1
Trim21 2019-03-15 21:48:37 +08:00
一直出门关 wifi
|
2
apisces 2019-03-15 21:50:21 +08:00 via iPhone
闪付果然有风险
|
3
lun10439547 2019-03-15 21:51:05 +08:00
今年好像还没看到过中间插广告???? 不自动加入 WiFi ?过一个月变一下网卡地址? 感觉都没必要,该来的还是会来。
今天过后估计程序员裁员形势又严峻了。。。大数据基本上所有的互联网企业都逃不过对它的需求! 大公司数据自己偷偷用,小公司买不到倒闭。。。 |
4
hoyixi 2019-03-15 21:52:15 +08:00
lz 真快,我刚想发帖来着,哈哈
|
5
flyz 2019-03-15 21:53:14 +08:00 via Android 1
社保那个 app 被小米市场下架了,下架之前我还去烧香了。
|
6
eurokingbai2 OP 我个人觉得中国必须搞个自己的 GDPR 了。
|
7
tomczhen 2019-03-15 22:03:54 +08:00 via Android
Wi-Fi 和蓝牙都得关才行,不过考虑到最近人脸识别也挺成熟了,估计已经有方案用在配合或者替代探针了。
|
8
flyz 2019-03-15 22:04:23 +08:00 via Android
哦豁,融 360 感觉也要凉一大截。
不死也残,建议程序员准备开始找新工作。 |
9
flyz 2019-03-15 22:07:43 +08:00 via Android
思考下一个问题,这次曝光的探针盒子类公司,程序员会被抓吗?还是说只抓法人,管理人员、财务、销售。
|
10
mm163 2019-03-15 22:09:34 +08:00 23
没人说实名制才是最大的推手,如今屁大个 APP 至少要你的手机验证,否则不给用(理直气壮地按法律)。
更有甚者还要上传证照、银行卡实名认证才能用。 |
11
mm163 2019-03-15 22:13:09 +08:00
还有个大软件软件厂家,拼命推行订阅制,如果保证隐私?我们生产的一切信息都不能保证被他人看到或窃取。
|
12
mm163 2019-03-15 22:14:02 +08:00
还有各大软件厂家,拼命推行订阅制,如果保证隐私?我们生产的一切信息都不能保证不被他人看到或窃取。
|
13
hello456 2019-03-15 22:14:40 +08:00
你是在哪里看的 315 晚会啊?
我刚刚在谷歌上搜索视频没搜到,想看完整版视频 |
14
wevsty 2019-03-15 22:16:03 +08:00 1
其实我个人觉得没必要预防,你也防不住。
不连接那些收集信息的 wifi 也就只能拿到 MAC 而已其实并没有什么实际意义,其余的信息还是得通过手机上的 APP 来获取,只要手机保持干净就不会有啥。大多数人做不到完全拒绝各种服务,所以只能被动的接受信息泄露,相对来说最简单的只用大厂 APP 就已经算比较安全了。 (其实这样当然是不好的,但是没有办法,除非打算过上那传说中不到 1%的生活) |
17
evagreenworking 2019-03-15 22:21:09 +08:00 23
探针效率太低了,早就淘汰了,315 净整些不痛不痒的玩意。土鸡蛋说人家随便搞搞价格翻翻,而红毛药酒,小罐茶这些进贡的 p 事没有。
|
18
wevsty 2019-03-15 22:21:12 +08:00 1
@hello456
实名制是规定要求的,谁也跑不掉,说多了还要遭到降维打击,无力。 作为普通人,唯一的选择只能是,不用。 我可以不用各种乱七八糟的 APP,可惜两大系列(腾讯系和阿里系)始终是戒不掉的,要戒掉这俩需要付出的代价太大。 |
20
Rcnaec 2019-03-15 22:44:08 +08:00 1
请教一下
“探针盒子发现这个信号后,就能迅速识别出用户手机的 MAC 地址,转换成 IMEI 号,再转换成手机号码。” 这个表述是有问题的?还是真的独立可以做到? 我认为是通过采集 MAC 地址,然后通过数据匹配到手机号。 原文链接 http://www.nbd.com.cn/articles/2019-03-15/1310603.html |
