誰動了我的隱私 - 隱私風險初探

1、誰動了我的隱私 隱私風險初探時間: 2011-12-07閱讀: 14次 整理: 華夏聯(lián)盟網(wǎng)EMail: fenggou#80Site: HYPERLINK Date: 2011-12-6目錄000 前言001 隱私安全初探002 “云”存儲隱私風險003 移動終端隱私風險004 隱私威脅對抗005 勺之終極奧義006 結(jié)語當你凝視著深淵，深淵也在凝視著你。 尼采000 前言這篇小文很早就有了想法，但由于自己的種種問題，未能完成，就這最近發(fā)生的一些事情，有了整理和反省的決心，決定一鼓作氣完成他，給自己，給他人一些借鑒。自從信息時代的爆發(fā)，各種服務(wù)撲天蓋地襲來，人們越來越接受將自己的一切置于這個龐

2、大、新奇、無所不能的互聯(lián)網(wǎng)之上，各種服務(wù)技術(shù)已極快的速度更新?lián)Q代、更多的生活支持，讓人驚奇的同時也讓人越來越依賴這個虛擬的世界。老一代的網(wǎng)民也許感觸最深，就拿自己來說吧（當然我不是資深網(wǎng)民），email已經(jīng)不知更新了幾代，從最初的SinaMail，到163Mail郵箱再到現(xiàn)在的Gmail；個人信息展現(xiàn)平臺，從個人主頁，到博客，再到現(xiàn)在的微博；數(shù)碼設(shè)備，從最初的網(wǎng)吧，到自己的第一臺PC，到一屋子電腦、本子，再到各種智能化mobile設(shè)備；數(shù)碼生活無時無刻的在改變，變的簡單。有本書是這樣說的：人類進步的過程，就是越來越不加思考，已最小的代價去做某件事?；ヂ?lián)網(wǎng)真的讓人進步了嗎？在我看來，人類進步的過

3、程倒更像是一個退化的過程。001 隱私安全初探有點扯遠了，回到主題。在互聯(lián)網(wǎng)讓我們“進步”的同時，我們每個人的各種隱私開始逐漸的暴漏在這個平臺之上，恐怖的是人們已經(jīng)越來越信任以及依賴互聯(lián)網(wǎng)，更恐怖的是我們已經(jīng)不在可以很好的控制他們。在利益和不正常的目的趨使下，互聯(lián)網(wǎng)的險惡不亞于現(xiàn)實社會。很多網(wǎng)民也許會認為我言過了，我只是想說，未見到，不代表其未發(fā)生，互聯(lián)網(wǎng)隱私問題上，還是要多多保持唯心的態(tài)度，舉些例子吧：1）拖庫風險這個詞語在幾年前也許還較為陌生，但最近一兩年開始，已經(jīng)算是人盡皆知了，黑客入侵有價值的網(wǎng)絡(luò)社區(qū)，down掉會員庫，建立龐大的社會工程密碼庫，或者根據(jù)社區(qū)性質(zhì)建立人際關(guān)系庫，做個分類

4、，技術(shù)人員類，站長類，設(shè)計類乃至公司管理高層類。它的價值除了密碼和人際關(guān)系外，還可以挖掘一些更有意思的東西，比如統(tǒng)計密碼習慣，密碼提示問題答案，生日，手機，真實姓名，身份證號碼，常用IP，住址，IM，信用卡號信息等等?？傊环輲斓膬r值，不在于做到做不到，而在于想的想不到。2）電子郵件風險國內(nèi)外有很多開放的電子郵件系統(tǒng)，其郵件轉(zhuǎn)發(fā)與登陸IP提示機制均不完善，在加上用戶密碼的萬年不變，導致郵件的自動轉(zhuǎn)發(fā)，代收等劫持攻擊變的難以防范與察覺（想讓用戶改密碼，必須得讓他們意識到自己帳戶已經(jīng)出現(xiàn)安全問題，但攻擊者不會給你這個機會）。公司內(nèi)部郵件系統(tǒng)也許有訪問控制的保護，但依然阻止不了轉(zhuǎn)發(fā)機制，即使做到了

