V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
eurokingbai2
V2EX  ›  问与答

315 晚会曝光的探针盒子,了解一下

  •  
  •   eurokingbai2 · 2019-03-15 21:40:56 +08:00 · 12062 次点击
    这是一个创建于 2107 天前的主题,其中的信息可能已经有所发展或是发生改变。
    86 条回复    2019-03-16 22:51:29 +08:00
    Trim21
        1
    Trim21  
       2019-03-15 21:48:37 +08:00
    一直出门关 wifi
    apisces
        2
    apisces  
       2019-03-15 21:50:21 +08:00 via iPhone
    闪付果然有风险
    lun10439547
        3
    lun10439547  
       2019-03-15 21:51:05 +08:00
    今年好像还没看到过中间插广告???? 不自动加入 WiFi ?过一个月变一下网卡地址? 感觉都没必要,该来的还是会来。

    今天过后估计程序员裁员形势又严峻了。。。大数据基本上所有的互联网企业都逃不过对它的需求! 大公司数据自己偷偷用,小公司买不到倒闭。。。
    hoyixi
        4
    hoyixi  
       2019-03-15 21:52:15 +08:00
    lz 真快,我刚想发帖来着,哈哈
    flyz
        5
    flyz  
       2019-03-15 21:53:14 +08:00 via Android   ❤️ 1
    社保那个 app 被小米市场下架了,下架之前我还去烧香了。
    eurokingbai2
        6
    eurokingbai2  
    OP
       2019-03-15 22:00:55 +08:00   ❤️ 11
    我个人觉得中国必须搞个自己的 GDPR 了。
    tomczhen
        7
    tomczhen  
       2019-03-15 22:03:54 +08:00 via Android
    Wi-Fi 和蓝牙都得关才行,不过考虑到最近人脸识别也挺成熟了,估计已经有方案用在配合或者替代探针了。
    flyz
        8
    flyz  
       2019-03-15 22:04:23 +08:00 via Android
    哦豁,融 360 感觉也要凉一大截。
    不死也残,建议程序员准备开始找新工作。
    flyz
        9
    flyz  
       2019-03-15 22:07:43 +08:00 via Android
    思考下一个问题,这次曝光的探针盒子类公司,程序员会被抓吗?还是说只抓法人,管理人员、财务、销售。
    mm163
        10
    mm163  
       2019-03-15 22:09:34 +08:00   ❤️ 23
    没人说实名制才是最大的推手,如今屁大个 APP 至少要你的手机验证,否则不给用(理直气壮地按法律)。
    更有甚者还要上传证照、银行卡实名认证才能用。
    mm163
        11
    mm163  
       2019-03-15 22:13:09 +08:00
    还有个大软件软件厂家,拼命推行订阅制,如果保证隐私?我们生产的一切信息都不能保证被他人看到或窃取。
    mm163
        12
    mm163  
       2019-03-15 22:14:02 +08:00
    还有各大软件厂家,拼命推行订阅制,如果保证隐私?我们生产的一切信息都不能保证不被他人看到或窃取。
    hello456
        13
    hello456  
       2019-03-15 22:14:40 +08:00
    你是在哪里看的 315 晚会啊?
    我刚刚在谷歌上搜索视频没搜到,想看完整版视频
    wevsty
        14
    wevsty  
       2019-03-15 22:16:03 +08:00   ❤️ 1
    其实我个人觉得没必要预防,你也防不住。
    不连接那些收集信息的 wifi 也就只能拿到 MAC 而已其实并没有什么实际意义,其余的信息还是得通过手机上的 APP 来获取,只要手机保持干净就不会有啥。大多数人做不到完全拒绝各种服务,所以只能被动的接受信息泄露,相对来说最简单的只用大厂 APP 就已经算比较安全了。
    (其实这样当然是不好的,但是没有办法,除非打算过上那传说中不到 1%的生活)
    hello456
        15
    hello456  
       2019-03-15 22:16:16 +08:00
    @mm163 国家法律规定了,网站或者手机 APP 必须实名制,这是国家规定。
    hello456
        16
    hello456  
       2019-03-15 22:17:10 +08:00
    @wevsty 你看看 v 站,是不是也要求手机号验证!
    evagreenworking
        17
    evagreenworking  
       2019-03-15 22:21:09 +08:00   ❤️ 23
    探针效率太低了,早就淘汰了,315 净整些不痛不痒的玩意。土鸡蛋说人家随便搞搞价格翻翻,而红毛药酒,小罐茶这些进贡的 p 事没有。
    wevsty
        18
    wevsty  
       2019-03-15 22:21:12 +08:00   ❤️ 1
    @hello456

