[技术解密]我们的个人信息是在什么时候被拿走的

2020-03-14 14:33:06

    平时我们都接到过陌生推销员打来的电话,我们个人的电话信息早已经不算在个人隐私的范畴了,除了手机号码,我们更多的个人信息是怎么在互联网上一点一点被商家获取的呢?今天,我们从技术角度来解答一下这个问题。

    互联网时代,尤其是现如今的大数据时代,我们通过互联网购物、在线阿v日韩视频社交和支付,个人信息无时无刻不在网络中流转。记得有一年315晚会上,现场的观众连接到演播厅提供的WIFI网络,随便打开几个APP,浏览几个网页,然后很多现场的观众的家庭住址,电话、在线阿v日韩视频最近购买的商品等个人信息就被拿走了。

    APP开发

    我们平时用到的手机APP,是通过请求服务端接口的形式与服务器进行数据交互的,而在网络上传输的数据格式只有两种,一种是XML格式的数据,另一种是JSON格式的数据。我们通过一个应用场景来解释手机APP客户端与服务端数据交互的过程。

    我们手机上使用的APP绝大多数需要用户注册和登录

    以注册举例:我们需要输入手机号码,获取一个验证码。当我们输入完手机号,点击获取验证码按钮时,APP客户端向服务器提交JSON格式的数据,这些数据中除了必要的手机号码这个参数外,还有手机的基本信息(用来区分用户群体),如果在安装APP的时候勾选了其他权限,如通讯录权限,存储空间权限等,那么,您手机的通讯和手机上的文件将对APP透明,只要它想要,在你使用APP的过程中就可以把手机通讯录发送到服务器上存储起来,手机上的文件也是同样的原理。

    数据交互

    我们使用APP手机软件所有的功能的数据交互流程都是这样的原理。

    我们个人信息正常的情况下只会暴露与使用的APP当中,那么有人说:难道还有非正常的情况?

    非常情况就是通过技术手段,截获手机APP软件的通讯(这样的工具有很多),那么,每次APP客户端与服务器有网络请求时就是一次被截取数据的机会。而XML格式或者JSON格式的数据轻轻松松的就被反序列化了,个人的信息就看的明明白白了。

    当然,手机APP软件与服务器端的数据严格上来说是需要加密的,即使中间暴露了,那么也是一堆密文,没有任何意义。只是有些时候,开发手机APP的厂商为了降低解密环节所消耗的硬件资源,就直接忽略了,在网络上跑的都是明文。

 

    在线阿v日韩视频,手机APP定制开发专家。

下一篇:没有资料
友情链接