5、定期檢測員工郵箱轉(zhuǎn)發(fā)或者干脆杜絕此類行為，但你也應(yīng)該意識到，拿到內(nèi)網(wǎng)可以訪問mail系統(tǒng)的某個節(jié)點也是輕而易舉的事情。轉(zhuǎn)發(fā)監(jiān)聽只是郵件攻擊的一個方面，你的郵件系統(tǒng)是否可以偽造發(fā)件人，直接利用員工的信任關(guān)系進行客戶端攻擊呢，想必這個代價更低效果更佳顯著吧。3）即時通信風險IM即時通信軟件給人們的交流帶來了新的體驗，人們越來越接受并且依賴這個方式，前幾天出現(xiàn)的大面積msn盜號詐騙事件已經(jīng)說明一切，遇到此類情況還是當面或者電話確認一下吧，不要因小失大。也不要把你的家人全都帶到網(wǎng)上，因為你經(jīng)歷了互聯(lián)網(wǎng)洗禮你的你可以識別這種欺詐，而你的家人未必。4）電子商務(wù)風險PS：這部分內(nèi)容沒有辦法給出實際的證明，但

6、相信無風不起浪，還是多保持保持唯心吧，你也可以直接跳過這部分內(nèi)容，直接無視好了。電子商務(wù)安全問題給用戶帶來的不必多說，今年甚至在早些時候某支付產(chǎn)品被大面積小額轉(zhuǎn)帳事件已經(jīng)表明在利益的引誘下什么事情都可能發(fā)生，法律已經(jīng)組織不了他們。然而，現(xiàn)在還有針對電子商務(wù)更為猥瑣的攻擊，訂單劫持，網(wǎng)絡(luò)商城中的每筆訂單未必是按照平臺邏輯那樣走下去，也許中間有那么幾行代碼，幾個程序給終止掉，交給了其他物流及商品提供方，而用戶和這個平臺卻渾然不知呢？5）服務(wù)商風險天下沒有靠譜的服務(wù)提供商，或多或少都會存在一些不盡人意的地方，對安全理解方式的差異，都會在一些安全事件中成為決定性因素。服務(wù)商究竟會投入多少代價來保護用戶

7、的隱私，以及保護隱私的出發(fā)點真的是為了用戶么？比如規(guī)范這個東西，服務(wù)商會用自己的方式確定資源的所屬者，用規(guī)范來進行管理約束，但你是否有想過，這所謂的規(guī)范會把真正的所有者權(quán)益拒之門外？你們所謂的規(guī)范是否在起反面效果，被他人利用？而服務(wù)商你們是否有所察覺，你們所掌握的大量用戶隱私，是否是從你們內(nèi)部問題而泄漏或者交易出去的？獵頭模式也許就是個很好的例子吧。黑客拿到用戶隱私（比如郵箱，手機，IM，密碼等）后，就會開始對目標的探索。其實現(xiàn)在的用戶很聰明，應(yīng)該是安全事件和新聞的功勞，從讓人們知道不能輕易接陌生人傳來的文件，到現(xiàn)在不要在多處使用統(tǒng)一密碼，比如社區(qū)級，Email級，QQ級，電商/網(wǎng)銀級等等，聰

8、明的用戶不用多說就會給自己的隱私設(shè)定多個安全等級，但這對大部分網(wǎng)民來說應(yīng)該還要繼續(xù)加油吧，笑因為如果不是與互聯(lián)網(wǎng)行業(yè)以及安全相關(guān)領(lǐng)域，還不能很好的做到這一點，即使是安全人員，也會犯很勺的錯誤，哭必須要承認的一點就是密碼早就已經(jīng)不是可靠的認證因素了（郵箱也快了），我們不提各種密碼庫這個最直接的方法，簡單的轉(zhuǎn)個彎：密碼提示問題答案，密碼保護郵箱，這兩個基本等同于密碼的東西，就算你的密碼已經(jīng)可以和達芬奇般的相媲美了，但這其他的關(guān)聯(lián)因素你有考慮到么？做為用戶的你是否會如實的使用“我的生日是那天”，“我的父親叫什么”，“我的大學叫什么”此類問題？你是否會在你鍵盤上很愜意的用鍵盤區(qū)域組合做為提示問題？你是

