我的手机,被“探针”了吗?
责编 | 伍杏玲
出品 | 程序人生(ID:coder_life)
我们回顾一下昨晚的央视 3·15 晚会,一个小盒子,一个商场,一年过亿的用户数据。
这就是“探针”:通过手机广播其 MAC 地址,收集并和数据库比对来获取用户手机号,最终综合大数据得到用户画像。
手机在开启 WLAN 时,会主动广播其 MAC 地址,从而和每个 SSID 背后的路由进行联系和互通身份,但是“探针”可以收集这些 MAC 地址,而且可以得到一些附加数据,如某些情况下手机的机型(更多的是 App 泄露)和离收集设备的大概位置,它主要用途其实是定位。
收集到了 MAC 地址,接下来就是比对了,从各路 App 开发商买来手机号和 IMEI、MAC 地址的对应数据库(用户给了它权限,而且前二者实际上可以通过很多渠道置换,无需授权)。
于是它就知道你的手机号,跟用户数据库一比对(其实简单的推销这时候直接让机器打电话即可),客户的大概画像就出来了。
很可怕吗?
央视在这个环节是有所夸大的,但是并不意味着它危害就小,或是你能防得住。
手机有没有办法防着呢?
当然是有了。
Android O(P)开始,Google 在开发者选项里加入了 “连接时随机选择 MAC 地址” 的选项,这样就可以避免一部分危险,但是很可惜的是,目前除了原生和类原生 UI,我见过的大部分厂商都阉割了它。央视直播中的EMUI 8和 MIUI 9 就是中招范例。
当然你还是要启动它的(前提是你要先有这个功能)!
Android Q Beta 开始,Google 在 WLAN 的单独设置中提供了连接时是否选择随机 MAC 的选项,同样也需要手动开启。
iOS这边,情况没有很大缓解,但是它是相比五年前没有很大缓解。
从iOS 8 开始,苹果提供了随机 MAC 地址功能,但它的触发条件及其苛刻,你要锁定屏幕,还要关掉定位服务,还要关闭移动数据,你才能用到随机 MAC 功能。它还要求当时最新的两代 iPhone 才能使用这个功能。
好在四年前苹果做了小修改,iOS 9 开始,这个功能开始逐步补齐,先是支持了 WLAN 闲置时全时开启随机 MAC 地址,而且支持了 iPhone 5 之后的所有 iPhone 和iPad。
iOS 10 开始,对所有设备都做了全时随机 MAC 地址,无论是否连接。之后的 iOS 又分别做了一些改进。
在这个问题上,我们再次看到了苹果对于用户隐私的高瞻远瞩。苹果还自动随机生成 IMEI 等识别码,阻止使用 IMEI 用来追踪。
那么解决方法就很简单了:
使用有原生安卓系统的机器,而且得是 O 以上或者 Q Beta,开发者设置里需要有随机 MAC 地址的选项(索尼、诺基亚没有)
或使用 iPhone 5 以上,iOS 10 以上的 iPhone 来彻底杜绝隐患,当然更高的 iOS 版本还有更多的防追踪功能,如随机 IMEI 等识别码、禁止网页读取几乎全部用户数据的功能。
因为iOS 根本不让 App 读取 IMEI 等识别码和电话号码,这样更难寻获到用户隐私了。
国产手机用户大多都得等更新,目前看了一圈,EMUI、Flyme 和 MIUI 无一没被阉割,而且这跟伪基站是两码事!
已知有“连接时随机选择 MAC 地址”功能的国产 UI 只有一加 H2OS 的部分测试版、vivo 部署了 Android P 的极少版本和 MIUI 10 内核为 Android P 的极少开发版本。
已故的 Windows 10 Mobile 会有类似的功能,但可惜的是连接时无法启用。
用 iPhone 为什么还会中呢?
因为难免的泄露个人隐私行为,谁也拦不住。下次还是看看隐私条款再说吧。当然了,如果之前使用 Android 手机且被收集的话,只有换号了。
当然,确保自己连接的 Wi-Fi 安全是最为必要的。还有,家中的路由器不具备安全风险!不要草木皆兵!
作者简介:本文作者为消费电子行业资深人士,曾为知乎优秀回答者,深谙科技行业硬件领域发展和投资趋势及产品策略和技术。为官方承认的认的优秀苹果用户和 IBM 用户代表、MSDN、ADN 贡献者,苹果、小米持股人及科技评测行业客观化的积极促进者。
#欢迎来留言#
你还有什么招数防探针吗?
热 文 推 荐
☞中国程序员在德国:海外版抖音火爆,IT 人才稀缺!| 畅言
☞再不编程就老了!05 后比特币专家准备赚个 134,000,000 元!
☞Google又逆天:语音输入离线实时输出文字,仅占80MB!然而……
☞30岁的万维网活不长了! 蒂姆·伯纳斯·李要借去中心化亲手杀死它, 你再也不用担心...
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!\n");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"