&>&&>& > 正文
大部分的移动应用侵犯了用户的个人数据-无线安全
跨政府组织&&环球隐私执行网络(GPEN)的一项针对1211个流行应用的调查显示，大多数的移动应用拥有太多的权限，而这些应用开发商却从不公开他们是如何收集用户个人信息的。
从全球26个隐私执法机构在19个国家中做的调查发现，大部分应用开发商不会透漏他们是如何收集和使用用户信息的。此外，三分之一的被测应用所要求的权限过多，并超出了它们提供的功能范围。
在此之前，提倡隐私保护者和安全专家提倡隐私保护者和安全专家就提到过移动应用拥有过多权限的问题，权限过多通常是移动应用使用基于广告收入模式(其中包括代码中捆绑广告框架)造成的结果。
为了准确地发送广告到目标客户，自动发送广告的广告库通常需要能够访问大量的用户数据和设备功能，其数量一般比主机应用访问的还要多。
然而，应用平台又加剧了这一问题。例如，iOS可以允许用户在升级之后取消应用对其个人数据的访问权限，但是安卓却并没有这种机制。安卓平台只为用户提供了两种选择，要么允许应用访问其个人数据，要么就完全不使用这个应用。
根据GPEN发表的研究结果，一些研究人员发现仅有不到三分之一的被测应用除了权限要求之外没有涉及更多的用户私人信息，而24%以上的应用则提供了一些私人信息，但并没有说明如何收集、使用和发布这些信息的。
加拿大隐私署(OPC)表示：&许多应用会向用户提供一个关于隐私协议的网页，但是该网页并不是专门为掌上设备设计的。同时，有些应用还可以连接到社交媒体页面，用户需要登录才能看到隐私协议。&
英国信息安全办公室(ICO)也做过相关的调查，并发表一份指导文件供移动应用开发者参考(+本站信箱)，即开发者如何使用用户的私人信息，并征得用户的同意。
ICO指出，假设一个应用是以广告为主要来源，那么广告网络就是一个数据控制器，但是应用开发者有责任告知用户其个人数据将如何被收集、如何使用、被谁收集等。
ICO表示，即时通知是在数据处理之前提供给用户的重要信息，而且对于应用收集敏感的个人数据，如GPS定位非常有用。不过，用户可以通过选择特定发送时间段来避免过度通知
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&用同一个无线网能侵入对方手机吗_百度知道
用同一个无线网能侵入对方手机吗
我有更好的答案
咋说呢主要看技术咋技术咋都能入侵
其他类似问题
为您推荐：
无线网的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何正确使用“网络入侵检测系统” - 无线通信
易迪拓培训,专注于微波、射频、天线设计工程师的培养
如何正确使用“网络入侵检测系统”
如何正确使用“网络入侵检测系统”
随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现网络攻击的发生，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。 IDS被认为是防火墙之后的第二道安全闸门，它能在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护。 伴随着计算机网络技术和互联网的飞速发展，网络攻击和入侵事件与日俱增，特别是近两年，政府部门、军事机构、金融机构、企业的计算机网络频遭黑客袭击。攻击者可以从容地对那些没有安全保护的网络进行攻击和入侵，如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等等。攻击和入侵事件给这些机构和企业带来了巨大的经济损失和形象的损害，甚至直接威胁到国家的安全。 存在的问题 攻击者为什么能够对网络进行攻击和入侵呢？原因在于，我们的计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置，主要表现在操作系统、网络服务、TCP/IP协议、应用程序（如数据库、浏览器等）、网络设备等几个方面。正是这些弱点、漏洞和不安全设置给攻击者以可乘之机。另外，由于大部分网络缺少预警防护机制，即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，我们的网管人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。 那么，我们如何防止和避免遭受攻击和入侵呢？首先要找出网络中存在的安全弱点、漏洞和不安全的配置；然后采用相应措施堵塞这些弱点、漏洞，对不安全的配置进行修正，最大限度地避免遭受攻击和入侵；同时，对网络活动进行实时监测，一旦监测到攻击行为或违规操作，能够及时做出反应，包括记录日志、报警甚至阻断非法连接。 