9、否密碼做到了獨立，而密碼提示問題、郵箱卻沒有？你是否被自己雜亂無章的密碼保護郵箱關(guān)系搞暈？而服務(wù)提供商是否想到了，用密碼提示問題取回重置密碼的用戶并非是真正的所有者在操作？自己的會員庫是否已經(jīng)在產(chǎn)業(yè)鏈中滿天飛而自己還在夸夸其談自己的安全？你是否會考慮到自己資源有效利用而不對用戶進行有效的確認回收資源？你的隱私安全保障系統(tǒng)真的靠譜嗎？用戶合法認證后就不在考慮隱私安全問題？想說的太多，做為用戶和服務(wù)商對安全都有很多要反思的地方。一個被“專家”，“安全人員”一直推薦強大密碼來保障安全的方法，都會因為自己和他人很多因素所導致的問題而變的不堪一擊甚至毫無意義。好了，該醒醒了，不要只拿軟件生成的隨機高強度

10、密碼來保護自己的隱私了。002 “云”存儲隱私風險由于“云”時代的到來，用戶的隱私更是被傳遞到了“天空”中的每一個角落，在用戶還在盡力對抗傳統(tǒng)隱私保護的同時，“云”所帶來的隱私泄漏問題已經(jīng)拉開序幕，而且較結(jié)果來說，“云”帶來的隱患更為致命。DropBox開辟了一個數(shù)據(jù)存儲新的時代，使用戶的數(shù)據(jù)保管，使用更加靈活與安全。曾經(jīng)也有過類似產(chǎn)品，但由于“云”概念的推動，加上由于它的成功，使國內(nèi)外更多打著“云”存儲旗號的產(chǎn)品撲天蓋地而來，更為迅速的占領(lǐng)PC，mobile，pad設(shè)備，一副勢不可擋的架勢，但捫心自問，你們真的準備好了嗎？當用戶蜂擁而至時，是否考慮到了數(shù)據(jù)相互間訪問控制問題，是否真的做到位了

11、？多平臺的客戶端，是否有仔細研究過他們的安全風險差異？移動平臺的用戶可能更多時候會暴漏在公共網(wǎng)絡(luò)或不安全的WIFI環(huán)境中，這些用戶更容易使用移動日程，或即使備份聯(lián)系人，短信，郵件內(nèi)容等信息同步到“云”平臺，這樣與傳統(tǒng)的文件存儲截然不同，安全更是上升了一個等級，更是與用戶個人隱私息息相關(guān)。用戶對于“云”的存儲服務(wù)來說，照片、視頻、文檔等數(shù)據(jù)除了分享存儲外，還有一個重要的需求就是備份。備份數(shù)據(jù)對于用戶的意義是極為重要的，輕則為市面上少見的資源，重則個人、企業(yè)機密數(shù)據(jù)。這都源自我們對這個新生體驗的信任，以及傳統(tǒng)方式的懷疑，畢竟云確實很好保障了用戶數(shù)據(jù)的可用性。黑客在傳統(tǒng)隱私攻擊結(jié)束后，利用掌握的用戶

12、資源，對可能存在的云服務(wù)在次進行掃蕩，比如Dropbox，Evernote，Picasa，SAE，Icloud等各種云服務(wù)，相信那結(jié)果會另你我都意向不到，泄漏只是結(jié)果之一，還有更糟糕的結(jié)果就是篡改。我想，是時候好好整理我們七零八落的資源了。吐槽一些個人對云存儲隱私泄漏方面的擔憂，不管它是多么的神秘，多么的強大，也逃不過“木桶”命運，它始終都會有塊短板在那里，也許是整個認證流程機制，也許是傳輸機制，也許是用戶隔離機制，也許是服務(wù)器層面安全，也許是應(yīng)用層安全問題?！霸啤敝两襁€是一個起步摸索過程，還有很多未遇到的問題，所以很多解決方案也略顯幼稚，舊問題還未解決，新挑戰(zhàn)已經(jīng)到來，要如何面對？詳細的云安

