京東微聯(lián)泄露你的WiFi信息?放心,這不過是專業(yè)黑客的障眼法
責(zé)編:mhshi |2017-08-14 15:39:28在這樣混亂的互聯(lián)網(wǎng)上,你根本身不由己,當(dāng)你接入互聯(lián)網(wǎng)或者陌生人的那一刻,你就覺得不安了。除了要防拿到你隱私、偷窺你的壞蛋,更要防止惡意制造恐慌,圖謀不軌,混淆你判斷的“黑客”。
近日有這樣一篇報(bào)道,“京東再曝隱私門 自作主張收集用戶私密信息“,文中指出“京東旗下一款微聯(lián)APP涉嫌私自把用戶的Wi-Fi信息上傳回服務(wù)器,還夸大的假設(shè)了,微聯(lián)APP如何利用Wi-Fi把銀行卡密碼等絕密信息傳送到京東的場景,并且上傳了一段所謂的”竊取“過程視頻。小編不禁感嘆,真是戲足!
如果是你爸媽那個(gè)年齡段的人,一定嚇出一身冷汗,假如真是這樣,泄露Wi-Fi信息–設(shè)備和計(jì)算機(jī)被人入侵–網(wǎng)上銀行等信息被監(jiān)聽……那可是一輩子的積蓄,不是小事啊!可你是有文化有素質(zhì)的好好青年啊,這事,就需要重新冷靜思考了。
在小編我縝密的觀察和向多方技術(shù)專家請教之下,發(fā)現(xiàn)了其中的“bug“,這無非就是黑客的一場自high!但是為了打消眾多爸媽們的恐慌,讓小編我娓娓道來這其中的緣由。真相,只有一個(gè):
先普及一個(gè)知識點(diǎn): 我們使用的任何一款互聯(lián)網(wǎng)APP,尤其是需要高安全保證的APP,都是需要通過一種通訊協(xié)議來和云端進(jìn)行互動(dòng)的。那么這款京東微聯(lián)APP使用的就是互聯(lián)網(wǎng)常見的,安全性經(jīng)過全球認(rèn)可的https協(xié)議。它可以應(yīng)用在互聯(lián)網(wǎng)支付、交易、甚至是銀行系統(tǒng)中的,并且這個(gè)協(xié)議是經(jīng)過加密處理的。這就意味著,微聯(lián)的APP數(shù)據(jù)交互的安全有足夠的保證,你絲毫不用擔(dān)心有安全泄露的問題。
那么,問題來了,視頻里是怎么抓取到手機(jī)與https數(shù)據(jù)的呢?視頻中能夠抓到手機(jī)與服務(wù)端通訊的https數(shù)據(jù)的原因并不是因?yàn)閔ttps沒有加密,而是該用戶在自己手機(jī)端做了特殊操作,這并非用戶正常操作!能做到這種操作的人,首先她一定是一個(gè)專家級別用戶,甚至是精通互聯(lián)網(wǎng)通訊技術(shù)的“黑客“。
注意,下面小編要開始裝逼了,對技術(shù)無感的人可以直接跳過哈。通常這種特殊操作是需要用戶在自己的手機(jī)上進(jìn)行重新配置,通過手動(dòng)操作安裝代理服務(wù)器的https證書,再在指定上網(wǎng)過程通過代理服務(wù)器上網(wǎng),要在手機(jī)系統(tǒng)中指定了該代理服務(wù)器的IP及端口,進(jìn)行這種操作后,所有的該機(jī)器上APP的https通訊過程及內(nèi)容都會(huì)被用戶指定的代理服務(wù)器捕獲了,值得注意的是,被捕獲的不僅僅只是微聯(lián)數(shù)據(jù),可能是你機(jī)器上的任何一款A(yù)PP數(shù)據(jù)。
而這其中的bug就是,當(dāng)你在手機(jī)中安裝了代理證書指定了代理服務(wù)器IP和端口之后,相當(dāng)于自己在自己的手機(jī)上開了一個(gè)后門,有了一個(gè)漏洞,而視頻中的朋友又通過這個(gè)漏洞把自己已知的Wi-Fi信息在手機(jī)端輸入,最后又自己捕獲到了。那么請問,誰會(huì)自己設(shè)置漏洞,竊取自己已知的WIFI信息?
從視頻中看,是有某專業(yè)級用戶刻意做了這種操作,在其人為設(shè)定漏洞的機(jī)器上輸入已知的Wi-Fi信息,并“假裝“捕獲并不會(huì)威脅正常的APP用戶及微聯(lián)用戶;而實(shí)際上,在手機(jī)沒有被劫持的情況下,第三方是不可能通過隨意監(jiān)聽https 的方式得到數(shù)據(jù)的。
說了這么多,小編總結(jié)一下這次疑似隱私泄露事件的真相:
1.微聯(lián)APP應(yīng)用的協(xié)議絕對安全,并且經(jīng)過加密處理,不會(huì)威脅用戶隱私安全。
2.專業(yè)級黑客給普通用戶變了一個(gè)一眼就會(huì)被行內(nèi)人士識破的“魔術(shù)”。
3.自己捕獲自己的Wi-Fi密碼,相當(dāng)于我把自己家盜竊了的角色扮演游戲。
在小編多方了解下,也得到了一些微聯(lián)APP的情況:2016年上半年之前的微聯(lián)設(shè)備為了適配不同廠商芯片及模塊的配網(wǎng)通訊方案,在匹配時(shí)會(huì)通過https加密的方式上傳Wi-Fi相關(guān)信息至云端完成編碼,再回傳到設(shè)備端完成配網(wǎng)流程,數(shù)據(jù)傳輸不但經(jīng)過了加密,而且服務(wù)端不會(huì)存儲(chǔ)任何Wi-Fi相關(guān)信息。
為了統(tǒng)一配網(wǎng)過程,并提高配網(wǎng)成功率,自2016年下半年起,新接入的微聯(lián)設(shè)備已經(jīng)全部采用了微聯(lián)自研的全新配網(wǎng)技術(shù),實(shí)現(xiàn)了本地配網(wǎng),也不需要上傳任何Wi-Fi信息。
所以,請廣大網(wǎng)友不要恐慌,放心使用京東微聯(lián),相信京東、相信強(qiáng)哥。通過這番了解,小編倒是有了一個(gè)意外收獲,那就是京東微聯(lián)已經(jīng)是目前國內(nèi)最大的智能硬件互聯(lián)互通平臺(tái)了,超過1000款商品都可以通過微聯(lián)實(shí)現(xiàn)控制,也就是說,你不用給每個(gè)智能硬件都裝一個(gè)APP了。這才是黑科技呢!不說了,小編上網(wǎng)去選支持微聯(lián)的設(shè)備去了。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