IDS的出现，解决了以上的问题。设置硬件防火墙，可以提高网络的通过能力并阻挡一般性的攻击行为；而采用IDS入侵防护系统，则可以对越过防火墙的攻击行为以及来自网络内部的违规操作进行监测和响应。 IDS日显重要 目前，随着IDS技术的逐渐成熟，在整个安全部署中的重要作用正在被广大用户所认可和接受。为了确保网络安全，必须建立一整套的安全防护体系，进行多层次、多手段的检测和防护。IDS就是安全防护体系中重要的一环，它能够及时识别网络中发生的入侵行为并实时报警。IDS是继"防火墙"、"信息加密"等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件，并对它们进行分析，以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。IDS就是自动执行这种监视和分析过程的安全产品。 IDS是什么 在本质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量，而只需要在网络上被动地、无声息地收集它所关心的报文即可。IDS处理过程分为数据采集阶段、数据处理及过滤阶段、入侵分析及检测阶段、报告以及响应阶段等四个阶段。数据采集阶段是数据审核阶段。入侵检测系统收集目标系统中引擎提供的主机通讯数据包和系统使用等情况。数据处理及过滤阶段是把采集到的数据转换为可以识别是否发生入侵的阶段。分析及检测入侵阶段通过分析上一阶段提供的数据来判断是否发生入侵。这一阶段是整个入侵检测系统的核心阶段,根据系统是以检测异常使用为目的还是以检测利用系统的脆弱点或应用程序的BUG来进行入侵为目的，可以区分为异常行为和错误使用检测。报告及响应阶段针对上一个阶段中进行的判断做出响应。如果被判断为发生入侵，系统将对其采取相应的响应措施，或者通知管理人员发生入侵，以便于采取措施。最近人们对入侵检测以及响应的要求日益增加，特别是对其跟踪功能的要求越来越强烈。 目前，IDS分析及检测入侵阶段一般通过以下几种技术手段进行分析：特征库匹配、基于统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。 特征库匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。该过程可以很简单（如通过字符串匹配以寻找一个简单的条目或指令），也可以很复杂（如利用正规的数学表达式来表示安全状态的变化）。一般来讲，一种进攻模式可以用一个过程（如执行一条指令）或一个输出（如获得权限）来表示。 该方法的一大优点是只需收集相关的数据集合，显著减少系统负担，且技术已相当成熟。它与病毒防火墙采用的方法一样，检测准确率和效率都相当高。但是，该方法存在的弱点是需要不断升级以对付不断出现的黑客攻击手法，不能检测到从未出现过的黑客攻击手段。 统计分析方法首先给信息对象（如用户、连接、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常偏差之外时，就认为有入侵发生。例如，统计分析可能标识一个不正常行为，因为它发现一个在晚八点至早六点不登录的账户却在凌晨两点试图登录，或者针对某一特定站点的数据流量异常增大等。其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。 完整性分析主要关注某个文件或对象是否被更改，包括文件和目录的内容及属性，它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制，称为消息摘要函数（例如MD5），能识别极其微小的变化。其优点是不管模式匹配方法和统计分析方法能否发现入侵，只要是成功的攻击导致了文件或其他对象的任何改变，它都能够发现。缺点是一般以批处理方式实现，不用于实时响应。 IDS的主要优势是监听网络流量，不会影响网络的性能。虽然在理论上，IDS对用户不是必需的，但它的存在确实减少了网络的威胁。有了IDS，就像在一个大楼里安装了监视器一样，可对整个大楼进行监视，用户感觉很踏实，用IDS对用户来说是很值得的。 入侵检测系统作为一种积极主动的安全防护工具，提供了对内部攻击、外部攻击和误操作的实时防护，在计算机网络和系统受到危害之前进行报警、拦截和响应。它具有以下主要作用：通过检测和记录网络中的安全违规行为，惩罚网络犯罪，防止网络入侵事件的发生；检测其他安全措施未能阻止的攻击或安全违规行为；检测黑客在攻击前的探测行为，预先给管理员发出警报；报告计算机系统或网络中存在的安全威胁；提供有关攻击的信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补；在大型、复杂的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量。 随着用户对IDS认识的加深，IDS在整个安全体系架构中的地位也在不断提高，正成为一种必不可少的安全产品，在实际使用中，发挥着越来越大的作用，就像交通灯、摄像头一样，对攻击者起到了一种威慑的作用，能够对入侵行为，特别是常规的入侵行为做很好的监测，对网络安全有一定的保护作用。
