手机APP为何会“读心术”?信息时代不能忽视的网络安全!-新东方前途出国

好录取,有前途 English Website
各地分公司
B
北京
C
长春
长沙
常州
成都
重庆
D
大连
东莞
F
福州
G
广州
贵阳
H
杭州
哈尔滨
合肥
呼和浩特
J
济南
K
昆明
L
兰州
洛阳
N
南昌
南京
南宁
宁波
Q
青岛
S
上海
沈阳
石家庄
苏州
深圳
T
太原
唐山
天津
W
温州
武汉
乌鲁木齐
无锡
X
厦门
西安
徐州
Y
宜昌
Z
郑州
珠海
海外
伦敦
悉尼
墨尔本
东京
加拿大
 关于我们

留学国家: 美国 英国 加拿大 澳大利亚 新西兰 日本 中国香港 新加坡 韩国 德国 马来西亚 法国 荷兰 爱尔兰 意大利 西班牙
更多
瑞士 瑞典 丹麦 挪威 芬兰 俄罗斯
您的位置:首页>顾问中心>刘成敏>日志>手机APP为何会“读心术”?信息时代不能忽视的网络安全!

手机APP为何会“读心术”?信息时代不能忽视的网络安全!

发布者:
分类:
其他
2022-05-20
-
浏览

手机上的App会“读心术”早已不是秘密,我们每个人好像都曾遇到过这样的情况:刚刚和朋友讨论了什么,打开手机某App就蹦出了它的广告推荐;刚浏览了几条某个主题的新闻,突然某App里就全是关于这件事的回答

这让许多网友对此不满,甚至感到恐惧。因为你永远想象不到,你的智能手机何时会将你的信息、隐私公之于众。 
难道,手机真的在“监听”我们吗?
今天,小编就跟大家详细说道说道手机APP的“读心术”
 

悄悄记录的“浏览器指纹”


打开各类App后,讨论过相关东西的链接便能出现在手机界面中。然而打开App设置,发现并没有打开麦克风权限。

其实从技术角度来讲,其实现途径源于“依存性画像”

科技公司通过大数据给每个人都构建有用户画像,继而按照人们的习惯和喜好推送广告。每当用户在互联网上留下痕迹,这一痕迹变成为用户的习惯或喜好,会被大数据记录在册,成为用户画像中的一个维度

于是,互联网上留下用户使用痕迹和浏览记录变成了用户的“浏览器指纹”

围绕“指纹”体系,用户的手机MAC地址、网卡的序列号,甚至基于手机的其他硬件标识等信息便构成了动态的用户画像。

该用户使用过的微信、QQ或者其他的浏览器的账号便成为不同App保存下来的“用户指纹ID”。如果当两个人在相同的网络环境中,二者还会产生依存关系

以电商平台的购物链接为例,甲给乙分享了一条购物链接,从乙的角度看是一个购物界面,但是在浏览器里看到的数据信息则是甲和乙两人的“浏览器指纹”,大数据会将甲乙二人定义为依存关系

当出现了第三个人丙,在甲和丙互不认识但乙和丙认识的情况下,丙打开了乙浏览的购物链接,大数据画像会认为丙的设备也有了乙的浏览器指纹,根据大数据的依存关系,会将甲和丙的手机主人匹配成有相关性

当甲通过了自己的网络打开了浏览器,留下了浏览器指纹,大数据会根据甲的喜好为乙和丙推送甲喜欢的信息。

这就解释了为何在任何环境中,常常出现不同人获得的App推荐信息近似的原因。

加速器“窃听”扬声器


在你完全不知情、没有进行任何系统授权的情况下,你的通话语音就可以被别有用心的攻击者通过一种不起眼的零部件——加速度传感器——来进行监听,其中利用的,就是扬声器发出的声音震动信号。

更吓人的是,攻击者的成功率理论上可以高达 90%
*以上发现来源于浙江大学网络空间安全学院院长任奎团队。

近日,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学多伦多大学学者团队展示了一项最新的研究成果。

成果表明,智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听

加速度传感器是当前智能手机中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成。

通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。

其中在语音识别方面,研究者采用了一个名为 “热词搜索”的识别模型来测试,发现这一模型的识别率高达 90%。即使在嘈杂的环境中,识别率也能达到 80%

另外,研究团队还利用一个 “重新构建模型”去进行语音还原——实验结果显示,当志愿者去聆听重新构建的(含有信息敏感词汇)语音时,他们能够很好地区分其中所包含的敏感信息

在日常手机应用中,加速度传感器通常被用户测速、记录步数等

非常重要的一点是,测量步数等与之相关的App实际上无需获得用户授权就可以获得智能手机的加速度信息

因为此前业界普遍认为,手机加速度器无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度器读数或是获取相应权限几乎不会遇到任何阻力