24
tomczhen 2019-03-15 22:52:35 +08:00 2
@Rcnaec 大公司收集的数据信息,然后打包成服务出售,线下探针部分是由另外的设备厂家做的,只是接入大公司接口。根据之前接触的情况看,线下部署设备后,第二天就能拿到数据,而且这个注册门槛并不高(前公司算老板也就 10 来个人),还有就是早就开始配合人脸识别了来收集数据了。
总的来说,线下数据采集、推送广告这些脏活都是一些“小”公司做的,但是核心数据都是掌握在大公司手中的。 |
25
mohoumk2 2019-03-15 22:55:53 +08:00 via Android
新版的 Android 在没连上相应的 wifi 之前,给的都是随机的 mac 地址(大概是这个意思)
|
27
wolfan 2019-03-15 22:59:39 +08:00
|
28
D0n9 2019-03-15 23:22:51 +08:00
|
29
zro 2019-03-15 23:36:54 +08:00
论文抄袭没曝光吧?
|
30
flynaj 2019-03-16 00:55:40 +08:00 via Android
主动暴露了解一下 https://www.v2ex.com/t/539616
|
32
mason961125 2019-03-16 02:07:13 +08:00 via iPhone
@msg7086 #31 部分节点不验证手机号看不了。
|
33
g22k 2019-03-16 02:10:16 +08:00 via Android
Google 玩剩下的
应用:谷歌广告和油管推荐 蓝牙也可以,顺便说下伪基站也是可以的哦。 只不过国内环境更加严重缺乏监管和治理。 可以说国内厂商已经形成了某一方面的同盟即"大数据"画像。 如: 输入法记录并分析你的输入 购物软件记录搜索和停留时间 |
34
FreeTxT 2019-03-16 02:13:01 +08:00 via iPad
不觉得奇怪或恐惧,12 年的时候就写过类似论文。
|
35
liyuhang 2019-03-16 05:25:38 +08:00
作恶!
|
36
xmoiduts 2019-03-16 05:42:19 +08:00 via Android
@apisces 在本地工具店,有一种名为“ skimsafe ”的卡片在售,作用是防止背包 pos 盗刷。不同于锡纸袋隔离电波,这种卡片会主动向外发送干扰信号,只需要被恶意 pos 接近即可触发保护。
就是小贵没法买来测试。 |
37
mm163 2019-03-16 06:34:42 +08:00
网页版的淘宝 /天猫不登陆,已经不能搜索宝贝了。
作恶的其实就是大厂。利用平台,底层 api 收集隐私。 |
38
congeec 2019-03-16 07:14:38 +08:00 via iPhone
傻逼 iOS12 在控制中心关不了 Wi-Fi
|
39
flyz 2019-03-16 07:19:16 +08:00 via Android
@mm163 大厂收集信息轻而易举,就怕小厂收集信息卖给诈骗团伙才恶心。
比如你身边的人用腾讯系和阿里系,就算你不开放通讯录,它们也可以知道你是谁。你给不给通讯录权限都是一样的。 目前我除了腾讯系,阿里系,运营商系 app,愿意交出通讯录,其他 app 我都拒绝读取通讯录权限。 头条系(抖音)根据情况看以后是否开放, 百度系别想了,永远不可能。 |
42
ymcj001 2019-03-16 07:34:41 +08:00 via Android
不知道数据投毒技术以后会不会有发展
|
43
opengps 2019-03-16 07:39:34 +08:00
不连接 wifi,尤其是免费 wifi
少安装 app,尤其是那些数据保护不到位的小厂,更别装那些私下做贩卖数据勾当的垃圾厂商 app 权限,用到什么才开通,尤其是不常用的,要每次询问 |
44
nobb519 2019-03-16 08:22:53 +08:00 1
自从抖音把我 10 年没联系的初恋女朋友也推荐给我后,我发现在中国讲隐私,就算了吧
|
45
TUCANA 2019-03-16 08:36:29 +08:00 via iPhone