13、全會在劍心近期的一篇文章中詳細解說，拭目以待。003 移動終端隱私風險隨身攜帶你的隱私跑來跑去聽起來是見很酷的事情，放在哪里都不如放在身邊安心，加上現(xiàn)在智能手機的牛逼化，它已然成為日常生活中必不可少的設(shè)備，真的有那么一天移動設(shè)備消失了，也許我們連如何出行都會忘記。人類進步的另個體現(xiàn)就是越來越便捷的去做事情，曾經(jīng)要回到家里，坐到電腦面前來處理的事情現(xiàn)在很多都可以隨時隨地的在移動終端上完成，這是我認為移動終端成為未來主導趨勢的主要原因。由于國內(nèi)的優(yōu)良風氣，移動設(shè)備不越獄，不root，不裝一堆的破解軟件，不刷機似乎都是很遜的事情。但不要忘記，所謂的越獄，不過是對你設(shè)備上的系統(tǒng)進行l(wèi)ocalroot的

14、操作，我們將手機系統(tǒng)的安全機制主動打破。歷史上就出過利用IOS上安裝openssh默認密碼盜竊用戶短信，以及android上電子市場惡意應(yīng)用收集用戶設(shè)備信息，惡意應(yīng)用吸費等安全先例。我自己在閑暇時間也在研究比如通過改掉用戶通訊錄達到欺騙；以及短信在發(fā)送接收時是否可以先進行替換、截取和阻斷等操作，威脅目前的手機驗證機制；甚至電話進來時我是否可以獲取觸發(fā)信號，啟動個小錄音程序，然后發(fā)給遠方的某個孩紙。做這些是因為竊取用戶信息等攻擊只能說明目前移動終端的攻擊還不成熟，黑客還在摸索階段，但做為安全人員，我們不得不先行一步，預(yù)知可能會出現(xiàn)的攻擊。（很多靈感來自目前的帳戶手機驗證機制，這個機制真的安全了嗎

15、？智能手機上我是抱懷疑態(tài)度的。）LBS的泛濫讓人們找到了新的樂趣，主動將地理位置和活動信息等進行分享，不說已經(jīng)處于線上的信息，單單是這個功能就讓人毛骨悚然。定位信息攻擊現(xiàn)在還沒有成型，但可以展望一下它會給我們帶來的麻煩。各種移動設(shè)備會通過GPS，WIFI，3G，AGPS等手段獲取用戶當前的地理位置信息，在我了解的國內(nèi)某款帶有定位功能的應(yīng)用，它會將你的地理位置信息已POST方式發(fā)送包括你地理信息的數(shù)據(jù)流傳回服務(wù)器，然后返回同樣是數(shù)據(jù)流形式的數(shù)據(jù)文件，程序展現(xiàn)你附近的好友，整個流程都是明文HTTP的。假如數(shù)據(jù)傳輸格式已透明，我將北京按100平米大小的區(qū)域在地圖上切塊，然后得到經(jīng)緯度信息對全北京的經(jīng)

16、緯度范圍進行遍歷，那我可以知道每個使用此款應(yīng)用的人所處位置，自然想遍歷某一個人的位置也有了可能。當我想一些流氓推廣也許會涉足的更早一些：）誰會保證這種服務(wù)商的應(yīng)用和接口安全？誰又會保證我們越獄，root過的設(shè)備不存在惡意收集地理信息的風險？誰又會保證我們的通話、短信是真實的？現(xiàn)在想的應(yīng)該都是占有市場與撈錢吧。越是與我們生活貼近的東西，越要提高警惕。004 隱私威脅對抗隱私安全的本質(zhì)就是兩個對象相互信任問題，從用戶角度：我相信自己的習慣，我也相信服務(wù)商的努力；從服務(wù)商角度：我信任自己目前的安全保障手段，我也信任用戶會重視好自己的隱私保護。一旦用戶和服務(wù)商乃至他們自己出現(xiàn)相互信任的情況，那隱私安全

