来自南京大学的三名研究人员华靖宇(音)、沈振宇(音)、钟声(音)发布了一篇名为《被追踪的地铁乘客：利用智能手机上的感应器追踪地铁乘客》的论文。

论文指出，利用盗取的手机感应器数据可追踪地铁乘客行踪且准确率可达92%。他们指出，追踪之所以可行部分原因是安卓平台并不要求获得许可或同意后才可访问数据集。他们认为“研究结果非常具有威胁性，原因有三。

第一，攻击者在安卓手机上创建恶意软件以窃听感应器极其容易。

第二，地铁是多数都市人选择的出行交通工具，这就意味着恶意软件可影响广泛的人群。

第三也是最重要的一点，地铁行踪可用于攫取其他私人信息。例如，如果攻击者可以连续几天追踪某个智能手机用户，很可能能够获知该用户的日常行踪、生活地区以及工作地区，很可能因此对用户的人身安全造成严重损害。”

研究人员表示，研究显示这种攻击可影响数以百万计的人群，并且援引纽约地铁每天的乘客流量为550万，而东京地铁的流量为640万说明问题的严重性。

研究人员在论文中表示在南京地铁2号线上做了实际测试，结果表明可识别出92%的目标旅客。准确度随着地铁站的增加而提高，而如果乘客乘坐站数达到6站则准确率最高。

论文指出，系统利用的是从半监督机器学习技术编译而来的全套间隔分类器。这种技术从多个“显而易见的”感应器原来获取数据。感应器数据与地铁站站名数据配合得出乘客所在位置。

 

“简单的”恶意软件传播可通过已有的社会工程学技巧实现，研究人员表示，由于获取安卓感应器数据并不需要得到许可，因此此类恶意软件可能会被谷歌接受。

研究人员指出要防御此类攻击可采取的措施包括：向安卓传感器数据释放噪音干扰地理位置追踪。而需要清洁感应器数据的应用需要触发许可提示。其他措施还包括监控手机电量消耗等。

不过这并非针对安卓平台对隐私危害最大的攻击。上周研究人员发现恢复出厂设置功能并没有充分删除用户文件，甚至允许加密密钥被恢复并被暴力破解。

(责任编辑：安博涛)