@hello456 只要绑定手机号就算实名制了,有的 app 还要绑身份证啊之类的。这种不是大公司直接删掉。
|
46
wildmelon 2019-03-16 08:36:36 +08:00
这东西只是获取到了 IMEI
实际的数据泄露早在使用各种 APP 的时候就泄露了吧 不管大厂小厂似乎都有办法做到这些,现在很多应用不点“同意”就不给用了 |
47
xenme 2019-03-16 09:13:18 +08:00 via iPhone
这太低端了。
不是有直接运营商合作的么,可以直接发给一个地区一个基站的用户。你关 Wi-Fi 蓝牙,但有关机的么 |
49
deepure 2019-03-16 09:36:18 +08:00
不连 WIFI 没有用,只要你 WIFI 开着就能扫到
|
50
gamexg 2019-03-16 09:41:06 +08:00
早就有了,
x 年前百度的黄金眼,因为和医院合作,被曝光后停止了运营。 但是现在出现了一批小厂家搞,数据来源标的全是大公司。 没实际测试,和推销人员聊起来说 2/3 的手机都能够匹配到用户画像,然后可以用他们的系统去发短信、电话。 |
51
meisky6666 2019-03-16 09:43:34 +08:00 via Android 1
2 年前就有了,安卓 8 和 ios8,以后不受影响
|
52
Greenm 2019-03-16 09:53:26 +08:00 via iPhone
对的,这个玩意 IOS8 之后就没法用了,好像新版 android 也有防御吧
|
53
terence4444 2019-03-16 10:03:53 +08:00 via iPhone
iOS 亮屏的时候发的似乎是真实 mac
|
54
msg7086 2019-03-16 10:30:33 +08:00
@mason961125 是看不到。
但是这并不是强制要求验证嘛…… |
55
dididi9527 2019-03-16 10:34:04 +08:00
|
56
b15 2019-03-16 10:34:26 +08:00
|
57
orangeade 2019-03-16 10:41:28 +08:00 via Android
Android 8 /iOS 8 开始 探测 WiFi 默认随机 mac,
Android 9 部分机型开发者选项可以选择连接时随机 mac Android Q 貌似默认打开连接时随机 |
58
15501084986 2019-03-16 10:50:24 +08:00 via Android
windows10 也有随机 mac 地址了
|
59
expy 2019-03-16 10:51:59 +08:00
周围没有已保存的 ssid,手机也会广播自己吗?
|
60
evagreenworking 2019-03-16 11:08:31 +08:00 via Android
@dididi9527 假的,早期 ios8 和 android 7 刚出来的时候可能有漏洞,后来到了 10 和 8.1 基本没什么漏洞可钻。看出假 mac 可以,要想拿到真 mac 不可能。我猜是用同名 ssid 比如 chinanet 自动连接碰瓷
|
61
jhdxr 2019-03-16 11:17:18 +08:00
@evagreenworking 能说明一下 10 和 8.1 的虚拟 MAC 做了什么改进来杜绝文章中提到思路吗?
|
63
evagreenworking 2019-03-16 12:13:45 +08:00 via Android
@jhdxr Android 7.1 还是 8.0 刚植入的时候好像有 time defeat,很长时间内随机一次,并不是每次断开重发请求帧时都随机。还有刚出来 wifi 驱动很多没跟上,有 bug
|
65
electric 2019-03-16 12:28:31 +08:00
都实名制了,谈什么隐私
|
66
electric 2019-03-16 12:32:37 +08:00
泄露了你手持身份证照都不在乎,还去管什么 MAC 地址泄露不泄露,不是舍本逐末吗
|
67
sucks 2019-03-16 12:32:41 +08:00
不用公共 wifi 不用公共充电宝,这些不是常识??
