315 | Alışveriş merkezinin girişindeki mahremiyet araştırma kutusunu çalmak
"Hey, Bayan X mi? Biz XX kredi şirketiyiz. 200.000 ila 1.5 milyon kredi kredisini deneyebilirsiniz ..."
"Bay X, burada size Fangshan'da bir zamanlar seyreden bungalovu tavsiye etmek istiyorum ..."
"Sevgili Bay X, bilet toplama ve işletme lisansı transferi için bir aracı olarak hareket etmek için buradayız ..."
"Çin'deki profesyonel bir eğitim platformuyla, çok az eğitildik ..."
"Ağırlıklı olarak şirket tescili ve şirket lisanslarının devri ile tahsilat ve transfer işlerini yapıyoruz ..."
"Gerek yok, uygulama, dikkat etme, para yok, defol!"
Son zamanlarda, gittikçe daha fazla taciz edici çağrılar oldu. Daha da korkutucu olan şey, her zaman sizin illüzyonunuzu annenizden daha iyi anlayan bir tür müşteri hizmetinin bulunmasıdır.
N kredi çağrısı aldıktan sonra derin bir şüpheye düşmüş olabilirsiniz Bütün dünya paramın eksik olduğunu biliyor mu?
Pek sayılmaz, sadece bilgileriniz sızdırılmıştır.
Nasıl sızdırdı? Hepsi bu gadget'a bağlı.
Prob kutusu
Bu gadget, "araştırma kutusu" dur.
Duymadım? Bu yıl 315, Sonic Dental Technology Co., Ltd. tarafından çevrimiçi olarak geliştirilen bir prob kutusunu ortaya çıkardı. Kullanıcının cep telefonu kablosuz yerel alan ağı açıldığında, bir kablosuz ağ bulmak için çevreye bir sinyal gönderecektir.Sorda kutusu bu sinyali bulduktan sonra, kullanıcının cep telefonu MAC adresini hızlı bir şekilde tanımlayabilir, bir IMEI numarasına dönüştürebilir ve ardından bir cep telefonu numarasına dönüştürebilir.
Basit ve kaba olmak gerekirse, Wi-Fi'yi açtığınız sürece telefon numaranızı alabilirsiniz Niubu Niu X.
Şirket ayrıca, şirketlerinin ülke genelinde kullanıcı telefon numaraları ve diğer bilgiler dahil olmak üzere yaklaşık 600 milyon kullanıcıya sahip olduğunu iddia etti. Alınan Mac adresi şirketin arka uç büyük verileriyle eşleştiği sürece kullanıcının telefon numarası dönüştürülebilir. .
Tüm bu araştırma kutuları nerede?
Doğal olarak alışveriş merkezleri, süpermarketler, bakkallar, ofis binaları gibi çok sayıda insanın bulunduğu yerler kullanıcının bilgisi olmadan veri ve bilgi edinir. Bu firmaların belirli mağazalarla da işbirliği yapacakları ve ayda sadece birkaç yüz yuan harcayacakları bildirildi. Bir AVM'nin 11 kapısında 11 adet sonda kutusu bulunmaktadır. Bu küçük kutular tavan boşluğuna yerleştirilir.
Şimdi bilin, belki alışverişe çıktığınızda, süpermarkette alışverişe çıktığınızda, alışverişe çıktığınızda, telefon numaranız başkası tarafından alınmıştır. Bu cep telefonu numaraları elde edildikten sonra, çeşitli türdeki bilgileri sentezlemek için bir büyük veri analiz şirketine temin edilebilir.Bazı kullanıcıların cep telefonu numaraları, parmak izleri, emlak bilgileri ve hatta eğitim seviyesi ve alınan bilgiler tek tek teyit edilebilir.
Bazı bilgiler doğrulanamazsa, bilgiler kimlik avı SMS'iyle daha da iyileştirilecektir.