手机天线设计培训教程
国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【】
易迪拓培训课程列表
我们是来自于研发一线的资深工程师，专注并致力于微波、射频和天线设计工程师的培养。
手机设计栏目
频道总排行原标题：保护无线安全了解无线网络入侵常法&　　对于一般的人来说，只顾着享受无线带来的便利，却对安全性不加重视，这就很容易被个别&有心人&趁虚而入，其实入侵无线网络并不需要很高的技术含量，只要一些简单的电脑和网络常识，而防范的方法也很简单，只是许多人贪一时方便没有去注意，且看主人公小兵的故事。　　我那天下班后回家，在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网，心想，平日里这两个电脑盲居然也玩起无线，以前电脑有个三长两短总叫我去看，这次如此大事居然把我晾在一边，在电梯里当我透明的。我很生气，后果很严重，看我怎么收拾你们，保证不出今宵，这两个小MM一定会软硬兼施哀求我帮忙，想到这里不禁发出阴阴的冷笑声。　　MM隔壁的黑客　　心不在焉地吃完饭后，我舀着笔记本到阳台，这个位置最靠近楼下那家人的书房，如果没有估计错的话，无线路由器应该放在书房电脑旁边，在阳台信号应该最强，晚上8点钟左右，看着屋外漆黑的一片，是该动手的时候了。　　笔记本开机后，在运行中输入&devmgmt.msc&开启设备管理器，在网络适配器中启动Intel Wireless/Pro
2915ABG无线模块，然后设置无线连接属性，在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入&ipconfig
/renew&，返回的结果是：　　Ethernet adapter 无线网络连接：Connection-specific DNS Suffix . ： domain IP
Address. . . . . . . . . . . . ： 192.168.1.100 Subnet Mask . . . . . . . . . . .
： 255.255.255.0 Default Gateway . . . . . . . . . ： 192.168.1.1　　结果让我兴奋了一把，看来有戏了，接着输入&ipconfig /all&，看到DHCP
Server参数的确是192.168.1.1，这说明我的笔记本已经接到那姐妹家的无线路由器了。　　防：无线路由器默认都开启DHCP
Server功能，这虽然可以方便客户端地址分配和管理，但是也让入侵者容易接入，为了安全起见可以将它停用。登录无线路由器的Web管理界面，在DHCP项目中，选择&不启用&选项，客户端采用手动指定IP地址和默认网关的方式　　验明无线路由器真身　　想不到这么容易就接入无线路由器，看来这姐妹俩真的一点安全防范意识都没有，那接下来实施的是对无线路由器验明真身。　　每个网络设备都有一个全球唯一的&身份证&号码，无线路由器也不例外，格式如：A，在这串12位的16进制字符中，前6位用来标记特定厂商，后6位用来标记具体产品，要验明无线路由器真身，这就好办了，在命令提示字符中输入&arp
-a&，看到返回的结果是：　　Interface： 192.168.1.100 && 0x2 Internet Address Physical Address Type
192.168.1.1 00-0a-eb-d5-1c-a2 dynamic　　有了无线路由器的MAC地址，我便立即开启IE，到IEEE网站查这个地址是分配给哪个厂商的，于是输入将前6位&00-0a-eb&输入至Search
