夯,怎么防备 3·15 晚会上曝光的人工智能骚扰电话?| 科普,佝偻病的早期症状

本年的 315 晚会信任咱们应该都有注重,晚会上曝光了许多关乎咱们顾客切身利益的问题。其间关于打扰电话的部分引起了剧烈的评论,本来打扰电话早就现已脱离人工呼叫,进入人工智能年代;只需求用一个看似奇特的探针盒子,就能轻松获取周围一切用户的电话号码;看似官方的查询途径,竟会让第三方获取到隐私数据。

可是 315 晚会对此探求的并不深化,晚会时长有限,它的意图只是为了引起人们对相稳组词关范畴问题的注重。那么:

这闵国公篇文章将给咱们逐个答复这些问题。

并不智能的人工智能打扰电话

说起「人工智能打扰电话」咱们或许会觉得很巨大上,但假如把它其间的技能拆分开来,或许你就不会这么觉得了。

淘宝客服的自动回复咱们应该体会过,打扰电话其实便是语音版的「自动回复」。当你接到一个非人工打扰电话的时分,流程差不多是这样:

非人工打扰电话流程

这儿边唯二的难点便是:

第一点现在现已有很老练的解决方案了,比方咱们选用的讯飞输入法就支撑多达几十种方言的语音辨认,而科大讯飞股份有限公司一起也持有 315 曝光的璧合科技股份有限公司的股份。

克拉什尼奇

壁合科技股份图,来历:天眼查

第二点各家公司的解决办法相同十分粗犷,那便是直接真人录音。这姿态甭说让声响听起来更像真人,其实便是真实的人声。

可是现在来讲这种打扰电话也只是止于自动回复等级的复杂度,只能用关键词辨认固定的办法与答复(由于每一家公司的需求都不同,所以只水木坑爹女能做关键词辨认便当客户增加)。大部分非真人打扰电话都是起意向鉴别的效果,假如你真的表达了对推销内容感兴趣,最终仍是会转到人工。

从另一个旁边面来看,这其实对普通用户反倒仍是有优点,由于假如你明晰表达了自己不感兴趣,人工智能一般会挂断得十分决断。

探针盒子真的是找人利器吗?

不管人工智能拨打打扰电话多么高效多么智能,假如找不到满足的用户让它去拨打,那也只能是「巧妇难为无米之炊」,这个时分就轮到探针盒子进场了。

信任咱们也看过了它的简略介绍 —— 运用周围查找到的 MAC 地址拿到 IMEI,然后转化成电话号码。

但详细是怎样拿的,又是怎样转化成电话号码的?大部分人或许就不太懂了,这儿就给咱们由浅入深地说说探针盒子获取手机号码的原理。

MAC 地址是什么

这儿的 MAC 地址(Media Access Control Address)可不是咱们常常见到的苹果电脑的操作体系,它指的是硬件设备的物理地址,相当于物理设备的「身份证」。

MAC 地址的显现办法

不管蓝牙、Wi-Fi 仍是有线网络的网卡,在查找网络中其他设备的时分都会播送自己的 MAC 地址。以 Wi-Fi 衔接为例,播送相当于路由器向周围大喊:「我是路由器(路由器也有 MAC 地址),快来衔接我吧」,用户手机的无线模块收到之后就会说:「我是( MAC 地址),我能够衔接你吗?」假如是之前现已衔接过的 Wi-Fi,此处还会有 Wi-Fi 暗码,路由器会赞同衔接恳求;假如是初次衔接,路由器就会回来说需求输入暗码。

这些状况并不是在用户自动点击某个 Wi-Fi 衔接的时分才会呈现的,而是手机上的无线模块每扫描到一个新的 Wi-Fi 衔接就会发作这样的对话,以便手机能够迅速地自动连上与切换无线网络。即便夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状衔接之后这种对话也会不断地进行,以确保设备安稳继续邪火小径在哪地连狼播接。

大部分无线设备间的衔接都是这种办法,正常的路由器尽管保存会保存衔接过的 MAC 地址,但却不保存扫描到的 MAC 地址。

而探针盒子是一个歹意的移动路由器。它会树立一个热门,不断向周围发射 Wi-Fi 信号,招引周刚果维和营地遇袭围的设备来咨询衔接,这个时分它就能取得大把大把周围移动设备的 MAC 地址并保存起来。

拿到了 MAC 地址之后,接下来便是要转化成 IMEI 了,那么 IMEI 码又是什么?为什么探针盒子不直接运用 MAC 地址而用 IMEI 来转化电话号码呢?

