[技術(shù)解密]我們的個人信息是在什么時候被拿走的

2020-03-14 14:33:06

    平時我們都接到過陌生推銷員打來的電話,我們個人的電話信息早已經(jīng)不算在個人隱私的范疇了,除了手機(jī)號碼,我們更多的個人信息是怎么在互聯(lián)網(wǎng)上一點一點被商家獲取的呢?今天,我們從技術(shù)角度來解答一下這個問題。

    互聯(lián)網(wǎng)時代,尤其是現(xiàn)如今的大數(shù)據(jù)時代,我們通過互聯(lián)網(wǎng)購物、社交和支付,個人信息無時無刻不在網(wǎng)絡(luò)中流轉(zhuǎn)。記得有一年315晚會上,現(xiàn)場的觀眾連接到演播廳提供的WIFI網(wǎng)絡(luò),隨便打開幾個APP,瀏覽幾個網(wǎng)頁,然后很多現(xiàn)場的觀眾的家庭住址,電話、最近購買的商品等個人信息就被拿走了。

    APP開發(fā)

    我們平時用到的手機(jī)APP,是通過請求服務(wù)端接口的形式與服務(wù)器進(jìn)行數(shù)據(jù)交互的,而在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)格式只有兩種,一種是XML格式的數(shù)據(jù),另一種是JSON格式的數(shù)據(jù)。我們通過一個應(yīng)用場景來解釋手機(jī)APP客戶端與服務(wù)端數(shù)據(jù)交互的過程。

    我們手機(jī)上使用的APP絕大多數(shù)需要用戶注冊和登錄

    以注冊舉例:我們需要輸入手機(jī)號碼,獲取一個驗證碼。當(dāng)我們輸入完手機(jī)號,點擊獲取驗證碼按鈕時,APP客戶端向服務(wù)器提交JSON格式的數(shù)據(jù),這些數(shù)據(jù)中除了必要的手機(jī)號碼這個參數(shù)外,還有手機(jī)的基本信息(用來區(qū)分用戶群體),如果在安裝APP的時候勾選了其他權(quán)限,如通訊錄權(quán)限,存儲空間權(quán)限等,那么,您手機(jī)的通訊和手機(jī)上的文件將對APP透明,只要它想要,在你使用APP的過程中就可以把手機(jī)通訊錄發(fā)送到服務(wù)器上存儲起來,手機(jī)上的文件也是同樣的原理。

    數(shù)據(jù)交互

    我們使用APP手機(jī)軟件所有的功能的數(shù)據(jù)交互流程都是這樣的原理。

    我們個人信息正常的情況下只會暴露與使用的APP當(dāng)中,那么有人說:難道還有非正常的情況?

    非常情況就是通過技術(shù)手段,截獲手機(jī)APP軟件的通訊(這樣的工具有很多),那么,每次APP客戶端與服務(wù)器有網(wǎng)絡(luò)請求時就是一次被截取數(shù)據(jù)的機(jī)會。而XML格式或者JSON格式的數(shù)據(jù)輕輕松松的就被反序列化了,個人的信息就看的明明白白了。

    當(dāng)然,手機(jī)APP軟件與服務(wù)器端的數(shù)據(jù)嚴(yán)格上來說是需要加密的,即使中間暴露了,那么也是一堆密文,沒有任何意義。只是有些時候,開發(fā)手機(jī)APP的廠商為了降低解密環(huán)節(jié)所消耗的硬件資源,就直接忽略了,在網(wǎng)絡(luò)上跑的都是明文。

 

    小溪暢流,手機(jī)APP定制開發(fā)專家。