解讀各種公共場合(商場、小吃店等)偷竊各位隱私的WIFI探針盒子
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
大家是不是經(jīng)常被一些滅明奇妙的電話來騷擾,說的還跟真的似的,那就是你的經(jīng)常不注意給被人留下的把柄,比如去外面,明明有4G非要用人家的無線,找你投票的,找你注冊(cè)APP上下線的,還有地鐵掃掃關(guān)注的,掃掃關(guān)注然后讓你回復(fù)某些數(shù)字或者文字的等等,這些都是暴露你信息的源泉,那今天來說說商城中的事兒;
忠告:盡量拒絕朋友圈內(nèi)讓你砍價(jià),投票(需要注冊(cè)或者授權(quán)),掃一掃,注冊(cè)才可以連接wifi,免費(fèi)wifi等等,要保護(hù)好自己哦,否則只會(huì)有更多的麻煩,記住一句話,免費(fèi),永遠(yuǎn)最貴!
“喂,請(qǐng)問是X先生嗎,我們是XX貸款公司,您可試用一筆20萬到150萬的信用貸款……”
在接到N個(gè)貸款電話后,你可能陷入了深深的懷疑,全世界都TM知道我缺錢了?
那倒沒有,只不過你的信息泄露了而已。
探針盒子
沒聽過?今年315就在線曝光了一款由聲牙科技有限公司研發(fā)的探針盒子(就跟路由器一樣大?。?strong>當(dāng)用戶手機(jī)無線局域網(wǎng)處于打開狀態(tài)時(shí),會(huì)向周圍發(fā)出尋找無線網(wǎng)絡(luò)的信號(hào),探針盒子發(fā)現(xiàn)這個(gè)信號(hào)后,就能迅速識(shí)別出用戶手機(jī)的MAC地址,轉(zhuǎn)換成IMEI號(hào),再轉(zhuǎn)換成手機(jī)號(hào)碼。
說的簡單粗暴點(diǎn),只要你打開了Wi-Fi這玩意就能獲取你的手機(jī)號(hào),牛不牛X。
這家公司還聲稱,他們公司有全國6億用戶的信息資料,包括用戶手機(jī)號(hào)等各種信息,只要將收到的Mac地址和公司系統(tǒng)后臺(tái)大數(shù)據(jù)進(jìn)行匹配,就可以轉(zhuǎn)換圖用戶的手機(jī)號(hào)碼。
自然是人多的地方,比如商場、超市、便利店、寫字樓等地方,在用戶毫不知情的情況下獲取數(shù)據(jù)信息。據(jù)悉,這些公司還會(huì)和某些店面合作,一個(gè)月只花幾百塊錢。一家商場11個(gè)門,裝了11個(gè)探針盒子。這些小盒子就安放在天花板的中空位置。
現(xiàn)在知道了吧,可能在你逛街,逛超市,買東西時(shí)候,手機(jī)號(hào)早就被別人拿到了。拿到這些手機(jī)號(hào)后,再提供給大數(shù)據(jù)分析公司,綜合各類信息,將一些用戶的手機(jī)電話、指紋、房產(chǎn)信息,甚至受教育程度和收信息,都能一一確認(rèn)下來。
以下為315曝光非法獲取用戶隱私的互聯(lián)網(wǎng)公司名單:
中科智聯(lián)科技有限公司
壹鴿科技
陜西易龍芯科人工智能科技有限公司
秒嘀科技
智子信息科技有限公司
凌沃網(wǎng)絡(luò)科技有限公司
聲牙科技有限公司
璧合科技有限公司
財(cái)神科技有限公司
薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司
智子信息科技股份有限公司
目前,盒子日活躍量為5000-10000臺(tái)之間,全國已有3萬多臺(tái)設(shè)備在使用。
為什么獲取了MAC地址 IMEI號(hào)(手機(jī)串號(hào)),就可以獲取我們的手機(jī)號(hào) 等私密信息呢?
從小公司買APP的注冊(cè)數(shù)據(jù)。APP注冊(cè)時(shí)會(huì)收集到用戶的MAC地址、手機(jī)號(hào)碼、手機(jī)版本等信息。
從黑產(chǎn)從業(yè)人員購買。比如許多網(wǎng)站因?yàn)槁┒磳?dǎo)致數(shù)據(jù)庫泄露,這些數(shù)據(jù)很可能會(huì)被黑產(chǎn)廣泛販賣,其中就可能包含了用戶的手機(jī)號(hào)、MAC地址、身份證號(hào)碼等信息,甚至還可能有開房記錄、密碼等。
這樣就會(huì)形成一個(gè)利益鏈條:小盒子獲取MAC信息后,計(jì)算IMEI號(hào)->后臺(tái)通過買過來都APP注冊(cè)數(shù)據(jù)比對(duì)->比對(duì)成功后就可以獲取我們注冊(cè)APP的手機(jī)號(hào) 等等你APP填寫都信息。?? 是不是很可怕?
MAC地址是分配給終端設(shè)備網(wǎng)絡(luò)接口的唯一硬編碼和標(biāo)識(shí)符,在生產(chǎn)過程中分配且通常無法更改,于是很多數(shù)據(jù)公司利用這一特性進(jìn)行設(shè)備跟蹤。針對(duì)這些行為,實(shí)際上蘋果、谷歌、微軟都嘗試采取了一些措施來保護(hù)用戶的隱私:
2014年,蘋果在iOS 8中加入了一個(gè)旨在保護(hù)用戶隱私的新功能“MAC地址隨機(jī)化”;
2016年,微軟在Windows 10系統(tǒng)也加入了該功能,從而幫助保護(hù)用戶隱私,防止基于通過設(shè)備MAC地址進(jìn)行用戶追蹤;
你肯定想知道我們應(yīng)該如何去避免這種問題,很遺憾現(xiàn)在還沒有好的辦法去規(guī)避這種問題,有的APP不讓獲取你的手機(jī)信息還不讓用。
1.Wi-Fi探針技術(shù)采用的是被動(dòng)嗅探的方式。
這種被動(dòng)嗅探的方式導(dǎo)致了Wi-Fi探針設(shè)備基本是不可被檢測(cè)到的,用對(duì)付惡意Wi-Fi熱點(diǎn)的解決方案是無法解決這個(gè)問題的。同時(shí)MAC地址隨機(jī)化等防御措施的效果也并不理想。
2.Wi-Fi探針主要利用的是協(xié)議上的缺陷。
從MAC地址隨機(jī)化等技術(shù)可以看到,主流操作系統(tǒng)的廠商都已經(jīng)做了許多努力來嘗試減少M(fèi)AC地址追蹤帶來的危害。但這歸根結(jié)底是由于Wi-Fi協(xié)議上的缺陷導(dǎo)致的,想要徹底解決依然得靠相關(guān)標(biāo)準(zhǔn)的更新。遺憾的是在WPA3的更新說明中并沒有提到抵御設(shè)備跟蹤的相關(guān)信息。
3.關(guān)閉Wi-Fi功能并不一定有效。
理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊,但實(shí)際上有的手機(jī)根本無法關(guān)閉Wi-Fi功能,雖然顯示關(guān)閉了,依然會(huì)定時(shí)發(fā)送Wi-Fi廣播包。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!