17、問題就會接踵而來，懷疑才是安全進步的根本。如果想最大化的保障自己的隱私，不管是新步入互聯(lián)網(wǎng)的新兵，還是在網(wǎng)上摸爬滾打了幾年的老兵，都要開始對自己一系列的應(yīng)用帳號體系進行威脅建模?？梢栽囅胱约核械恼J證都是不安全的，那么每個認證節(jié)點的淪陷它都會導致什么結(jié)果？會不會像多米諾骨牌一樣引起連鎖反應(yīng)，導致兵敗如山倒的局勢。a）對于用戶：我想，首先要做到的就是認證因素的獨立，密碼和提示答案根據(jù)服務(wù)的唯一化；其次是認證因素的隱形化，比如關(guān)鍵email，不要被搜索引擎錄入，最好的辦法是有專門做保護的郵箱，而不做他用，密碼與提示答案不要有可猜測的可能性；然后是認證因素異常報警，不管我們?nèi)绾巫觯倳写笠獾牡胤奖?/p>

18、人利用，那是否可以做到異常的及時發(fā)現(xiàn)，即使做不到，那也盡量定期檢查吧，最大化減少損失；最后是認證恢復因素相互之間關(guān)系的清晰合理化，保護鏈是否有脆弱的節(jié)點。b）對于服務(wù)商：隱私保護的第一道門密碼，還是要幫用戶把把關(guān)的，哪怕是做個弱密碼的警告提示；提示問題答案，我見過好多不允許自定義問題的產(chǎn)品，這樣可以減少程序邏輯，減少了由輸入帶來的諸多不可預(yù)測因素，但作為服務(wù)商，至少給用戶一個選擇的權(quán)利吧。；密碼保護郵箱這里萬萬不可發(fā)送明文密碼給用戶，因為一來讓黑客知道你的庫是明文的，二來黑客拿到密碼而不改的話用戶是很難發(fā)現(xiàn)自己帳戶異常的，最后每次密碼重置將舊密碼做個歸檔，日后做個身份判定依據(jù)也是不錯的辦法，當

19、然，用戶隱私你掌握的越多越直接，你的擔子也就越重。以上提到的服務(wù)商其實都已實現(xiàn)，那么在這個問題依舊的時代僅這么做還是解決不了問題的。該有些變革的東西拿來提一提了。1）新認證因素騰訊已經(jīng)做到了這個變革，廢除郵箱取回密碼的形式，取而代之的是手機身份確認，和三重密碼提示問題。費掉郵箱這個不穩(wěn)定認真因素真的是大快人心，雖然代價有些大，但效果說明一切的，不少安全人員也把QQ的安全等級與Gmail劃等號，騰訊的做法還是非常值得現(xiàn)在互聯(lián)網(wǎng)廠商所學習的。2）IP這個還是要提到騰訊的案例，異地保護機制在很多人眼中是個費力不討好的功能，很多在外地工作的朋友回到家上QQ就出現(xiàn)了諸多尷尬，一些同事出差也因此鬧過笑話，

20、從產(chǎn)品角度用戶感受來講，這個功能還有很大的提升空間，但從安全角度來講，這是對用戶負責的表現(xiàn)。3）行為之前做過一些用戶異常分析，黑客和用戶所有者對待同一資源時有很多不同，舉例來說，你經(jīng)常登陸自己的帳號，那你會很少用到密碼取回功能；你也很少做出在出差的時候?qū)γ艽a進行修改操作；你很少對自己的帳戶做出連續(xù)的錯誤登陸與錯誤密碼取回操作；看好“很少”這個字眼，因為總有那么一些用戶，那么一些情況會打破這種常規(guī)，服務(wù)商會選擇多數(shù)用戶的行為特征，那最后那一小撮用戶可能就會被鉆了這個空子成為最大的受害群體，這是一個挑戰(zhàn)，也許永遠不會兩全。4）雙因素認證這個在游戲領(lǐng)域進步和推廣蠻快的，但做到登陸這一層我感覺還不夠，

