导 读
在央视315爆出“缺德的智能骚扰电话”黑色产业链之后,华为EMUI官方微博随即宣称,华为手机EMUI 8.0以上版本已经默认开启了MAC地址随机化功能。
|
作者:于三人 物联网智库原创 转载请注明来源和出处 导 读 在央视315爆出“缺德的智能骚扰电话”黑色产业链之后,华为EMUI官方微博随即宣称,华为手机EMUI 8.0以上版本已经默认开启了MAC地址随机化功能。 在央视315爆出“缺德的智能骚扰电话”黑色产业链之后,华为EMUI官方微博随即宣称,华为手机EMUI 8.0以上版本已经默认开启了MAC地址随机化功能。 也就是说当你的手机Wi-Fi开启之后,每次扫描附近的Wi-Fi热点时携带的MAC地址都是随机生成的,Wi-Fi探针即使获取到这些随机MAC地址也无法与正确的大数据匹配,自然就无法获取到用户的个人信息了。 作为安卓阵营的实力厂商,华为的表态符合其一贯的气质。除了对厂商的数据监管之外,个人养成良好的数据安全、隐私保护意识,确实可以在一定程度上减少被打扰的频率(可叹!各种流氓APP的无底线授权协议依然是防不胜防)。亡羊补牢为时未晚,本文将尝试解答以下几个问题,希望能帮你减少一些无端的骚扰。
盗取个人用户数据的关键:Wi-Fi探针 “智能骚扰电话”产业链的详细情况,大家可以移步物联网智库文章《3·15隐私揭露黑幕大起底,机器人拨打智能骚扰电话,中科智联、声牙科技等被点名》,这里再做一次简短回顾。 此处插播一条峰会报名信息: 【峰会报名·北京·3月21日】 普惠AI,芯向边缘!与中科院AIRIA一起“遇见”未来 扫描二维码,马上免费报名! 智能骚扰电话是一条利用人工智能、大数据的高科技灰色产业链,探针盒子搜集信息,大数据提供信息匹配支持,智能机器人负责外呼。这条产业链的核心点在于如何获取手机号码,而获取手机号码的第一站也是最关键的部分则是通过Wi-Fi探针搜集到的手机MAC地址。这个流程简述为:安装Wi-Fi探针→获取手机WLAN MAC地址→大数据匹配获取手机IMEI号→获取手机号码→人工智能拨打骚扰电话。 Wi-Fi探针的技术原理 我们发现,这条非法获得用户手机号码的流程有这2个关键名词,分别是WLAN MAC、IMEI。那么,WLANMAC和IMEI对手机到底意味着什么? MAC(Media AccessControl或者Medium Access Control)地址,中文名称为媒体访问控制,又称为物理地址、硬件地址,由一串英文加数字的字符串组成,并具有全球唯一性。MAC地址是由网卡决定的,并且是固定的。 手机MAC地址可以理解为手机的“身份证”,理论上每台设备的MAC地址都是唯一且不重复的。 如果说MAC地址是手机Wi-Fi的唯一物理地址的话,IMEI码则是手机移动网络的“MAC地址”,同样是用作精确识别每台手机的标志。所以一旦拥有了手机号和IMEI码,那么你的姓名、性别、职业、甚至住址、个人网络记录等等都不再是秘密了,各种精准营销、网络推送、电话骚扰就会纷至沓来。想象一下,各种APP的授权协议、电商网站、快递、外卖等需要你填写手机号并需要通讯录授权,俨然是一种群体“皇帝的新装”,习惯了就变成麻木。 要想真正弄明白Wi-Fi探针的工作原理,首先要认识Wi-Fi所使用的网络协议,Wi-Fi采用的是IEEE802.11协议集,此协议集包含许多子协议。 其中按照时间顺序发展,主要有:(1)802.11a,(2)802.11b,(3)802.11g,(4)802.11n。在网络通信中,数据被封装成了帧,帧就是指通信中的一个数据块。但是帧在数据链路层传输的时候是有固定格式的,不是随便的封装和打包就可以传输,大小有限制,最小46字节,最大1500字节,所以我们必须按照这个规则来封装。 就像图中描述的一样,我们的Wi-Fi探针其实就是一个AP,它定时的向自己的四周广播发送Beacon帧,用来通知附近的Wi-Fi设备,AP是存在的,(就像一个人一样,一直在向周围喊着,我在这里,大家快来连接我啊)。