Daha sonra bu bilgiler gayrimenkul, otomotiv ve finans şirketleri gibi ihtiyaç sahiplerine satılacak.Bu şirketler, bilgileri yapay zeka hizmetleri satın almak için kullanıyor ve kullanıcılara düşük maliyetli taciz edici aramalar yapmak için yapay zeka teknolojisini kullanıyor ve nihayet endüstri zincirini tamamlıyor.
Bu yasadışı değil mi? Uygulayıcılar aslında çok net ve hatta bazıları şöyle diyor: 315 maruz kalırsa, daha sonra 315 araştırılacak; 315 maruz kalmazsa, yine de bir yıl boyunca kullanılabilir.
Daha da ilginci, kullanıcı bilgilerini toplamak için araştırma kutusunu kullanan firmanın küçük bir atölye olmaması aksine, ilgili firmaların tamamı finansman tutarı 10 milyonun üzerinde olan yüksek teknoloji şirketleri. Bunlar arasında, Bihe Technology Co., Ltd., Yeni Üçüncü Kurul'da listelenmiştir ve hissedarlar arasında ünlü halkla ilişkiler şirketi Blue Focus yer almaktadır.
Aşağıda, kullanıcı gizliliğini yasa dışı bir şekilde ele geçiren 315 İnternet şirketinin bir listesi verilmiştir:
Zhongke Zhilian Technology Co., Ltd.
Yige Teknolojisi
Shaanxi Yilongxinke Yapay Zeka Teknolojisi Co., Ltd.
Miaodi Teknolojisi
Sophon Information Technology Co., Ltd.
Lingwo Network Technology Co., Ltd.
Shengya Technology Co., Ltd.
Bihe Technology Co., Ltd.
Fortune Technology Co., Ltd.
Samoyed Internet Financial Services Co., Ltd.
Sophon Information Technology Co., Ltd.
Şu anda günlük aktif kutu hacmi 5.000-10.000 arasındadır ve ülke genelinde 30.000'den fazla cihaz kullanılmaktadır.
Sence prob kutusunun yapabileceği tek şey bu mu? Tabii ki değil.
Taciz edici telefon görüşmelerine ek olarak, bu küçük kutu aynı zamanda hassas pazarlamanın destekleyicisidir.
Samoyed Finansal Hizmetler Mayıs 2015'te kuruldu. Kullanıcılara "daha kapsayıcı ve daha sıcak" İnternet finansal hizmetleri sunmak için güçlü FinTech yeteneklerine dayanan yeni bir tür finansal teknoloji şirketi olduğunu iddia ediyor. Halihazırda verilen kredi hizmetleri, kredi kartı geri ödemesi, nakit avans hizmetleri ve kredi kartı kredileri olmak üzere ikiye ayrılmaktadır ve ana ürünü "İl" dir.
Aslında, kullanıcının cep telefonunun MAC adresini tespit edip bir telefon numarasına dönüştürmek için dedektif kutusuna güveniyor.Bu veriler sayesinde, kişilerin doğru portrelerini bile yapabiliyor ve ardından ürünlerini tanıtabiliyor.
Samoyed'deki ilgili bir kişi, şirketlerinin ülke genelinde kullanıcı telefon numaraları ve diğer bilgiler dahil olmak üzere 600 milyon kullanıcı hakkında bilgi sahibi olduğunu iddia ediyor. Alınan Mac adresini şirketin arka uç büyük verileriyle eşleştirdiğiniz sürece sizi telefon numarasının arkasında bulabilirsiniz. İster erkek ister kadın olsun, yaş, doğum günü ve hatta ilgili sosyal niteliklerin tümü açığa çıkar.
Bu kadar büyük miktarda veri nereden geliyor?
Esas olarak kullanıcının cep telefonuna yüklenen bazı yazılımlardan. Genellikle gizli gizemlere sahip olduğunu kabul ettiğimiz hizmet düzenlemeleri.
