微软一直在建设一个以位置服务为目的，能够公开播放MAC地址的数据库。但是因为他们疏于保护该数据库，任何人都可以访问该数据库。Cnet在不同的MAC地址登陆到数据库上都得到了非常详细明确的地址返回。

微软一直在建设一个以位置服务为目的，能够公开播放MAC地址（同时包括所在街道）的数据库。这可能包括手机以及笔记本电脑在内。问题在于，微软并没有保护好这个数据库的安全。

根据来自Cnet的Declan McCullagh的一篇报道称，随着汽车到处走寻找热点区域，微软收集了连接到wi-fi 的Windows 7手机数据，并记录在数据库里，但是因为他们疏于保护该数据库，任何人都可以访问该数据库。Cnet在不同的MAC地址登陆到数据库上都得到了非常详细明确的地址返回。

它工作的原理是这样的：作为一个接入点的时候，iPhone和Android卓设备会自动改变其Wi-Fi 的MAC地址。Android设备选择的MAC地址是以02:1A开头的。

Google的数据库中不包括02:1A:11:F2:12:FF的MAC地址，不过微软的数据库有，并且报告称其位于华盛顿特区，在新罕布什尔州大道的黑山大使馆。

这就很不妙了。如果微软已经记录你网络的MAC地址（包括你的位置），则任何拥有该MAC地址的人都可以通过微软的数据库运行，从而有可能找到你居住的地方。这是很不好的。此外，微软还未说明他们是否收集了连接到网络的设备的数据。如果他们记录了你的笔记本电脑或者手机的MAC地址，那么拥有该信息的人都可以通过微软的地图查找到你的位置。这样就真的很糟糕了。

关于这个问题，Cnet也得到了来自微软Windows Phone工程组的编程主管Reid Kuhn的一份正式声明：

“为了提供位置服务，微软通过用户的设备和有管理的操纵，收集了公开播送的手机发射塔ID以及Wi-Fi接入口的MAC地址。如果一个用户选择智能机或者移动设备作为Wi-Fi接入口，他们的MAC地址也可能会被我们纳入服务的一部分。然而，由于移动设备通常从一个地方移动到另外一个，他们对于提供位置并没有什么作用。一旦我们认定一个设备没有固定在一个位置的时候，我们将把它从我们动态的MAC地址列表中删除。”

令人不安的是，对于那些不希望自己的MAC地址被包括进去的人而言，似乎没有任何选择将其剔除出来的能力。如果你担心自己的信息是否被存储于这个数据库，你可以输入在这个由斯坦福的研究人员Elie Bursztein开发的网站上找到的你的设备的MAC地址（如果你不知道自己的MAC地址，Cnet建议使用这个网站查找出来）。由于你并无法删除你的信息，也许你可以骂骂微软。

　　推荐阅读

　　韩国国税厅对三星电子展开全面税务调查

据《朝鲜日报》中文网报道，韩国国税厅针对三星集团核心子公司三星电子展开了全面的税务调查。”以此强调此次税务调查与今年3月李健熙的“政府经济政策不及格”发言及最近政府打压富豪毫无关联。 据《朝鲜日报》中文>>>详细阅读

本文标题：微软MAC地址数据库惊爆安全门：任何人都可以定位你

地址：http://www.lgo100.com/a/xie/20111230/172637.html

 1/2    1  2 下一页