平時我們都(dōu)接到過(guò)陌生推銷員打來的電話,我們個人的電話信息早已經(jīng)不算在個人隐私的範疇了,除了手機号碼,我們更多的個人信息是怎麼(me)在互聯網上一點一點被(bèi)商家獲取的呢?今天,我們從技術角度來解答一下這(zhè)個問題。
互聯網時代,尤其是現如今的大數據時代,我們通過(guò)互聯網購物、社交和支付,個人信息無時無刻不在網絡中流轉。記得有一年315晚會(huì)上,現場的觀衆連接到演播廳提供的WIFI網絡,随便打開(kāi)幾個APP,浏覽幾個網頁,然後(hòu)很多現場的觀衆的家庭住址,電話、最近購買的商品等個人信息就(jiù)被(bèi)拿走了。
我們平時用到的手機APP,是通過(guò)請求服務端接口的形式與服務器進(jìn)行數據交互的,而在網絡上傳輸的數據格式隻有兩(liǎng)種(zhǒng),一種(zhǒng)是XML格式的數據,另一種(zhǒng)是JSON格式的數據。我們通過(guò)一個應用場景來解釋手機APP客戶端與服務端數據交互的過(guò)程。
我們手機上使用的APP絕大多數需要用戶注冊和登錄
以注冊舉例:我們需要輸入手機号碼,獲取一個驗證碼。當我們輸入完手機号,點擊獲取驗證碼按鈕時,APP客戶端向(xiàng)服務器提交JSON格式的數據,這(zhè)些數據中除了必要的手機号碼這(zhè)個參數外,還(hái)有手機的基本信息(用來區分用戶群體),如果在安裝APP的時候勾選了其他權限,如通訊錄權限,存儲空間權限等,那麼(me),您手機的通訊和手機上的文件將(jiāng)對(duì)APP透明,隻要它想要,在你使用APP的過(guò)程中就(jiù)可以把手機通訊錄發(fā)送到服務器上存儲起(qǐ)來,手機上的文件也是同樣(yàng)的原理。
我們使用APP手機軟件所有的功能(néng)的數據交互流程都(dōu)是這(zhè)樣(yàng)的原理。
我們個人信息正常的情況下隻會(huì)暴露與使用的APP當中,那麼(me)有人說:難道(dào)還(hái)有非正常的情況?
非常情況就(jiù)是通過(guò)技術手段,截獲手機APP軟件的通訊(這(zhè)樣(yàng)的工具有很多),那麼(me),每次APP客戶端與服務器有網絡請求時就(jiù)是一次被(bèi)截取數據的機會(huì)。而XML格式或者JSON格式的數據輕輕松松的就(jiù)被(bèi)反序列化了,個人的信息就(jiù)看的明明白白了。
當然,手機APP軟件與服務器端的數據嚴格上來說是需要加密的,即使中間暴露了,那麼(me)也是一堆密文,沒(méi)有任何意義。隻是有些時候,開(kāi)發(fā)手機APP的廠商爲了降低解密環節所消耗的硬件資源,就(jiù)直接忽略了,在網絡上跑的都(dōu)是明文。
小溪暢流,手機APP定制開(kāi)發(fā)專家。