違法的,不違法的,這樣的途徑太多了,今天講兩個淺顯易懂的……
最近,中國網(wǎng)絡(luò)用戶的隱私權(quán)突然覺醒了,各大公司都有點不適應(yīng)。
今日頭條被指責(zé)偷聽、支付寶被 diss 賬單默認勾選協(xié)議、微信被人說天天看我們聊天記錄、百度 App 能偷聽你電話、淘寶就更牛了,據(jù)說但凡你想買點啥除非己莫為,要么它全知道。
以上所有公司官方都在第一時間進行了辟謠和否認,其中一大部分的立論是:做不到、沒能力、干不了。
真的干不了么?
在《深度調(diào)查:知名APP利用微信和麥克風(fēng)推薦商品?答案是……》中進行了用戶訪談,抓了一些典型的控訴案例來進行分析,并在編輯部對一部分傳說中的偷窺進行了復(fù)現(xiàn)。
其中還確實有些匪夷所思的場景是可以復(fù)現(xiàn)的,比如: 沒越獄系統(tǒng)、使用系統(tǒng)輸入法、在微信里提到商品,在隔壁家看到推薦——
你晚上想要和朋友吃火鍋的意圖也能被淘寶看透:
在這篇文章的末尾給出的結(jié)論中, 認為在大多數(shù)案例中還是輸入法泄露的天機,還有一些是綜合用戶的位置、支付情況等做出的判斷。
但是對于上面這種沒越獄、第一方輸入法、微信和淘寶之間的關(guān)聯(lián),他們也不太能理解原理是什么。
比起譴責(zé),好奇心旺盛的我其實更想知道這究竟是怎么做到的,難道中國互聯(lián)網(wǎng)最大的兩個死對頭之間還有不可告人的交易?
在我把標(biāo)題的問題丟給了幾個程序員之后,他們給了我兩個思路,在這里整理出來給大家看看。
路徑一:剪貼板
在所有當(dāng)前的分析文章中,都忽略了這一點。
iOS 系統(tǒng)允許 App 直接訪問剪貼板而無需申請額外的任何權(quán)限。
關(guān)于這一點,大家應(yīng)該都很熟悉,因為競爭原因,我們早就已經(jīng)不能在微信里打開淘寶鏈接了。當(dāng)我們想把商品分享給微信好友的時候,分享的是什么呢?
是一串奇怪的文字,這被稱為「淘口令」。
用戶復(fù)制淘口令,進入淘寶客戶端,無需粘貼操作,就會自動彈出相應(yīng)的商品。為了實現(xiàn)這一功能,淘寶每次打開的時候都應(yīng)該會檢查一下用戶的剪貼板。
如果你的剪貼板里有不是淘口令,但是是商品的東西,淘寶也就順勢給出了推薦。這個路徑 iOS 和 通用,因為在開發(fā)規(guī)范中,剪貼板本就不是信息安全區(qū)域。
在 上很多 App 都利用這個特性來實現(xiàn)一些功能,比如詞典 App 會在你復(fù)制一個單詞之后自動彈出提示,一些瀏覽器會在你剪切板有復(fù)制 URL 地址的時候自動問你是否打開網(wǎng)頁。
如果你在和朋友聊買東西,然后用了復(fù)制,一進淘寶就發(fā)現(xiàn)了對應(yīng)的推薦,這就會給人一種非常可怕的感覺。但其實,因為 App 永遠只能讀取你此時此刻的剪切板,所以能夠獲取的信息十分有限,隱私?jīng)]那么容易泄露。
在手機上主動復(fù)制一段話,其實還是很少的。但是在去年蘋果更新了 macOS 之后,推出了一項叫做「通用剪切板」的功能。這項功能是將用戶的 Mac 和 剪切板通過 相連。
如果你既是 Mac 用戶又是 用戶,那么你在 Mac 上復(fù)制的信息也可能被淘寶讀到。
而同樣的道理在 平臺上也可以實現(xiàn), 下的每個進程都可以無需額外授權(quán)的訪問當(dāng)前剪切板,進程不等于窗口。相當(dāng)于即便是你沒有切換到某個程序,只要這個程序在后臺是運行的,也可以一直查看你的剪貼板。
這就是在安全要求更高的場景中,密碼框不止不準(zhǔn)你復(fù)制走,甚至連粘貼都不允許的原因——因為你的使用習(xí)慣如果是從別的地方把密碼復(fù)制進密碼框,那你的密碼已經(jīng)全宇宙廣播了。
路徑二: 備份
這個路徑就比較邪性了,來自一位精通黑產(chǎn)的程序員貢獻。
