微軟一直在建設一個以位置服務為目的,能夠公開播放MAC位址(同時包括所在街道)的資料庫。 這可能包括手機以及HTTP://www.aliyun.com/zixun/aggregation/9600.html">筆記本電腦在內。 問題在於,微軟並沒有保護好這個資料庫的安全。
根據來自Cnet的Declan McCullagh的一篇報導稱,隨著汽車到處走尋找熱點區域,微軟收集了連接到wi-fi 的Windows 7手機資料,並記錄在資料庫裡,但是因為他們疏于保護該資料庫,任何人都可以訪問該資料庫。 Cnet在不同的MAC位址登陸到資料庫上都得到了非常詳細明確的位址返回。
它工作的原理是這樣的:作為一個存取點的時候,iPhone和Android卓設備會自動改變其Wi-Fi 的MAC位址。 Android設備選擇的MAC位址是以02:1A開頭的。
Google的資料庫中不包括02:1A:11:F2:12:FF的MAC位址,不過微軟的資料庫有,並且報告稱其位於華盛頓特區,在新罕布什爾州大道的黑山大使館。
這就很不妙了。 如果微軟已經記錄你網路的MAC位址(包括你的位置),則任何擁有該MAC位址的人都可以通過微軟的資料庫運行,從而有可能找到你居住的地方。 這是很不好的。 此外,微軟還未說明他們是否收集了連接到網路的設備的資料。 如果他們記錄了你的筆記本電腦或者手機的MAC位址,那麼擁有該資訊的人都可以通過微軟的地圖查找到你的位置。 這樣就真的很糟糕了。
關於這個問題,Cnet也得到了來自微軟Windows Phone工程組的程式設計主管Reid Kuhn的一份正式聲明:
「為了提供位置服務,微軟通過使用者的設備和有管理的操縱,收集了公開播送的手機發射塔ID以及Wi-Fi接入口的MAC位址。 如果一個使用者選擇智慧機或者行動裝置作為Wi-Fi接入口,他們的MAC位址也可能會被我們納入服務的一部分。 然而,由於行動裝置通常從一個地方移動到另外一個,他們對於提供位置並沒有什麼作用。 一旦我們認定一個設備沒有固定在一個位置的時候,我們將把它從我們動態的MAC地址清單中刪除。 」
令人不安的是,對於那些不希望自己的MAC位址被包括進去的人而言,似乎沒有任何選擇將其剔除出來的能力。 如果你擔心自己的資訊是否被存儲于這個資料庫,你可以輸入在這個由斯坦福的研究人員Elie Bursztein開發的網站上找到的你的設備的MAC位址(如果你不知道自己的MAC位址,Cnet建議使用這個網站查找出來)。 由於你並無法刪除你的資訊,也許你可以罵罵微軟。
原文連結:17849.html">雷鋒網
(責任編輯:admin)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