    实名制是规定要求的,谁也跑不掉,说多了还要遭到降维打击,无力。
    作为普通人,唯一的选择只能是,不用。
    我可以不用各种乱七八糟的 APP,可惜两大系列(腾讯系和阿里系)始终是戒不掉的,要戒掉这俩需要付出的代价太大。
    Jackmu
        19
    Jackmu  
       2019-03-15 22:21:48 +08:00 via Android
    @hello456 刚走 CCTV 官网看完呢
    Rcnaec
        20
    Rcnaec  
       2019-03-15 22:44:08 +08:00   ❤️ 1
    请教一下
    “探针盒子发现这个信号后,就能迅速识别出用户手机的 MAC 地址,转换成 IMEI 号,再转换成手机号码。”

    这个表述是有问题的?还是真的独立可以做到?
    我认为是通过采集 MAC 地址,然后通过数据匹配到手机号。

    原文链接 http://www.nbd.com.cn/articles/2019-03-15/1310603.html
    RHFS
        21
    RHFS  
       2019-03-15 22:45:41 +08:00 via iPhone
    @hello456 央视影音 app
    IzualBeta
        22
    IzualBeta  
       2019-03-15 22:47:02 +08:00 via Android   ❤️ 1
    @Rcnaec 刚看完,我没错的话晚会上说是 IMEI 大数据匹配出来的手机号以及个人信息
    IzualBeta
        23
    IzualBeta  
       2019-03-15 22:47:26 +08:00 via Android
    @IzualBeta 没记错
    tomczhen
        24
    tomczhen  
       2019-03-15 22:52:35 +08:00   ❤️ 2
    @Rcnaec 大公司收集的数据信息,然后打包成服务出售,线下探针部分是由另外的设备厂家做的,只是接入大公司接口。根据之前接触的情况看,线下部署设备后,第二天就能拿到数据,而且这个注册门槛并不高(前公司算老板也就 10 来个人),还有就是早就开始配合人脸识别了来收集数据了。

    总的来说,线下数据采集、推送广告这些脏活都是一些“小”公司做的,但是核心数据都是掌握在大公司手中的。
    mohoumk2
        25
    mohoumk2  
       2019-03-15 22:55:53 +08:00 via Android
    新版的 Android 在没连上相应的 wifi 之前,给的都是随机的 mac 地址(大概是这个意思)
    Rcnaec
        26
    Rcnaec  
       2019-03-15 22:56:00 +08:00
    @tomczhen
    @IzualBeta

    谢谢!
    wolfan
        27
    wolfan  
       2019-03-15 22:59:39 +08:00
    D0n9
        28
    D0n9  
       2019-03-15 23:22:51 +08:00
    zro
        29
    zro  
       2019-03-15 23:36:54 +08:00
    论文抄袭没曝光吧?
    flynaj
        30
    flynaj  
       2019-03-16 00:55:40 +08:00 via Android
    主动暴露了解一下 https://www.v2ex.com/t/539616
    msg7086
        31
    msg7086  
       2019-03-16 01:32:15 +08:00
    @hello456 #15 不要求吧。

    用户名 msg7086
    手机号 尚未验证手机号
    更改手机号
    mason961125
        32
    mason961125  
       2019-03-16 02:07:13 +08:00 via iPhone
    @msg7086 #31 部分节点不验证手机号看不了。
    g22k
        33
    g22k  
       2019-03-16 02:10:16 +08:00 via Android
    Google 玩剩下的
    应用:谷歌广告和油管推荐

