类WiFi探针类的工具其实也是有办法的,这里需要提下苹果公司在2014年9月份推出的iOS 8 版。

iOS 8在WiFi方面的安全改进就包括虚拟MAC地址,这意味着设备进行扫描WiFi时提供的 MAC 地址是假的。

而当时苹果想到使用虚拟 MAC 地址也不是他们的智慧,而是当时已经有研究报告指出这种存在着安全问题。

安卓方面谷歌在去年发布的Android P版里已经支持虚拟MAC地址,支持这个安全特性同样是防止这种探测。

只不过现在大多数安卓设备依然停留在比较旧的版本,所以也根本不支持虚拟 MAC 地址不能阻止此类探测。

当然即便能防住探针也不是解决问题的终极之道,真正应该解决的是如何防止我们的个人信息大规模的泄露。

然而提到防止个人信息泄露就十分尴尬了:因为已经你已经没有任何办法能真正彻底防止你的个人信息泄露。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

5 条评论,访客:5 条,站长:0 条
  1. walkingdead
    walkingdead发布于: 
    Google Chrome 73.0.3683.75 Google Chrome 73.0.3683.75 Windows 10 64位版 Windows 10 64位版

    我一直觉得网络无隐私,所以不喜欢拍照。 我在公众号上看到华为也有虚拟MAC地址。扫描时是虚拟,连接时是正常固定MAC地址吗?

  2. iruanmi
    iruanmi发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    所以使用阿里信用的还是继续使用吧。反正你的消费习惯阿里也仍在搜集着。

  3. 1343001800
    1343001800发布于: 
    Google Chrome 73.0.3683.75 Google Chrome 73.0.3683.75 Windows 10 64位版 Windows 10 64位版

    社工裤了解一下。。。233。早就不抱希望了。。早就裸奔了。

  4. jianchi
    jianchi发布于: 
    Google Chrome 73.0.3683.75 Google Chrome 73.0.3683.75 Windows 10 64位版 Windows 10 64位版

    哎,我估计我已经在裸奔了,个人信息已经不知道泄露了多少了

  5. chi2019
    chi2019发布于: 
    Microsoft Edge 16.16299 Microsoft Edge 16.16299 Windows 10 64位版 Windows 10 64位版

    所以啊,所谓的各种防护、所谓的层出不穷的漏洞修复系统安全更新,其实都是自我安慰罢了

发表评论