"Yazılımımı almak istiyorsanız, hizmet düzenlemelerimi kabul etmek için tıklayın. Kurulum tamamlandığında, genel yazılım şimdi bizden ona ilgili izinleri vermemizi isteyecek. O zaman yazılımı kullandığınızda oluşturulan kullanıcı verilerini kullanabilirim. Ticari amaçla kullanılıyor. Sorumlu ilgili kişi dedi.
Günümüzde gayrimenkul kredisi ve diğer şirketler üçüncü şahıs firmaları taciz edici aramaları daha hızlı yapabilmek için eğitmişlerdir.Kullanıcının tüm gelir detayları, eğitim seviyesi ve tüketim kayıtları sızdırılacak, bunların büyük veri olduğu söylenebilir. Kredi.
Büyük veri hassas pazarlama
Aslında, Wi-Fi probu yeni bir şey değil.Teknoloji yabancı ülkelerde yedi veya sekiz yıl önce çok olgunlaşmıştı Geçmişte, büyük bir zarar olmadığı için büyük ölçekli bir tartışma yoktu. Ve şimdi herkesin dikkatini çekebildiğine göre, aslında büyük verinin gücünü ilgili eşleştirme, karakter portresi, davranış analizi ve diğer teknolojiler aracılığıyla bazı şaşırtıcı işlevler üretmek için birleştirdiği içindir.
Öyleyse, kullanıcının MAC adresinden gelen kişisel bilgileriyle ilişkili veriler nereden geliyor? Veri toplamak için yukarıda belirtilen çok sayıda araştırma kutusunun satışına ek olarak, veriler üçüncü taraf veri şirketlerinden de satın alınabilir.
Günümüzün "büyük veri çağında", sahte aramaların adınızı, kimlik numaranızı, ev adresinizi ve diğer bilgileri doğru bir şekilde söyleyebildiğine artık kimse şaşırmayacak. Bu bilgiler çeşitli gri ve siyah üretim kanallarından elde ediliyor. Telefonun MAC adresini satmak normaldir.
360 Tianma Güvenlik Araştırma Ekibi Leifeng.com'a, veri ticareti işlemleriyle uğraşan bu üçüncü taraf veri şirketlerine, veri kaynaklarının gizli olduğunu ve çoğunun yasa dışı ticaret verileri olduğunu söylemeye cesaret edemiyorum:
Küçük bir şirketten APP kayıt verilerini satın alın. Uygulama kaydı, kullanıcının MAC adresini, cep telefonu numarasını, cep telefonu sürümünü ve diğer bilgileri toplayacaktır.
Siyah endüstri uygulayıcılarından satın alın. Örneğin, birçok web sitesinde güvenlik açıkları nedeniyle veritabanları sızdırılmıştır. Bu veriler, kullanıcının cep telefonu numarası, MAC adresi, kimlik numarası vb. Dahil olmak üzere saldırıya uğramış ürünler tarafından yaygın şekilde satılmaktadır ve hatta oda açma kayıtlarını ve şifrelerini içerebilir.
MAC adresi, terminal cihazının ağ arayüzüne atanan benzersiz bir sabit kod ve tanımlayıcıdır.Üretim süreci sırasında atanır ve genellikle değiştirilemez, bu nedenle birçok veri şirketi bu özelliği cihaz takibi için kullanır. Bu davranışlara yanıt olarak Apple, Google ve Microsoft aslında kullanıcı gizliliğini korumak için bazı önlemler almaya çalıştı:
2014'te Apple, kullanıcı gizliliğini korumak için iOS 8'de yeni bir "MAC adresi rastgele belirleme" özelliği ekledi;
2016'da Microsoft, kullanıcı gizliliğini korumaya yardımcı olmak ve cihaz MAC adreslerine dayalı kullanıcı takibini önlemek için bu özelliği Windows 10 sistemine de ekledi;
Android, MAC randomizasyonuna özeldir. Bu yeni özellik, Android 5.0 Lollipop'a da eklenmiştir, ancak kusurlar nedeniyle çoğu cihaz tarafından devre dışı bırakılmıştır. Bu özellik, Android P sisteminin yeni sürümüne eklenmiştir, ancak deneysel bir özelliktir ve kullanıcılar, geliştirici seçeneklerinde bunu etkinleştirebilir.
