|
在今年央视315晚会上,曝光了部分企业利用Wi-Fi探针等恶意设备和手段采集手机MAC地址,并通过大数据匹配的方式获取机主的名字、年龄和手机号码等个人隐私信息后。让不少手机用户大感意外,甚至有些用户表示,出家门就要关闭wifi开关。但是,很多用户可能都不知道,如果手机系统跟随谷歌的安卓系统升级的话,现在其实并不需要草木皆兵的。特别是,华为手机用户,日前,@华为EMUI发文,不但确定更新到EMUI 8.0 及以上版本的华为手机可以通过MAC地址随机化来防范此类攻击,而且还透露,其实该项功能并不是华为的独家秘笈,而是只要跟随谷歌升级安卓系统,理论上或都将具有该功能。  所谓WiFi探针技术?就是指基于WiFi探测技术,自动识别特定范围内已开启WiFi接收装置的移动终端设备(Android或IOS智能手机、手提电脑、平板等)并获取设备MAC信息的一种硬件。根据315晚会上的介绍,目前这种用于偷取用户隐私的所谓的WiFi探针设备主要有两种形态,一种类似于路由,另一种则体积更小,类似于充电宝。不过两种在使用上都很方便,只有通电就可以轻松收集区域内被被扫描到的任何设备的MAC地址,然后再通过大数据库的信息匹配,为广告主提供用户“是谁-在哪里-停留时长-新老客户”的画像,甚至直接提供用户的微信。  那么,怎么防范WiFi探针盒子刺探用户的个人隐私呢?其实也非常简单,从技术角度来说,只要让WiFi探针无法获取到真实的Mac地址就可以了。华为EMUI官微日前发布了《3·15曝光!恶意软件使用Wi-Fi隐秘收集个人数据》,介绍了华为手机在这方面的防护策略,指出华为手机(EMUI 8.0 及以上版本)通过MAC地址随机化来防范此类攻击。所谓MAC地址随机化,简单来说就是让所有能获取到MAC地址的设备所获取的地址都不相同,这样以来,所谓的通过大数据匹配就无法确定这个MAC地址是同一个用户的,由此达到保护用户隐私的目的。  另外,据华为方面介绍,随机MAC地址技术实际上也不是其独家秘笈,其实谷歌在安卓5.0时代就已经引入了这个技术,不过并没有成为主流,而且当时还有缺陷,而到了Android 8.0及以上版本中,系统就已经默认开启了MAC地址随机化功能,不过对于国产手机厂商来说,基本都是采用的在原生系统上重新定制的个性化系统,所以该项功能是否还是默认开启,或是否还存在都要看各个手机品牌自行决定了,不过根据目前华为发布的信息来看,至少华为旗下采用EMUI8.0及以上系统的机型都不用为WiFi探针所担心了。  此外,据悉,苹果也早在iOS 8系统中就率先支持了随机MAC地址,也就是说只要手机系统更新到iOS 8以上的设备,也基本都可以防范WiFi探针的侵扰了;而对于笔记本或部分平板来说,微软也在Windows 10系统加入了类似的防范技术,都可以避免真实Mac地址被嗅探。不过,从各大品牌对于WiFi探针的防范来看,用户所使用设备的系统升级还是相当重要的。 |
|
|