    蓝牙也可以,顺便说下伪基站也是可以的哦。

    只不过国内环境更加严重缺乏监管和治理。
    可以说国内厂商已经形成了某一方面的同盟即"大数据"画像。
    如:
    输入法记录并分析你的输入
    购物软件记录搜索和停留时间
    FreeTxT
        34
    FreeTxT  
       2019-03-16 02:13:01 +08:00 via iPad
    不觉得奇怪或恐惧,12 年的时候就写过类似论文。
    liyuhang
        35
    liyuhang  
       2019-03-16 05:25:38 +08:00
    作恶!
    xmoiduts
        36
    xmoiduts  
       2019-03-16 05:42:19 +08:00 via Android
    @apisces 在本地工具店,有一种名为“ skimsafe ”的卡片在售,作用是防止背包 pos 盗刷。不同于锡纸袋隔离电波,这种卡片会主动向外发送干扰信号,只需要被恶意 pos 接近即可触发保护。

    就是小贵没法买来测试。
    mm163
        37
    mm163  
       2019-03-16 06:34:42 +08:00
    网页版的淘宝 /天猫不登陆,已经不能搜索宝贝了。
    作恶的其实就是大厂。利用平台,底层 api 收集隐私。
    congeec
        38
    congeec  
       2019-03-16 07:14:38 +08:00 via iPhone
    傻逼 iOS12 在控制中心关不了 Wi-Fi
    flyz
        39
    flyz  
       2019-03-16 07:19:16 +08:00 via Android
    @mm163 大厂收集信息轻而易举,就怕小厂收集信息卖给诈骗团伙才恶心。

    比如你身边的人用腾讯系和阿里系,就算你不开放通讯录,它们也可以知道你是谁。你给不给通讯录权限都是一样的。

    目前我除了腾讯系,阿里系,运营商系 app,愿意交出通讯录,其他 app 我都拒绝读取通讯录权限。

    头条系(抖音)根据情况看以后是否开放,
    百度系别想了,永远不可能。
    ymcj001
        40
    ymcj001  
       2019-03-16 07:29:37 +08:00 via Android
    @mm163 对的,实名制的存在,导致商家只要愿意积累,我们必将被暴露。
    ymcj001
        41
    ymcj001  
       2019-03-16 07:32:56 +08:00 via Android
    @mm163 使用国际版的淘宝,还可以搜索查询
    ymcj001
        42
    ymcj001  
       2019-03-16 07:34:41 +08:00 via Android
    不知道数据投毒技术以后会不会有发展
    opengps
        43
    opengps  
       2019-03-16 07:39:34 +08:00
    不连接 wifi,尤其是免费 wifi
    少安装 app,尤其是那些数据保护不到位的小厂,更别装那些私下做贩卖数据勾当的垃圾厂商
    app 权限,用到什么才开通,尤其是不常用的,要每次询问
    nobb519
        44
    nobb519  
       2019-03-16 08:22:53 +08:00   ❤️ 1
    自从抖音把我 10 年没联系的初恋女朋友也推荐给我后,我发现在中国讲隐私,就算了吧
    TUCANA
        45
    TUCANA  
       2019-03-16 08:36:29 +08:00 via iPhone
    @hello456 只要绑定手机号就算实名制了,有的 app 还要绑身份证啊之类的。这种不是大公司直接删掉。
    wildmelon
        46
    wildmelon  
       2019-03-16 08:36:36 +08:00
    这东西只是获取到了 IMEI
    实际的数据泄露早在使用各种 APP 的时候就泄露了吧
    不管大厂小厂似乎都有办法做到这些,现在很多应用不点“同意”就不给用了
    xenme
        47
    xenme  
       2019-03-16 09:13:18 +08:00 via iPhone
    这太低端了。

    不是有直接运营商合作的么,可以直接发给一个地区一个基站的用户。你关 Wi-Fi 蓝牙,但有关机的么
    hpeng
        48
    hpeng  
       2019-03-16 09:31:53 +08:00 via iPhone   ❤️ 1
    @congeec iOS 才不傻逼,没连 wifi,水果的 mac 全是假的。日娃讲的。
    deepure
        49
    deepure  
       2019-03-16 09:36:18 +08:00
    不连 WIFI 没有用,只要你 WIFI 开着就能扫到
    gamexg
        50
    gamexg  
       2019-03-16 09:41:06 +08:00
    早就有了,
    x 年前百度的黄金眼,因为和医院合作,被曝光后停止了运营。
    但是现在出现了一批小厂家搞,数据来源标的全是大公司。