也正因为这样,通过手机加速度器发起的攻击,不仅隐蔽,而且“合法”

网络安全需要被重视


如今,科技飞速发展,给人们提供了许多的便利,让我们尝到了很多甜头。

但,越来越多的关于智能手机安全、网络安全的研究,却充分说明了智能手机在保护个人信息安全层面的脆弱性。即使是看似与个人隐私无关的传感器层面,也潜藏着许多容易被人忽略的的安全漏洞。 

在此大环境下,近年来信息安全、网络安全等相关专业热度居高不下,有越来越多的同学表示对此领域很感兴趣。

那么,网络安全究竟是什么?网络安全专业到底学什么?毕业后又有哪些对口的工作可以做呢?

网络安全指网络系统的硬件、软件及其系统中的数据,不因偶然的或者恶意的原因而遭受到破坏、更改及泄露,网络系统可连续、安全、正常地运行。

 

网络安全专业课程设置旨在与商业、政府、国防、执法和律师事务所等领域的信息安全需求保持同步。课程涵盖网络安全基础知识、通信网络核心知识、危机沟通、黑客思维和动机、审计、风险缓解,以及法律和道德框架。课程还将涉及黑客历史的介绍,并探索用于防御和预防免受恶意网络威胁的各种方法。课程中学生也会了解到网络犯罪分子在网上获取机密信息的复杂技术。

 

近年来,网络安全专家在全球范围内的需求越来越大,政府、国防、银行和金融、电信、医疗保健、互联网等各个行业都急需这方面的人才。这个专业的毕业生还可能进入大公司管理层担任非常有含金量的职位,比如:安全架构师、网络安全顾问、安全分析师、安全政策顾问、以及风险管理专家等。也可以在电子信息科学与技术、计算机科学与技术及相关领域和行政部门从事科学研究、教学、科技开发、产品设计、生产技术或管理工作。


写在最后


好啦,今天的文章就到这里了,相信同学们对网络和信息安全又有了全新的理解和认知。

-
刘成敏
刘成敏 美研前期顾问
擅长申请:
研究生
向TA提问
向TA咨询

TA的文章

TA的案例

相关顾问推荐

more

近期热门

文章案例

      小工具 大用途

      相关文章类别

      刘成敏

      刘成敏 - 美研前期顾问 进入顾问主页>

      向TA提问1对1
      向TA咨询

      欢迎向我提问

      *顾问预计24小时内解答,并通过短信方式通知您

      留学顾问刘成敏

      刘成敏

      美研前期顾问

        获取验证码
        向TA提问
        我接受并同意 《用户服务条款》《隐私权相关政策》

        温馨提示

        您当前咨询的顾问所在分公司为 北京 为您推荐就近分公司 上海 的顾问

        继续向刘成敏提问 >
        预览结束
        填写信息下载完整版手册
        获取验证码
        一键解锁留学手册
        我接受并同意 《用户服务条款》《隐私权相关政策》

        关于前途

        公司简介 大事记 联系我们 商务合作 质量监督 网站地图

        留学国家和地区

        热门国家
        美国 英国 加拿大 澳大利亚 新西兰
        亚洲
        日本 韩国 中国香港 新加坡 马来西亚
        欧洲
        德国 法国 荷兰 爱尔兰 意大利 西班牙 瑞士 瑞典 丹麦 挪威 芬兰 俄罗斯

        一站式服务

        申请规划 背景提升 学术指导 跨境服务 签证服务 小语种

        合作伙伴

        经营许可证编号:京ICP备05067667号-32 | 京ICP证060601号 | 京网文【2019】5257-605号 | 京公网安备11010802021790号 | 隐私协议
        ©版权所有:新东方教育科技集团有限公司 | 北京新东方前途出国咨询有限公司 | 所有服务仅面向18岁及以上人群

        在线咨询
        免费评估
        留学评估助力院校申请
        获取验证码
        立即评估
        我接受并同意 《用户服务条款》《隐私权相关政策》
        定制方案
        费用计算
        留学费用计算器
        欧洲 亚洲
        电话咨询
        预约回电