Aslında, iOS, Android ve Windows 10 tarafından uygulanan MAC adresi randomizasyon teknolojisinde bazı farklılıklar vardır. iOS ve Android sistem terminal cihazları, yakındaki mevcut kablosuz ağları ararken yalnızca rastgele oluşturulan MAC adresini kullanır ve terminal cihazı kablosuz ağa bağlandığında, terminal cihazı orijinal MAC adresini kullanır. Kolaylık sağlamak için, bu makalede toplu olarak "yarı randomizasyona" atıfta bulunuyoruz.
Windows sistem terminal cihazı kablosuz ağa bağlandıktan sonra, MAC adresi randomizasyon teknolojisini kullanmaya devam edecektir. Kolaylık sağlamak için, bu makalede toplu olarak "tam randomizasyon" a atıfta bulunuyoruz.
Bu nedenle, Windows 10 tarafından sağlanan MAC adresi randomizasyon teknolojisi, iOS ve Android'den daha iyi görünüyor. Neden bu iki uygulamanın olduğunu tartışayım:
Birçok şirket, terminal cihazlarını yönetmek için MAC adreslerini kullanır (ev yönlendirici MAC adreslerinin beyaz listesine benzer). Terminal ekipmanı tamamen rastgele seçildiyse, her Wi-Fi bağlantısının MAC adresi farklı olacaktır.Eğer benzersiz değilse, işletmelerin birleşik yönetimi yürütmesi sakıncalı olacaktır.
Bununla birlikte, iOS ve Android, işletmelerin terminal cihazlarını herhangi bir konfigürasyon olmadan MAC adresleri üzerinden yönetmek için iş ihtiyaçlarını karşılayabilen yarı rastgele bir şema benimser.
Windows 10'da, tam randomizasyon şeması benimsenmiş olsa da, randomizasyon işlevi belirli ağ ortamları için manuel olarak da devre dışı bırakılabilir. Devre dışı bıraktıktan sonra, Windows işletim sistemi hedef ağa bağlanmak için aygıtın orijinal MAC adresini kullanacaktır. Aşağıdaki şekilde gösterilen adımları takip ederek belirli bir ağı yapılandırabilirsiniz:
Randomizasyon teknolojisinin amacı izlemeyi engellemektir ve ayrıca cihazın gerçek MAC adresini elde etmek için randomizasyonu atlamanın bir yolu vardır. Randomizasyonu atlamanın birkaç yolu vardır:
iOSAndroid:
1. Özellik saldırısı: Hedef cihazı bağlı bir durumda yapın, bu sırada iletişim gerçek MAC adresini kullanır. Hedef hotspot'a bağlı değilse, "CMCC", "StarBucks" gibi ortak genel Wi-Fi hotspot adları oluşturmak için "bilinen hotspot saldırısı" nı kullanabiliriz. Hedef, hotspot'umuza otomatik olarak bağlandığında, randomizasyon geçersiz olacaktır. Telefonun gerçek MAC adresini alabilirsiniz;
2. Güvenlik açığı saldırısı: RTS çerçeve saldırısı. 2017 araştırma raporu, düşük seviyeli kontrol mesajlarının işlenmesindeki Wi-Fi çipinin kusurlarının, cihazın gerçek MAC adresini elde etmek için kullanılabileceğini belirtti: kablosuz istemciye bir RTS çerçevesi göndererek, gerçek MAC adresi ile bir CTS yanıt mesajı döndürecektir.