    没实际测试,和推销人员聊起来说 2/3 的手机都能够匹配到用户画像,然后可以用他们的系统去发短信、电话。
    meisky6666
        51
    meisky6666  
       2019-03-16 09:43:34 +08:00 via Android   ❤️ 1
    2 年前就有了,安卓 8 和 ios8,以后不受影响
    Greenm
        52
    Greenm  
       2019-03-16 09:53:26 +08:00 via iPhone
    对的,这个玩意 IOS8 之后就没法用了,好像新版 android 也有防御吧
    terence4444
        53
    terence4444  
       2019-03-16 10:03:53 +08:00 via iPhone
    iOS 亮屏的时候发的似乎是真实 mac
    msg7086
        54
    msg7086  
       2019-03-16 10:30:33 +08:00
    @mason961125 是看不到。
    但是这并不是强制要求验证嘛……
    dididi9527
        55
    dididi9527  
       2019-03-16 10:34:04 +08:00
    @hpeng #48
    @meisky6666 #51
    @Greenm #52
    点开文章看一下,后面讲了,虚拟 MAC 也可能被破解。
    b15
        56
    b15  
       2019-03-16 10:34:26 +08:00
    @wevsty 微信在注销等待中。


    慢慢的再消 qq。


    淘宝,主要是加长的裤子,因为裁缝店越来越少了。


    总有一日,不自由的东西,都可以放下。


    嘿嘿嘿嘿嘿。
    orangeade
        57
    orangeade  
       2019-03-16 10:41:28 +08:00 via Android
    Android 8 /iOS 8 开始 探测 WiFi 默认随机 mac,
    Android 9 部分机型开发者选项可以选择连接时随机 mac
    Android Q 貌似默认打开连接时随机
    15501084986
        58
    15501084986  
       2019-03-16 10:50:24 +08:00 via Android
    windows10 也有随机 mac 地址了
    expy
        59
    expy  
       2019-03-16 10:51:59 +08:00
    周围没有已保存的 ssid,手机也会广播自己吗?
    evagreenworking
        60
    evagreenworking  
       2019-03-16 11:08:31 +08:00 via Android
    @dididi9527 假的,早期 ios8 和 android 7 刚出来的时候可能有漏洞,后来到了 10 和 8.1 基本没什么漏洞可钻。看出假 mac 可以,要想拿到真 mac 不可能。我猜是用同名 ssid 比如 chinanet 自动连接碰瓷
    jhdxr
        61
    jhdxr  
       2019-03-16 11:17:18 +08:00
    @evagreenworking 能说明一下 10 和 8.1 的虚拟 MAC 做了什么改进来杜绝文章中提到思路吗?
    junp
        62
    junp  
       2019-03-16 12:11:04 +08:00 via Android
    @flyz 昨天直播操作时运维把服务关了会不会好好玩
    evagreenworking
        63
    evagreenworking  
       2019-03-16 12:13:45 +08:00 via Android
    @jhdxr Android 7.1 还是 8.0 刚植入的时候好像有 time defeat,很长时间内随机一次,并不是每次断开重发请求帧时都随机。还有刚出来 wifi 驱动很多没跟上,有 bug
    jfdnet
        64
    jfdnet  
       2019-03-16 12:21:06 +08:00 via iPhone
    @Rcnaec mac 到 IMEI 能直接转换出来么?不是数据匹配那种
    electric
        65
    electric  
       2019-03-16 12:28:31 +08:00
    都实名制了,谈什么隐私
    electric
        66
    electric  
       2019-03-16 12:32:37 +08:00
    泄露了你手持身份证照都不在乎,还去管什么 MAC 地址泄露不泄露,不是舍本逐末吗
    sucks
        67
    sucks  
       2019-03-16 12:32:41 +08:00
    不用公共 wifi 不用公共充电宝,这些不是常识??
    EIlenZe
        68
    EIlenZe  
       2019-03-16 12:36:34 +08:00
    @sucks #67 你想的和题目说的不是一个东西 https://www.secrss.com/articles/5688

