在网络里你已经裸奔:比 WiFi 探针更可怕的是信息泄露
相信不少网友已经看了昨天晚上315晚会曝光的WiFi探针设备,此类设备可以基于位置收集和追踪用户数据。
节目里我们甚至可以看到被探测抓取到用户手机号码、性别、收入水平以及学历等诸多详细的个人敏感数据。
但是这看似震惊的事情其实也没有什么值得震惊的,在这次315 晚会曝光的几年前这种设备就已经开始兴起。
而这个巴掌大的探针盒子背后支撑的确实数以亿计的个人数据,更值得关注的是这庞大的数据是怎么收集的。
WiFi探针盒子的运作原理:
支持WiFi功能的智能手机都有完全独立的 MAC 硬件地址,这个硬件地址绝大多数情况下是不会发生改变的。
当我们外出时虽然手机没有连接WiFi但只要处于开启状态就会不断扫描周边的无线网络寻求可能支持的连接。
这个时候探针盒子就可以伪造无线热点在用户完全没有感知的情况下收集 MAC 地址,然后立即上传到网络。
接着利用大数据搜寻与用户 MAC 硬件地址相同的关联信息,进而判断出刚刚路过的这名用户的各种信息等。
比探针更可怕的是你已经裸奔:
探针只是在线下或者说物理位置确定你的位置和 MAC 硬件地址,然而背后庞大的用户数据才是支撑的重点。
例如节目中提到的壁合科技号称拥有高达六亿用户数据,那么这个以广告营销为主的壁合科技哪里来的数据?
答案就是我们安装的各种形形色色的移动应用程序,这些应用程序在安装时疯狂抓取用户信息直接进行上传。
例如被手机的信息包括IMEI串号、MAC 地址、手机号码、通讯录、通话记录、短信内容、GPS 定位信息等。
即便你安装权限管理软件也只能阻止这些应用抓取你的通讯录或者短信这类,不给其他权限甚至不让你使用。
或许在现实世界里你隐藏的很深,但在网路世界里你已经裸奔,不管你是否愿意其实你已经被扒的十分干净。
打击探针盒子有意义吗?
正如我们前文所提探针盒子看似危险但只是整个产业链的一个环节,打击探针盒子并不能阻止用户信息泄露。
现在随便安装个应用程序这些应用恨不得把用户整个手机所有数据都上传到服务器,这才是应该关注的重点。
由于某些特殊原因谷歌官方应用商店无法使用,国内的应用商店政策也仅限于没有病毒就可以正大光明上架。
至于是否信息这些应用商店其实也不会管,当然这些应用商店本身也会做同样的事,疯狂收集用户各种隐私。
有办法防护这种WiFi探针吗?
直接防护这类WiFi探针类的工具其实也是有办法的,这里需要提下苹果公司在2014年9月份推出的iOS 8 版。
iOS 8在WiFi方面的安全改进就包括虚拟MAC地址,这意味着设备进行扫描WiFi时提供的 MAC 地址是假的。
而当时苹果想到使用虚拟 MAC 地址也不是他们的智慧,而是当时已经有研究报告指出这种存在着安全问题。
安卓方面谷歌在去年发布的Android P版里已经支持虚拟MAC地址,支持这个安全特性同样是防止这种探测。
只不过现在大多数安卓设备依然停留在比较旧的版本,所以也根本不支持虚拟 MAC 地址不能阻止此类探测。
当然即便能防住探针也不是解决问题的终极之道,真正应该解决的是如何防止我们的个人信息大规模的泄露。
然而提到防止个人信息泄露就十分尴尬了:因为已经你已经没有任何办法能真正彻底防止你的个人信息泄露。