|
68
EIlenZe 2019-03-16 12:36:34 +08:00
@sucks #67 你想的和题目说的不是一个东西 https://www.secrss.com/articles/5688
『 2. Wi-Fi 探针与恶意 Wi-Fi 热点傻傻分不清。Wi-Fi 探针的这些功能实际上都无需热点的存在,所以在该话题下介绍对恶意 Wi-Fi 热点的检测与防护是驴头不对马嘴。』 |
69
EIlenZe 2019-03-16 12:40:18 +08:00
@electric #65 一码归一码呀 朋友。要是不谈隐私的话 那你可不可以把你的支付宝 微信的帐号密码发上来 供大家阅读欣赏?显然你不愿意嘛。所以隐私还是要谈滴...
|
70
electric 2019-03-16 12:49:37 +08:00
@EIlenZe 一个普通人,完全没有能力和专业的数据公司相互抵抗,今天说的探针是一直技术,明天基站又是一直技术,后天蓝牙又是一种,你根本防不了数据公司后面的专家想要知道你是谁,再加上这种 law 的助推,这些数据公司更是喜极而泣,说是网络安全的 law,却要求每个人都要向互联网公司泄露真实信息,我怀疑这些 law 是互联网公司助推达成的,就像美国选总统,后面总有势力在助推~
|
73
JCZ2MkKb5S8ZX9pq 2019-03-16 13:23:30 +08:00 1
@hello456 [中央电视台 315 晚会.2019 年.高清 1080P_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili]( https://www.bilibili.com/video/av46387933/)
|
74
dioxide 2019-03-16 14:43:28 +08:00
实名制才是最大的推手,是个 app 就敢让你上传身份证. 谈隐私?
|
75
SNOOPY963 2019-03-16 15:11:34 +08:00
要这么担心隐私,还是担心下菜鸟驿站里邮单的各种信息吧。
这些信息可是只要有心进入采集都是轻而易举的。而且信息是和地址强相关,精准得不能再精准了。 |
76
1072512118 2019-03-16 17:51:40 +08:00
@nobb519 老哥,你这个就很厉害了。。
|
77
HangoX 2019-03-16 18:24:19 +08:00
iPhone 扫描的时候使用的就不是同一个 mac 地址,Android 10 也是这样了
|
78
snw 2019-03-16 18:47:10 +08:00 via Android
上面提到不装乱七八糟的 app,我想说 app 易躲,sdk 难防。哪怕只从 play 上安装且避开几个大厂系 app,根目录也不可避免地会出现 baidu, amap, miui 目录
|
79
littlewing 2019-03-16 18:59:50 +08:00
wifi 探针并没有问题,问题在于 APP 记录你的个人信息,包括手机号,不搞搞错了主次
|
80
CastleBUPT 2019-03-16 19:17:26 +08:00
@congeec
iOS7.0 起根本不需要你考虑这种问题 |
81
hero158 2019-03-16 19:52:26 +08:00
wifi 自动打开怎么破
|
82
wingspread 2019-03-16 19:53:41 +08:00
核心不在探针,而在于 APP 获取的用户信息同探针信息结合起来。
|
83
fengleidongxi 2019-03-16 20:46:38 +08:00
@apisces 你好,请问银行卡可以彻底关闭快捷支付吗?
|
84
fengleidongxi 2019-03-16 20:49:34 +08:00
@tomczhen 多用现金,多用网页版,多走几步路就当锻炼身体了
|
85
fengleidongxi 2019-03-16 20:54:06 +08:00
@wevsty 18# 戒掉,需要什么代价?
|
86
haf007 2019-03-16 22:51:29 +08:00 via Android
细思极恐,
|