IMEI 是什么

IMEI 是世界移动设备辨认码(International Mobile Equipment Identity)的缩写,也便是咱们常说的手机序列号、串号。已然 MAC 地址是物理设备的「身份证」,那么 IMEI 便是移动设备的「身份证」。

为什么手机等移动设备要单独用一个自己的辨认码呢?这便是个前史遗留问题了,由于移动设备(主要是手机)呈现的时分还没有这么多的功用(2/3/4G 上网、Wi-Fi 、蓝牙之类的),所以发明了 IMEI 来识周圣捷别不同的移动设备。咱们只需求在电话拨号处输入 *#06#,就能看到自己手机的 IMEI 码。

检查 IMEI 码

之所以运用 IMEI 而不是 MAC 地址来转化用户电话号码,是由于一台手机能够有不只一夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状个 MAC 地址,比方移动上网模块有 MAC 地址,Wi-Fi 模块又是另一个 MAC 地址,并且 MAC 地址能够比较容易地修正(许多体系都会自动修正,下文会说到)。

而 IMEI 与设备主板是绑定的,一般状况下无法修正(当然用户也能够对运用假造,不过比较费事),这使得 IMEI 能够愈加精确地夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状标识用户身份。但 IMEI 不陕西清水沟水库能长途直接获取到,所以需求多一步从 MAC 地址拿到设备的 IMEI。

「设置 - 关于」里边能够看到不同的 MAC 地址 MAC 地址到手机号码的转化进程

这儿所说的「转化」,其实并不是相似数据加解密那种转化,更像是拿着一个数据去「查询」另一个数据。

咱们往常运用手机的时分,第一次翻开运用都会提示你运用需求的各种权限,是否答应。其间运用获取 WLAN 衔接状况,要的便是 MAC 地址;获取手机状况和身份,要的便是 IMEI 码。

手机身份恳求

运用获取咱们的 MAC 地址和 IMEI 码,许多时分都是运用统双头牛鲨计渠道的计算 SDK(代码包)来办理这些信息的。假如计算渠道不妥善保管这些数据,随意拿出去倒卖或许被黑客偷走,营销公司拿到手就能经过 MAC 地址查询到相应的 IMEI 了。

那 IMEI 又是怎样进一步转化成手机号码这一看似不相关的数据呢?

答案便是爸爸的小情人实名制。

夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状

基本上国内一切的渠道注册账号都需求绑定手机号码。假如刚好你注册了恳求上面两个数据的运用的账号,而这个运用背面的公夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状司对数据办理不妥形成走漏或许爽性便是贼喊捉贼的话,那么祝贺你,你的个人身份信息现已成功地暴露在了许多双不怀好意的眼睛之下。由于现在这个运用现已一起获取到了你的三个重要信息:MAC 地址、IMEI 号、手机号码。

所以你知道探针盒子经过 MAC 地址来转化成手机号码这一奇特操作背面的原理了吧。假如营销公司再用这三个信息去查询不同渠道收集到的不同数据,那么拿到这一手机号码机主的名字、身份信息、收入、人际关系网,乃至最近的方位做了什么活动都是有或许的。

现在整个流程都现已明晰阐明,咱们再来简略回忆一下现在打扰电话职业的作业流程:

有时分咱们发现即便没有翻开 GPS,也没有翻开移动网络,只衔接 Wi-Fi 的时分,运用也能获取到相对精准的方位,并且定位速度往往十分快。这便是 Wi-Fi 定位,背面则是上面说到的原理:MAC 地址记载,不过这次记载的不是手机 MAC 地址,而是发送信号设备的 MAC 地址。

手机常常移动,而路由器等发射信号设备方位则通常是长期固定的,手机体系里边的方位效劳商们(比方 Google,百度等)会在 GPS 或许移动网络翻开(基站定位)的时分记载手机扫描到的路由器的 MAC 地址。方位效劳商们也会从运营商那里经过 IP 承认不同设备的地址。

这些地址会被存储到效劳器上,下一次有用户提交定位恳求时,假如用户周围刚好有三个已知方位的路由器 MAC 地址,就形成了传统的三点定位,用户的方位就这样不需求 GPS 与移动网络也能承认出来了。那些所谓能够「手机定位」,「手机盯梢」的私家侦探和黑产们大多便是运用这个原理。

咱们能够做些什么?

上面的状况听起来如同很惊人且无处可躲的姿态,那么实践状况真就这么糟糕吗?咱们就真的只能束手待毙了吗?其实不是的。

随机 MAC 地址

这么显着的灰色工业早就现已被苹果和谷歌公司所知悉,并在自家的体系上做出了相应的防护行为:

看来只需赶快晋级到最新体系就能够防止这些状况了,听起来还挺安全是不是?