Windows 10:
Güvenlik açığı saldırısı: Örneğin, daha önce bir tasarım hatası vardı.Cihazın rastgele MAC adresi değiştiğinde, Wi-Fi veri çerçevesindeki sıra sayacı sıfırlanmaz. Bu seri numarası bilgisini kullanarak, cihaz MAC adresini izleyebilir ve MAC adresi randomizasyonunun korumasını atlayabiliriz.
Wi-Fi'yi kapatmak işe yarıyor mu?
Şu anda, hassas pazarlama kavramına odaklanan üreticiler, toplanan MAC adresi ve ödeme verileri, üye verileri, çevrimiçi veriler, coğrafi konum ve diğer bilgiler gibi üçüncü taraf verileri aracılığıyla hassas pazarlama elde etmek için esas olarak yüz tanıma ve Wi-Fi prob teknolojisini kullanıyor. Satış sürecinde bilgi desteği için kullanıcının eksiksiz bir portresini elde etmek için entegrasyon.
Bu tür teknoloji, gelecekte yeni perakende için de bir dönüm noktasıdır.Şu anda uygulanan şirketler arasında JD Home, China Science and Technology ve Youmeng bulunmaktadır.
Ancak vurgulanması gerekir: güvenlik korkuyu satmamalıdır.
Wi-Fi probları aracılığıyla kişisel mahremiyet elde etme, esas olarak arkasındaki "veriler" tarafından güçlendirilir. Bu MAC'a dayalı terminal cihazı hiçbir zaman herhangi bir yere kaydedilmediyse, Wi-Fi probu herhangi bir bilgi alamayacaktır. Kişisel gizliliğin geniş çaplı ifşasının bir kısmı, İnternet şirketlerinin güvenlik açıklarından kaynaklanan veritabanı sızıntılarından kaynaklanmaktadır ve ayrıca, kullanıcı verilerini aktif olarak satan ve değiştiren çeşitli satıcılardan da gelebilir.
360 Tianma güvenlik araştırma ekibi ayrıca birkaç önemli noktayı vurguladı:
1. Wi-Fi prob teknolojisi pasif koklama kullanır.
Bu pasif koklama yöntemi, Wi-Fi prob cihazları temelde tespit edilemez , Kötü amaçlı Wi-Fi bağlantı noktaları ile başa çıkma çözümü bu sorunu çözemez. Aynı zamanda, MAC adresi randomizasyonu gibi savunma önlemlerinin etkisi ideal değildir.
2. Wi-Fi probu esas olarak protokoldeki kusurları kullanır.
MAC adresi randomizasyonundan ve diğer teknolojilerden, ana işletim sistemi satıcılarının MAC adresi izlemenin neden olduğu zararı azaltmak için çok çaba sarf ettiğini görebiliyoruz. fakat Son analizde bu, Wi-Fi protokolündeki kusurlardan kaynaklanmaktadır ve bunu tamamen çözmek için ilgili standartların güncellenmesi hala gereklidir. Ne yazık ki, WPA3 güncelleme talimatları, cihaz takibine direnmek için ilgili bilgilerden bahsetmedi.
3. Wi-Fi işlevini kapatmak mutlaka etkili değildir.
Teorik olarak, Wi-Fi'yi kapatmak, Wi-Fi prob cihazlarından gelen saldırıları önleyebilir, ancak Aslında, bazı cep telefonları Wi-Fi işlevini hiç kapatamazlar Ekran kapalı olmasına rağmen, yine de düzenli olarak Wi-Fi yayın paketleri gönderirler.
315 takip
Dünün 315'i, geçen yılın sağlık eğitimi dershanesinden açıkça farklı. Quake acımasız.
Bihe Technology'nin hissedarlarından biri olan Blue cursor ilk kez bir açıklama yaptı:
1. Bihe Technology, BlueFocus'un ilk yıllarda finansal yatırıma katıldığı bir kuruluştur. BlueFocus, yönetim kurulu koltuklarını işgal etmez veya günlük operasyon kararlarına katılmaz.