    『 2. Wi-Fi 探针与恶意 Wi-Fi 热点傻傻分不清。Wi-Fi 探针的这些功能实际上都无需热点的存在,所以在该话题下介绍对恶意 Wi-Fi 热点的检测与防护是驴头不对马嘴。』
    EIlenZe
        69
    EIlenZe  
       2019-03-16 12:40:18 +08:00
    @electric #65 一码归一码呀 朋友。要是不谈隐私的话 那你可不可以把你的支付宝 微信的帐号密码发上来 供大家阅读欣赏?显然你不愿意嘛。所以隐私还是要谈滴...
    electric
        70
    electric  
       2019-03-16 12:49:37 +08:00
    @EIlenZe 一个普通人,完全没有能力和专业的数据公司相互抵抗,今天说的探针是一直技术,明天基站又是一直技术,后天蓝牙又是一种,你根本防不了数据公司后面的专家想要知道你是谁,再加上这种 law 的助推,这些数据公司更是喜极而泣,说是网络安全的 law,却要求每个人都要向互联网公司泄露真实信息,我怀疑这些 law 是互联网公司助推达成的,就像美国选总统,后面总有势力在助推~
    ooooo
        71
    ooooo  
       2019-03-16 13:09:21 +08:00
    @electric

    这种说法太不负责任了
    如果大家都在乎起来
    每个人都在乎

    我看哪个厂商敢得罪绝大多数人

    所以还是大家惯得!
    electric
        72
    electric  
       2019-03-16 13:22:44 +08:00
    @ooooo 哪的等到以后,普通群众普遍觉醒了,才好说,现在时机不成熟!
    JCZ2MkKb5S8ZX9pq
        73
    JCZ2MkKb5S8ZX9pq  
       2019-03-16 13:23:30 +08:00   ❤️ 1
    @hello456 [中央电视台 315 晚会.2019 年.高清 1080P_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili]( https://www.bilibili.com/video/av46387933/)
    dioxide
        74
    dioxide  
       2019-03-16 14:43:28 +08:00
    实名制才是最大的推手,是个 app 就敢让你上传身份证. 谈隐私?
    SNOOPY963
        75
    SNOOPY963  
       2019-03-16 15:11:34 +08:00
    要这么担心隐私,还是担心下菜鸟驿站里邮单的各种信息吧。

    这些信息可是只要有心进入采集都是轻而易举的。而且信息是和地址强相关,精准得不能再精准了。
    1072512118
        76
    1072512118  
       2019-03-16 17:51:40 +08:00
    @nobb519 老哥,你这个就很厉害了。。
    HangoX
        77
    HangoX  
       2019-03-16 18:24:19 +08:00
    iPhone 扫描的时候使用的就不是同一个 mac 地址,Android 10 也是这样了
    snw
        78
    snw  
       2019-03-16 18:47:10 +08:00 via Android
    上面提到不装乱七八糟的 app,我想说 app 易躲,sdk 难防。哪怕只从 play 上安装且避开几个大厂系 app,根目录也不可避免地会出现 baidu, amap, miui 目录
    littlewing
        79
    littlewing  
       2019-03-16 18:59:50 +08:00
    wifi 探针并没有问题,问题在于 APP 记录你的个人信息,包括手机号,不搞搞错了主次
    CastleBUPT
        80
    CastleBUPT  
       2019-03-16 19:17:26 +08:00
    @congeec
    iOS7.0 起根本不需要你考虑这种问题
    hero158
        81
    hero158  
       2019-03-16 19:52:26 +08:00
    wifi 自动打开怎么破
    wingspread
        82
    wingspread  
       2019-03-16 19:53:41 +08:00
    核心不在探针,而在于 APP 获取的用户信息同探针信息结合起来。
    fengleidongxi
        83
    fengleidongxi  
       2019-03-16 20:46:38 +08:00
    @apisces 你好,请问银行卡可以彻底关闭快捷支付吗?
    fengleidongxi
        84
    fengleidongxi  
       2019-03-16 20:49:34 +08:00
    @tomczhen 多用现金,多用网页版,多走几步路就当锻炼身体了
    fengleidongxi
        85
    fengleidongxi  
       2019-03-16 20:54:06 +08:00
    @wevsty 18# 戒掉,需要什么代价?
    haf007
        86
    haf007  
       2019-03-16 22:51:29 +08:00 via Android
    细思极恐,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:20 · PVG 16:20 · LAX 00:20 · JFK 03:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.