但实践中这个也很难做到,首要打扰电话的方针客户自身就不是那种会自己自动寻觅最新体系晋级的手机用户。比方大爷大妈们手机或许到手后永久都不会晋级体系。

别的,Android 这边还存在着国产定制体系把衔接时随机 MAC 地址乃至扫描时随机 MAC 地址给阉割了(搞不懂为啥要阉割……)的问题。比方 MIUI 就在 315 后把阉割的这个功用给加了回来,华为也在 315 之后特别宣扬了这个功用作为卖点。

至于手机运用随意获取 MAC 地址和其他权限,不给权限不给用这些点一直是 Android 比较让人诟病的当地。可是也有许多办法能够防止这些lilymaymac问题:

FING(Android 版)是一个十分好用的局域网设备查询运用,它能够清楚地看到有哪些设备衔接了当时的无线网络,能检查每一个设备的品牌类型操作体系等。最重要的它还能列出每一个设备的 MAC 地址,经过切换不同的 Wi-Fi 再在 FING 里检查本机的 MAC 地址就能够知道这台手机是否实践敞开了衔接时随机 MAC 地址。

FING 界面

Windows 电脑也能够在「设置 - 网络与 Internet」里边检查与敞开随机 MAC 地址的功用(需求网卡硬件及驱动支撑)。

注册高频打扰信息阻拦功用

假如你是我国移动用户,一起身处广东、江苏、北京、上海、山东、四川、河南、福建、天津、重庆、浙江这 11 个省之一,那么能够测验发送短信 ktfsr 到 10086 注册高频打扰电话阻拦事务,这个事务能够云阻拦打扰电话。

注册短信

注重相关大众号「绿盾防护试点伊织萌」能够设置接到打扰电话的提示类型(不提示、短信提示、微信提示)、检查阻拦记载、手动增加黑名单等。

亲自着手确叶霞娣认第三方运用安全性

315 晚会还经过实践测验「社保掌上通」这款运用揭露了一个互联网职业界比较遍及的规矩,那便是用户查询第三方信息要在自己效劳器过一遍

不管是咱们平常经过第三方运用买火车票、飞机票等各种票,仍是经过第三方运用查违章、查社保等各种信息,都需求填写许多身份大雄h验证数据。尽管每次填写后,它们都能回来正确的你想要的夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状官方信息,但实践上你填的身份数据却不是直接被用于官方页面查询,假如你像 315 晚会那样抓包,会发现部分运用的查询恳求地址是运用自己的效劳器。

携程用的是 12306 的官方查询通道

咱们不能说运用这样处理数据就一定是做一些不行告恩啊人的工作,可是这些数据在它们效劳器上有没有贮存,贮存了有没有走漏(或许自动走漏)马梓豪念慈都是咱们无desparado法承认的工作。假如这些信息走漏的话,一段时间后就有或许成为咱们接听到打扰电话里边内容的一部分。

假如你不知道运用是否有「挂羊头卖狗肉」的行为,也能够亲自着手抓包你感兴趣的运用。Android 手机上运用 Packet Capture(iOS 上能够运用 Surge 等带有抓包功用的运用)能够完成无 Root 抓取 HTTP 与大部分 HTTPS 数据,还能针对单个运用进行抓包。重点是运用起来十分高艺允恩简略直观,开箱即用。

以查询火车票信息为例,咱们能够在点击查询按钮前翻开 Packet Capture 开端抓包,然后按下查询按钮查到缴税信息后回来 Packet Capture 中止抓包。假如你看不懂抓到的数据彻底没问题,咱们只需求承认抓到的恳求是不是发往官方的网站就能够了:

主要看圈起来的网址是不是官方的网站域名

自己着手承认起来并不困难,也能给自己一个安心。

结语

任何工作都有两面性,咱们每时每刻享受着科技带来的便当,也要承受着科技带来的新问题。正确的技能也能够用在不正确的方面,人工智能打扰电话与探针盒子所反映的问题,正是用户和灰产黑产间极大的信息不对称,让自身在不知情的状况下成为待宰的羔羊。

除了等待技能方面的改善,国家方面严加管理,咱们普通用户也要了解更多相关常识,自动出击,给自己带来一片喧嚣。

公司 开发 手机 夯,怎样防范 3·15 晚会上曝光的人工智能打扰电话?| 科普,佝偻病的前期症状
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。
点击展开全文

上一篇:

下一篇:

相关推荐