        顾问将于15分钟内回电

        立即预约
        我接受并同意 《用户服务条款》《隐私权相关政策》
        咨询热线

        小语种欧亚留学
        400-650-0116

        导航

        导航

        • 美国
        • 英国
        • 加拿大
        • 澳大利亚
        • 新西兰
        • 欧洲
        • 亚洲
        • 攻读学位
        • 分公司
        美国研究生
        热点关注
        留学费用
        申请指南
        录取捷报
        留学测评
        留学方案
        启航计划
        背景提升
        尊享计划
        美国本科
        热点关注
        留学费用
        录取捷报
        智能选校
        留学测评
        留学方案
        院校申请
        国际本科
        申请指南
        美国中学
        热点关注
        录取捷报
        留学费用
        申请指南
        留学测评
        留学方案
        RGA学分
        留学成长
        菁英中心
        英国硕博
        热点关注
        录取捷报
        大学排名
        智能选校
        留学测评
        留学方案
        名企实习
        考研留学
        跃领计划
        英国本科
        热点关注
        录取捷报
        大学排名
        IPQ/EPQ
        留学测评
        留学方案
        AST遴选
        预科申请
        跃领X
        英国中学
        热点关注
        中学排名
        学术科研
        监护服务
        留学测评
        留学方案
        微留学
        寄宿中学
        悦享计划
        加拿大
        热点关注
        申请指南
        考研留学
        高考留学
        背景提升
        学术指导
        跨境服务
        留学测评
        留学方案
        优享计划
        同步指导
        澳大利亚
        热点关注
        录取捷报
        留学费用
        申请指南
        背景提升
        学术指导
        跨境服务
        留学测评
        留学方案
        同步指导
        新南预科项目
        新西兰
        热点关注
        录取捷报
        留学费用
        申请指南
        背景提升
        学术指导
        跨境服务
        留学测评
        留学方案
        博睿计划
        学术指导
        本科留学
        德国
        其他国家
        热点关注
        探索院校
        德国留学
        英文授课
        留学方案
        高端留学
        选课指导
        学西语 探寻院校
        日本
        中国香港
        新加坡
        其他国家
        热点关注
        高端申请
        硕博留学
        畅学韩语
        留学方案
        联合申请
        本科申请
        背景提升
        攻读学位
        国内分公司 海外分公司
        当前选择分公司:-

        定位分公司

        重新定位

        热门分公司

        B

        北京

        C

        长春

        长沙

        常州

        成都

        重庆

        D

        大连

        东莞

        F

        福州

        G

        广州

        贵阳

        H

        杭州

        哈尔滨

        合肥

        呼和浩特

        J

        济南

        K

        昆明

        L

        兰州

        洛阳

        N

        南昌

        南京

        南宁

        宁波

        Q

        青岛

        S

        上海

        沈阳

        石家庄

        苏州

        深圳

        T

        太原

        唐山

        天津

        W

        温州

        武汉

        乌鲁木齐

        无锡

        X

        厦门

        西安

        徐州

        Y

        宜昌

        Z

        郑州

        珠海

        当前选择分公司:-

        海外分公司

        刘成敏美研前期顾问

         去主页>

        手机APP为何会“读心术”?信息时代不能忽视的网络安全!

        2022-05-20

        手机上的App会“读心术”早已不是秘密,我们每个人好像都曾遇到过这样的情况:刚刚和朋友讨论了什么,打开手机某App就蹦出了它的广告推荐;刚浏览了几条某个主题的新闻,突然某App里就全是关于这件事的回答

        这让许多网友对此不满,甚至感到恐惧。因为你永远想象不到,你的智能手机何时会将你的信息、隐私公之于众。 
        难道,手机真的在“监听”我们吗?
        今天,小编就跟大家详细说道说道手机APP的“读心术”
         

        悄悄记录的“浏览器指纹”


        打开各类App后,讨论过相关东西的链接便能出现在手机界面中。然而打开App设置,发现并没有打开麦克风权限。

        其实从技术角度来讲,其实现途径源于“依存性画像”

        科技公司通过大数据给每个人都构建有用户画像,继而按照人们的习惯和喜好推送广告。每当用户在互联网上留下痕迹,这一痕迹变成为用户的习惯或喜好,会被大数据记录在册,成为用户画像中的一个维度

        于是,互联网上留下用户使用痕迹和浏览记录变成了用户的“浏览器指纹”

        围绕“指纹”体系,用户的手机MAC地址、网卡的序列号,甚至基于手机的其他硬件标识等信息便构成了动态的用户画像。

        该用户使用过的微信、QQ或者其他的浏览器的账号便成为不同App保存下来的“用户指纹ID”。如果当两个人在相同的网络环境中,二者还会产生依存关系

        以电商平台的购物链接为例,甲给乙分享了一条购物链接,从乙的角度看是一个购物界面,但是在浏览器里看到的数据信息则是甲和乙两人的“浏览器指纹”,大数据会将甲乙二人定义为依存关系

        当出现了第三个人丙,在甲和丙互不认识但乙和丙认识的情况下,丙打开了乙浏览的购物链接,大数据画像会认为丙的设备也有了乙的浏览器指纹,根据大数据的依存关系,会将甲和丙的手机主人匹配成有相关性

