|
今年 315 曝光了一个不为人知的灰色产业:智能骚扰电话和暗地里探测手机 MAC 地址的探针盒子。 于是,大家纷纷开始研究随机 MAC 地址和防骚扰电话。 你可能已经看到这张图很多次了,并且伴随我的小米XX 没有,我的华为 XX 有,我的 XX 也没有这种话,弄得人心惶惶又一头雾水 我们来解释下: MAC 地址就是网卡的硬件代码,相当于网卡的身份证,手机 MAC 地址则是手机 WiFi 无线网卡的身份证,一般长这样, 用 16 进制表示,6个字节,详见手机 WiFi 设置 设备联网时,路由器发射 WiFi 信号,手机扫描 WiFi 信号,这时手机的 MAC 地址会先和路由器的 MAC 地址对接确认下身份,对接完成,就可以输入密码连接设备。 探针盒子跟路由器相同的地方在于它也发射 WiFi 信号,因此手机连接探针盒子时,会被盗走 MAC 地址。 不同的地方在于,路由器只保存已连接设备的 MAC 地址,探针盒子则保存所有它扫描到的 MAC 地址,就很流氓。 但我看报道时很疑惑: 虽然 MAC 地址容易获得,但这些公司用于匹配 MAC 地址的大数据是怎么来的? 这家公司还声称,他们公司有全国6亿用户的信息资料,包括用户手机号等各种信息,只要将收到的Mac地址和公司系统后台大数据进行匹配,就可以转换出用户的手机号码。 经过了解,原来这些大数据就来自我们平时使用的 App! 几乎所有的 App 都会同时要求读取手机 的 WLAN 和身份(IMEI 串号)权限,并且我们使用手机号码注册和登录 App。 如果这些存储在 App 里的信息被有意无意泄露,MAC 地址、IMEI 串号就等于全暴露了。 假如灰产组织购买了这些信息,就很容易通过 MAC 地址查询到对应的 IMEI 串号,再通过 IMEI 串号获得用户手机号码等信息。 如此煞费苦心,真是辛苦你们了 所以,从源头堵住 MAC 地址被检测到,除了出门不开 WiFi,就是每次探测或连接 WiFi 时,让手机生成随机 MAC 地址。 但,探测 WiFi 和 WiFi 连接时,是两种情况。 探测前的随机 MAC 地址,相当于手机关上了泄露的“门”。 而当我们连接上不明 WiFi 后,MAC 地址还是会暴露,所以加上 WiFi 连接时随机 MAC,就是“门再上锁”,双重防护。 Android 从 Android 8.0 开始,探测新网络时都会使用随机 MAC 地址,Android 9 也一样,风险更高的“门”的问题,已经解决了。 开发者模式这个开关叫 Wifi 连接时随机 MAC,是方便开发者台测试硬件用的。 网上那些开发者模式一看没开关就开骂的,要不是没弄清楚,要不是 Android 8.0 以下设备,而探针盒子根本不是一个大众骗局,直接从小作坊网站和 App 里流出去的个人信息才是!
最后,我们来说说解决办法: 1.Android 8.0 及以上设备用户,基本上不用担心连接前被探测到,Android 9 上,可能某些定制 ROM 阉割了连接后的随机 MAC 功能。 但这个开关打开更安全,有的话就到开发者模式(设置—关于手机—点按版本号 7 次)中打开。 2.如果是 Android 8.0 以下设备或没有这个选项,经此一役,厂商们会在下次更新中增加这个功能的,也不必着急
3.手动修改 MAC 地址也可以,但需要 root 权限,使用起来也有点麻烦( 此 App 有详细说明),条件合适的用户等下文末自取好了。
4.对于最惨的情况:Android 8.0 以下,系统不更新了,也没 root ,我们只能从终端解决这个问题。 中国移动用户:拨打 10086 或发送短信“KTFSR”至 10086 即可免费开通移动的智能防骚扰服务,但需要先开通 VoLTE(发送短信KTVOLTE 至10086),且有地域限制。 开通完,会有短信/微信(绿盾防护试点官微)提示:
中国联通用户:发送短信 KT至 1065587 也能免费开通防骚扰服务,emmm……还是有附加条件
中国电信用户?对不起……似乎电信没那么积极,大家还是依靠 XX 手机管家或系统自带的防骚扰拦截服务吧
总之,升级系统,控制 App 权限(参考此处),自己动手,才能丰衣足食。 |
|
|