我们的Wi-Fi设备,手机,平板电脑等,也不停的发送probe帧,去寻找附近可用的AP。其中,probe帧包含了设备的MAC地址,当我们的AP接收到probe帧之后就获取了这个设备的MAC地址,而这个AP就是我们的WI-FI探针。因此只要在Wi-Fi探针覆盖区域内的设备打开着Wi-Fi,探针就能收集到他的MAC地址。 Wi-Fi探针可以采集到哪些数据呢?可采集数据: 设备MAC地址; Wi-Fi信号强度; Wi-Fi信号频道; 信号帧类型。 通过这些搜集到的数据,WiFi探针可以得到哪些信息呢?由前面的图片我们可知,在不连接Wi-Fi的情况下,移动设备只会发送probe帧,此时我们并不能通过探针访问网络进行数据传输。所以,只有当我们关闭了WiFi,就可以避免被探针搜集到信息,而不是像我们认为的那样仅仅不联接陌生地方的WiFi就能避免被探针搜集到信息。 其实,探针搜集到的MAC地址,并没有用户的个人信息以及设备的其它信息,只能算是游走在法律的边缘。但是,当这些唯一的MAC地址跟大数据结合,得到设备的IMEI码、手机号码等各种隐私信息之后,通过对这些信息的筛选,精准售卖给房地产、P2P等不同的商户,就形成了违法的“黑色产业链”。 除了智能电话骚扰之外,WiFi探针还用于广告投放、室内定位、商场客流分析、考勤—OEM系统等。某企业不仅提供探针盒子,还能将搜到的MAC地址和他们公司系统后台大数据进行匹配,并转换出用户的手机号码。该企业声称他们有全国6亿用户的信息资料,不仅限于手机号码信息。 iPhone的天然优势与安卓的先天不足 在高科技“泄密”的围堵下,我们就只有束手就擒吗?当然不是,物联网智库总经理赵小飞认为,大数据、AI只是工具,既能用于合法的行为,也能被用于做恶,关键是用工具的人。技术造成的安全隐患,需要用技术去规避。 早在2015年,这项WiFi探针技术就已经大范围使用了,谷歌和苹果也对此推出了防范措施——随机MAC地址。也就是文章开头提到的华为的防范手段。苹果iPhone在iOS8时代就引入了这一技术,而安卓在7.1之后,才逐步实现这一功能,可惜的是,很多安卓手机则默认是不打开这一功能甚至是在功能菜单隐匿掉这一功能。(早已不是原生的安卓系统了) 如果你用的是iPhone,可以这样设置: 1、在 设置 -> 无线局域网 -> 询问是否加入网络,这里很多人的iPhone默认是开启的,把它关掉。 2、在 设置 -> 隐私 -> 定位服务 -> 系统服务 -> 无线局域网与蓝牙,把它关掉 简单来说,iPhone用户只要升级到最新的操作系统版本,关掉Wi-Fi自动连接功能,在外出陌生场所时不去连接公共Wi-Fi,基本就安全了。 如果你是安卓手机,只能“看厂商”了。 安卓手机最大的先天不足是没有像苹果App Store这种拥有巨大话语权的官方应用市场。因此你下载到的安卓手机App才是老大,它说了算,要么给我手机权限,要么你别用,但有些手机App你又怎么可能不用呢?所以在信息暴露这一层,安卓天生就比苹果差了一大截。 安卓手机的型号、品牌众多,安卓系统也是五花八门,再加上天生就隐私“不设防”,安卓手机应对WiFi探针的唯一方法应该是,离家后关闭WiFi,只用4G(当然这基本不可能)。 好消息是,最新的Android 9.0版操作系统做了更多关于MAC地址的隐私保护功能,然而国内安卓厂商你懂得……,希望315曝光后,国内厂商能更注重手机的隐私防护,默认给用户开启或者内置给用户开启这一功能的选项吧。 央视3.15曝光这个产业链之后,工信部第一时间责令基础电信企业即刻关停报道中企业拨打骚扰电话的语音专线,停止违规号码透传,加强通信资源规范管理。工业和信息化部表示,将持续加强电信和互联网用户个人信息保护,依法依规严厉查处涉事企业,并将违规企业纳入电信业务经营不良名单。 |
|
|