        当甲通过了自己的网络打开了浏览器,留下了浏览器指纹,大数据会根据甲的喜好为乙和丙推送甲喜欢的信息。

        这就解释了为何在任何环境中,常常出现不同人获得的App推荐信息近似的原因。

        加速器“窃听”扬声器


        在你完全不知情、没有进行任何系统授权的情况下,你的通话语音就可以被别有用心的攻击者通过一种不起眼的零部件——加速度传感器——来进行监听,其中利用的,就是扬声器发出的声音震动信号。

        更吓人的是,攻击者的成功率理论上可以高达 90%
        *以上发现来源于浙江大学网络空间安全学院院长任奎团队。

        近日,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学多伦多大学学者团队展示了一项最新的研究成果。

        成果表明,智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听

        加速度传感器是当前智能手机中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成。

        通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。

        其中在语音识别方面,研究者采用了一个名为 “热词搜索”的识别模型来测试,发现这一模型的识别率高达 90%。即使在嘈杂的环境中,识别率也能达到 80%

        另外,研究团队还利用一个 “重新构建模型”去进行语音还原——实验结果显示,当志愿者去聆听重新构建的(含有信息敏感词汇)语音时,他们能够很好地区分其中所包含的敏感信息

        在日常手机应用中,加速度传感器通常被用户测速、记录步数等

        非常重要的一点是,测量步数等与之相关的App实际上无需获得用户授权就可以获得智能手机的加速度信息

        因为此前业界普遍认为,手机加速度器无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度器读数或是获取相应权限几乎不会遇到任何阻力

        也正因为这样,通过手机加速度器发起的攻击,不仅隐蔽,而且“合法”

        网络安全需要被重视


        如今,科技飞速发展,给人们提供了许多的便利,让我们尝到了很多甜头。

        但,越来越多的关于智能手机安全、网络安全的研究,却充分说明了智能手机在保护个人信息安全层面的脆弱性。即使是看似与个人隐私无关的传感器层面,也潜藏着许多容易被人忽略的的安全漏洞。 

        在此大环境下,近年来信息安全、网络安全等相关专业热度居高不下,有越来越多的同学表示对此领域很感兴趣。

        那么,网络安全究竟是什么?网络安全专业到底学什么?毕业后又有哪些对口的工作可以做呢?

        网络安全指网络系统的硬件、软件及其系统中的数据,不因偶然的或者恶意的原因而遭受到破坏、更改及泄露,网络系统可连续、安全、正常地运行。

         

        网络安全专业课程设置旨在与商业、政府、国防、执法和律师事务所等领域的信息安全需求保持同步。课程涵盖网络安全基础知识、通信网络核心知识、危机沟通、黑客思维和动机、审计、风险缓解,以及法律和道德框架。课程还将涉及黑客历史的介绍,并探索用于防御和预防免受恶意网络威胁的各种方法。课程中学生也会了解到网络犯罪分子在网上获取机密信息的复杂技术。

         

        近年来,网络安全专家在全球范围内的需求越来越大,政府、国防、银行和金融、电信、医疗保健、互联网等各个行业都急需这方面的人才。这个专业的毕业生还可能进入大公司管理层担任非常有含金量的职位,比如:安全架构师、网络安全顾问、安全分析师、安全政策顾问、以及风险管理专家等。也可以在电子信息科学与技术、计算机科学与技术及相关领域和行政部门从事科学研究、教学、科技开发、产品设计、生产技术或管理工作。


        写在最后


        好啦,今天的文章就到这里了,相信同学们对网络和信息安全又有了全新的理解和认知。

        更多详情
        您的位置:首页>顾问中心>刘成敏>日志>手机APP为何会“读心术”?信息时代不能忽视的网络安全!
        -老师帮忙评估

        自身软实力标化成绩多维度为您评估留学录取率

        我接受并同意 《用户服务条款》《隐私权相关政策》
        立即评估

        上一篇美研入学前,怎么选课?

        下一篇植物学专业介绍--康奈尔大学

        推荐阅读 换一换
        提交成功

        稍后会有顾问老师反馈评估结果

        新东方教育科技集团有限公司|网站地图
        北京新东方前途出国咨询有限公司
        京ICP备05067667号-32
        所有服务仅面向18岁及以上人群

        未解决您的问题 点击咨询
        温馨提示

        您当前咨询的 刘成敏 顾问,所在分公司为 - ,已为您推荐就近分公司 - 的顾问。

        以下为-分公司顾问:

        继续向刘成敏提问

        刘成敏 1对1为您解答留学疑问

        向我提问
        在线咨询