2. Bihe Teknoloji'nin bir hissedarı olan Blue Focus, CCTV tarafından bildirilen olaylara büyük önem vermektedir.Program yayınlandıktan sonra firma en kısa sürede Bihe Teknoloji'den sorumlu kişi ile iletişime geçerek programda belirtilen sorunların giderilmesi için Bihe Teknoloji talebinde bulunmuştur. Kapsamlı bir soruşturma yürütün ve kamuoyuna zamanında açıklama yapmaya teşvik edin.
CCTV raporunun ortaya çıkmasının ardından Samoyed Financial Services, resmi Weibo'ya o gün saat 21: 33'te yaptığı açıklamada, Şirketimiz acil bir toplantı düzenledi ve programda belirtilen konuları kapsamlı bir şekilde araştırmak için özel bir soruşturma ekibi kurdu. "
Samoyed Financial Services, açıklamanın yayınlanmasından üç saat sonra, 16 Mart günü saat 00: 29'da, resmi Weibo hakkında soruşturma sonuçlarını açıklayan bir açıklama yaptı.
Samoyed Financial Services yaptığı açıklamada, şirket içindeki tüm dahili iş sözleşmesi dosyalarını ve finansal işlem kayıtlarını inceledikten sonra, Samoyed Financial Services, Shengya Technology'den hiçbir zaman araştırma kutusu ürünleri satın almadı ve Samoyed Financial Services, benzer ürünleri kullanan üçüncü taraf şirketlerden hiçbir zaman yasadışı olarak kullanıcı bilgileri almadı. , Samoyed Jinfu bu araştırma kutusunu hiçbir zaman gizlice marketlere veya süpermarketlere yerleştirmedi.
Samoyed Financial, CCTV 3.15 partisinde ortaya çıkan sahneye cevaben, eski çalışanları ve Samoyed Financial'daki Probe Box satış personeli tarafından kurulan Shenzhen Zikang Network Technology Co., Ltd.'nin "Müdürü Samoyed Wu" çalışanı olduğunu söyledi. Ofiste işbirlikçi "performans".
Samoyed Financial Services yaptığı açıklamada, 12 Kasım 2018'de Li Moumou'nun (315 partisindeki Shengya Technology'nin yöneticisi Li) iki "müşteri" aldığını belirlediğini belirtti. Bu iki "müşteri" Sound Dental Technology'den ürün satın aldıklarını iddia etti. Ardından Li, Sonic Dental Technology'nin prob kutusu ürünlerini iki "müşteriye", yani filmdeki prob kutusunun tanıtımını yaptı. İki "müşteri", Shenzhen'deki hangi müşterilerin kullandığını bilmek istediklerini ifade etti. Sound Dental Technology'den Li Moumou, videoda "Samoyed Yöneticisi Wu" olan arkadaşı Wu Moumou'yu buldu ve Wu Moumou'nun Sound Dental Technology ürünlerini kullanan bir müşteri olarak hareket edebileceğini önerdi.
Samoyed Financial Services, bu olaya cevaben önlemler aldığını açıkladı:
İlgili şahıslar için hukuka başvurma hakkını saklı tutmak ve vakayı Shenzhen Belediyesi Kamu Güvenliği Bürosuna bildirmek;
Şirketin erişim kontrol sistemini ve diğer kural ve prosedürleri derinlemesine yansıtmak ve gözden geçirmek
Kullanıcı bilgi güvenliğinin korumasını güçlendirmeye devam edin.
Beklenmedik bir şekilde, 315'te çökertilen şirket, aslında bir çalışan performansı olduğunu iddia etti ve bunu bildirdi mi? Görünüşe göre bu kavun hala yenmesi gerekiyor. Lei Feng rapor vermeye devam edecek.
Lei Feng'in ev konuk kanalı (WeChat genel hesabı: letshome) öncü teknolojiye odaklanıyor ve bilgisayar korsanlarının arkasındaki hikayeyi anlatıyor.