for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器，离目标又近了一步，我嘿嘿地笑起来。　　防：每个网络设备在出厂时都烧了一个指定的MAC地址，可以从该地址辨识厂家，为了不让无线路由器让别人辨识，可随意修改成其他MAC地址。在无线路由器的Web管理界面中，展开&网络参数&MAC地址克隆&，将前6位修改为其他的。　　无线路由器机密的泄露　　虽然知道无线路由器的厂商是TP-Link，但是我还是无从下手，因为不知道具体的产品型号，不过无须担心，厂商在不同产品上都喜欢用相同的账号密码等参数，这就好下手了。　　虽然没有TP-Link无线路由器的说明书，但是要查它的默认账号密码还是很简单的，立即到百度网站，以&TP-Link
无线路由器默认密码&为关键词搜寻，如果不出所料，在第一屏的一个网页上会找到蛛丝马迹。　　如果没有错的话，默认账号和密码都是admin，求佛主保佑姐妹俩不会改。果然，在IE地址栏中输入&192.168.1.1&，在弹出的验证画面中分别输入admin，进入无线路由器的Web管理界面。　　防：为了安全起见，无线路由器在最初使用时应该立即修改默认的账号和密码，在Web管理界面，展开&系统工具&修改登录口令&，输入新用户名和口令。　　如入无人之境　　既然无线路由器的最高管理权限唾手可得，接下来便是如入无人之境，这时候我在考虑如何搞破坏，是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上QQ?想来想去，最后我决定点到为止，前提是不要给她们造成无法挽救的损失，但也不能让她们能够自己修复，目的是让她们要搬救兵，当然就是找小兵我啦，于是黑客行动开始了&&　　在Web管理界面，进入DHCP服务器的客户端列表，看到客户端一共有3个，如果没有估错的话，这3台应该就是我的笔记本和姐妹的两台电脑，复制她们两台电脑的MAC地址，然后开启无线路由器的防火墙，开启MAC地址过滤，禁止已设
MAC地址列表中已启用的MAC地址访问Internet，允许其他MAC 地址访问Internet.　　然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器，操作完毕后立即关闭IE，盖上笔记本屏幕，溜到客厅看电视。　　防：如果无线路由器的最高权限被盗取，将很难做任何防范。　　如愿以偿　　大概过了10分钟之后，在9点钟时，门铃如期而响，我友善地开了门，问到访者有啥事，她说家里怎么无故上不了网，叫我下去看看，我二话没说便跟着下去了。看着姐妹俩对我这个高手大献殷勤，我便不慌不乱地在电脑上东改改西改改。其实补救很简单的，假装在电脑上瞎忙了一阵是为了扮高手，让她们误以为解决问题有难度。姐妹俩简直把我当神看待，哪知忽悠她们也只是雕虫小技，由于她们的热情好客，我连续喝了两碗甜汤，心里也甜滋滋的，时候也不早了，我提出要回去了，晚上躺在床上想起来还一直忍俊不住，睡觉还笑出声来呢。　　救：其实是姐妹俩不知道上不了网是电脑故障，还是无线路由器问题，或者电信的问题，而对于我来说则知道问题所在，可以对症下药，首先关闭无线路由器，然后按机身的Reset按钮，再接上电源开启便可，无线路由器就会被还原到出厂设置，防火墙和MAC地址过滤信息将被删除，而上网账号等参数则保留. 相关搜索：通过无线网入侵手机|通过无线网入侵电脑|无线入侵|无线入侵检测|无线网入侵手机|入侵无线路由器|
免责声明:本站所有资讯和图片收集于网络,任何单位或个人认为本站所发布的资讯(图片)内容涉嫌侵犯其合法权益,应及时与本联系反馈.本站将在收到反馈后会尽快移除被控侵权内容!联系邮箱:电脑连入无线网络导致整个无线网络瘫痪_百度知道
电脑连入无线网络导致整个无线网络瘫痪
我们室友的电脑一旦连入家里的无线网络，整个网络所有人的电脑全部连不上网，包括他自己的，请问是为什么，怎样可以解决，谢谢
提问者采纳
这个情况,要分软硬件两方面故障来排除的,以前我们维护过酒店网络,遇到过的,可能是中了网络病毒了,如arp网络攻击类的一旦你插上网络,他就会攻击局域网内的电脑和网络设备,不断发数据攻击其它电脑的,会影起网络瘫痪的
,你要做的就是下载杀毒软件全盘杀了,360这些杀毒都可,,如果是新型顽固病毒你只能重做系统下,见意win7以上版本的,,,还有一种就是机子硬件网卡内部有问题引起短路类的,也会造成其它网络电脑堵塞的你先软件排除下看看,希望能帮到你,
提问者评价
其他类似问题
43人觉得有用
为您推荐：
其他3条回答
你室友的电脑问题，可能有arp攻击软件或者其他网络病毒。1、查杀2、室友电脑重新做系统。
他可能设置了自己的IP地址。建议清除后再试，原则上别人的电脑跟自己能不能上网时没有关系的，最多也就是网速变慢。当然也不排除他登上路由器进行了设置，导致了问题。
电脑传染网络病毒了。用360杀毒看看。
无线网络的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}