21、還要繼續(xù)融入到后面的用戶其他關(guān)鍵修改查看等操作上，畢竟還是不能完全信任認證這個流程，Google這里做的就不錯，可以借鑒。你的認證也許可以被繞過或者劫持，另一些頭疼的邏輯問題也會導致認證的無力，比如下面要提到的平行權(quán)限。另外，我們也要相信，雙因素保護并不是終結(jié)，而是個新的開始，不要被經(jīng)驗所束縛。5）平行權(quán)限幾年前測試項目的時候還要檢測賬戶間的權(quán)限是否通用，是否可以通過修改用戶ID達到權(quán)限漂移的效果，擁有自己的賬戶信息，就等于擁有了全站用戶信息這種情況已經(jīng)絕跡了才是。但最近看了某些電商暴漏出的問題后，感覺自己真的是大錯特錯了。平行權(quán)限也許還好，那些無認證的訪問就更讓人揪心了吶。6）極端因素做為服

22、務(wù)商的你，會收回用戶的通行證嗎，再次注冊的肯定不是之前的所有者了吧，因為我們都不知自己的帳號什么時候會被回收。當用戶密碼取回機制被多次而鎖定的時候，拒之門外的是黑客還是真正的用戶？修改密碼郵箱還要保留舊郵箱的有效性來保障用戶安全，是否也幫助了黑客？好吧，我承認這些問題太極端，服務(wù)商也會因用戶此類需求而動怒吧，就此打住。7）態(tài)度問題跟某國內(nèi)知名安全公司的人交流，探討一些目前風頭正足的電子商務(wù)公司對待安全的態(tài)度。他對很多電商公司的評價可以用“物流”兩字概括，內(nèi)部根本不考慮用戶隱私以及自身安全風險，即使考慮，也是由于輿論壓力，之后又不了了之。這未必是領(lǐng)導層的無視，多數(shù)是由下到上的工作匯報過程中出現(xiàn)了

23、隱瞞。這也正是烏云平臺對互聯(lián)網(wǎng)的目的之一，讓廠商看到自己問題的所在，讓廠商找到可能存在的巨大安全隱患。安全問題，事實說明一切，而非一己之言。關(guān)于“拖庫”問題，服務(wù)商究竟是如何面對的呢？應(yīng)該分為兩種，一種是已經(jīng)確認了自己會員庫外泄，但礙于壓力與束手無策，采取對用戶隱瞞的態(tài)度；另一種是對自己會員庫外泄情況渾然不知的服務(wù)商，還對自己的安全抱有一絲幻想的僥幸心理，太平一天是一天；對于這兩者，不論會員庫的泄露與否，都應(yīng)該明白一個問題，最初庫掌握在少數(shù)人手中，價值連城，隨著這份資源的共享與傳播復制，慢慢的會貶值甚至廉價出售，直至出現(xiàn)在P2P網(wǎng)絡(luò)中（也許吧哈哈），這一天到來的時候什么都晚了。通知全體用戶修改

24、密碼？別傻了，能拿走第一次就能在拿走第二次，問題的本質(zhì)不在這里。那些還在調(diào)查的服務(wù)商可以歇歇了，別把精力放在這里，還是仔細想想對策來應(yīng)對傳統(tǒng)認證機制的加強與升級吧。能最大化保障隱私安全只有一種辦法，雙方互不信任，以各自的努力共同來完成隱私保護的難題。但從現(xiàn)實情況來看，用戶沒的選擇，只能信任服務(wù)商，因為從用戶的選擇開始，就已經(jīng)決定了這一切。也就是說，現(xiàn)在互聯(lián)網(wǎng)用戶隱私保護，還是再由服務(wù)商起到關(guān)鍵性作用。所以，你的隱私，誰做主？005 勺之終極奧義關(guān)于前幾天80sec被黑事件，劍心已經(jīng)給出文章進行了詳細的分析，其實這對于我們來說也是個好事，安全事件促進安全進步，這不是什么糗事。但平心而論，這次攻擊報道的矛頭針對80sec來說確實有點不妥，一些公司和個人在事情未公布之前做