看到標(biāo)題這個問題,他第一反應(yīng)是淘寶這么大公司是不會這么做的。但這確實是一條可用的通路。
他甩給我一條新聞,這條新聞 品玩也報過:
這個史詩級漏洞就是,長期以來 macOS 的 root 權(quán)限幾乎對所有程序都是開放的。
有了 root 權(quán)限,應(yīng)用程序可以為所欲為而不會有任何系統(tǒng)彈窗提示用戶需要輸入密碼。
一條看起來可行的途徑是:通過在 Mac 中植入一個程序,獲得系統(tǒng)鑰匙串,在鑰匙串中獲得 密碼,從 密碼中下載用戶的微信備份,解包備份文件獲取聊天記錄。
如果在 Mac 上安裝了微信,可能連 密碼都不用偷,直接在 Mac 用 Root 權(quán)限本地讀取微信聊天記錄。
而微信因為比較相信蘋果的安全性,所以在備份上的加密并不強。隨便搜一搜就能搜到如何解包微信聊天記錄的帖子:
這種通過第三方工具解包恢復(fù)備份的方法,甚至在民間十分流行:
這個啥恢復(fù)大師當(dāng)然是第三方工具,而且也能讀出微信備份文件里的聊天記錄。
原本,這樣做雖然不符合安全規(guī)范,但是安全隱患也并不是很高。誰知道 的密碼會那么容易被偷呢……直到 macOS 的史詩級漏洞被爆出來。
這條路徑的成立風(fēng)險比較高,但價值也比上一條更大。它看到的信息可不是用戶的剪貼板那么簡單,而是用戶的完整全量聊天記錄。甚至是一些 App 的應(yīng)用內(nèi)行為記錄。
當(dāng)然,前提是你的 賬號沒有開啟兩步驗證。
如果說上一種是在違法的邊緣試探,那這一種就完全是已經(jīng)違法了。
阿里作為一家大公司,這么做的可能性幾乎是零。我相信中國的其它大公司,也不可能為了這么一點蠅頭小利做風(fēng)險這么大的事情。因為這要是真的,可不只是被罰到倒閉那么簡單。
但這并不意味著一些從事黑產(chǎn)的個人和公司不會這么做,也不意味著他們做完之后的數(shù)據(jù)不會洗白賣給正規(guī)公司。
一些黑產(chǎn)得到用戶數(shù)據(jù)后,會轉(zhuǎn)售給正規(guī)的數(shù)據(jù)公司mac本地鑰匙串密碼是什么,數(shù)據(jù)公司拿到原始數(shù)據(jù)之后會象征性的脫敏,然后再賣給正規(guī)的互聯(lián)網(wǎng)公司用于用戶畫像的建立,所以……
破罐破摔吧。
怎么講mac本地鑰匙串密碼是什么,這位黑產(chǎn)程序員后續(xù)給我引用了一篇國內(nèi)某個互聯(lián)網(wǎng)大公司的官方安全博客的文章。里面提到:
iOS的的漏洞數(shù)量在今年急劇上升,達到了 192 個漏洞,遠遠超過了 2016 年所發(fā)現(xiàn)的 161 個漏洞。iOS 漏洞預(yù)計今年將高達 643,同比增加了 4 倍。相比之下, 漏洞預(yù)計將從 523 下降至 500。
而所謂發(fā)現(xiàn),只得是被正義の味方找出來,并且提交了官方進行修復(fù)的漏洞。
像是 macOS 史詩級提權(quán)漏洞這種東西,雖然是今年「發(fā)現(xiàn)」的,但其實已經(jīng)存在很多年的了。而你要問「被發(fā)現(xiàn)」的漏洞和被黑產(chǎn)利用的漏洞,比例大概是這樣:
所幸,現(xiàn)在的黑客們都學(xué)會了悶聲發(fā)大財。即便是拿到了你的 帳戶,也很少會直接丟錢。
主要是黑客們摒棄了前些年急著去蘋果商城充值套現(xiàn)的方法,而是選擇一點一點的把你的數(shù)據(jù)賣掉賺長線的錢……畢竟,這樣就鮮少會有人報警,也鮮少會有人追責(zé)到底了。
在黑客圈子里,這個叫 APT( ,長期高級威脅)攻擊——比如做一種毫無癥狀的病毒到處感染,只為通過某個銀行高管的個人設(shè)備入侵到銀行內(nèi)網(wǎng)。或者是《三體》里那個只對面壁人致命的流感病毒,也是這個原理。
畢竟,不產(chǎn)生直接損失我們普通人就當(dāng)是沒發(fā)生過。
那我還能說什么呢,我們一起聽首歌吧:
沒有AI拯救不了的股價,
如果有,
那就上區(qū)塊鏈。