WiFi探針如何泄露你的個(gè)人隱私

今天，我們的生活中，到處充滿WiFi。拿起手機(jī)，打開WiFi連接，然后手機(jī)就會(huì)顯示一列可用WLAN列表，有各種各樣的WiFi。就是這普通的WiFi，可能是個(gè)人隱私泄露的重要渠道，也是騷擾電話的重要來(lái)源。

315晚會(huì)，相繼曝光了醫(yī)療垃圾、辣條衛(wèi)生堪憂、化妝過的土雞蛋、714高炮借貸、銀行卡閃付風(fēng)險(xiǎn)、成人紙尿褲隱患、家電售后陷阱、職業(yè)資格證造假、電子煙惹上癮以及智能騷擾電話。

可以說，曝光問題涉及范圍廣，問題重，危害大，件件都與消費(fèi)者自身利益息息相關(guān)。相信“315晚會(huì)”，有些企業(yè)看著“糟心”，有些公司看著“警醒”，而消費(fèi)者則看得“大呼過癮”。

“探針盒子”泄露隱私 成騷擾電話源頭

對(duì)今年的315，個(gè)人尤其比較關(guān)注“探針盒子”私自收集個(gè)人隱私。

根據(jù)315曝光的內(nèi)容：由聲牙科技有限公司研發(fā)的“探針盒子”，當(dāng)用戶手機(jī)無(wú)線局域網(wǎng)處于打開狀態(tài)時(shí)，會(huì)向周圍發(fā)出尋找無(wú)線網(wǎng)絡(luò)的信號(hào)。

一旦探針盒子發(fā)現(xiàn)這個(gè)信號(hào)后，就能迅速識(shí)別出用戶手機(jī)的MAC地址，轉(zhuǎn)換成IMEI號(hào)，再轉(zhuǎn)換成手機(jī)號(hào)碼。

因此，一些公司將這種小盒子放在商場(chǎng)、超市、便利店、寫字樓等地，在用戶毫不知情的情況下，搜集個(gè)人信息，甚至包括婚姻、教育程度、收入等大數(shù)據(jù)個(gè)人信息。

據(jù)薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司相關(guān)負(fù)責(zé)人的披露，和店面合作，一個(gè)月只花幾百塊錢。一家商場(chǎng)11個(gè)門，裝了11個(gè)探針盒子。這些小盒子就安放在天花板的中空位置。

除了聲牙科技的“探針盒子”，還有新三板上市公司上海智子信息科技有限公司生產(chǎn)的名為智子盒子的“探針盒子”。

“探針盒子”曝光后，一路執(zhí)法人員趕往深圳市薩摩耶金融服務(wù)有限公司，對(duì)該公司進(jìn)行檢查;另一路執(zhí)法人員趕到聲牙科技有限公司，執(zhí)法人員初步了解“探針盒子”通過識(shí)別MAC地址，發(fā)送一些針對(duì)用戶的廣告，初步了解這樣的功能可以實(shí)現(xiàn)。

WiFi探針如何泄露你的個(gè)人隱私？

如果再進(jìn)一步，WiFi探針是如何泄露我們的個(gè)人隱私，這才是關(guān)鍵問題。

據(jù)知乎網(wǎng)友陳氣氣解釋，我們要先明白探針盒子。信號(hào)采集涉及路由器的SSID和手機(jī)的MAC。眾所周知，路由器的SSID是公開的，任何支持WiFi的手機(jī)打開搜索功能即可以獲取。

無(wú)論是火車站，還是大型購(gòu)物中心等公共場(chǎng)所，只要打開WiFi，手機(jī)可以自動(dòng)搜索到各種WiFi信號(hào)，有的可以免費(fèi)連接，有的則需要使用密碼。

更進(jìn)一步的說，“我們的手機(jī)在連接Wi-Fi的時(shí)候，手機(jī)的MAC是向路由器敞開的，所以才能連接上WiFi。因?yàn)槭謾C(jī)在連Wi-Fi的時(shí)候，手機(jī)的MAC是敞開的，那么任何一臺(tái)Wi-Fi設(shè)備是可以獲取到手機(jī)的MAC的。而WiFi廣告機(jī)就是一臺(tái)二合一的設(shè)備，它即是一臺(tái)Wi-Fi搜索設(shè)備，同時(shí)又是一臺(tái)路由器，所以可以獲取到WiFi的名稱和手機(jī)的Mac?！?/p>

知乎網(wǎng)友徐方鑫則更詳細(xì)地指出，WiFi探針有兩種實(shí)現(xiàn)技術(shù)：主動(dòng)檢測(cè)和被動(dòng)檢測(cè)。主動(dòng)檢測(cè)是，節(jié)點(diǎn)主動(dòng)發(fā)送信息給路由，去詢問路由你們的無(wú)線網(wǎng)絡(luò)名稱，路由接到信息后進(jìn)行反饋。

目前，應(yīng)用到商業(yè)上，則分為普通的WiFi探針設(shè)備和商業(yè)化更高的WiFi探針。

普通的WiFi探針，僅僅能監(jiān)聽無(wú)線幀。這位徐方鑫網(wǎng)友解釋道，“由于每一個(gè)用戶終端無(wú)線模塊上，都有一個(gè)被指定的MAC地址。同時(shí)，大部分的設(shè)備都是默認(rèn)打開主動(dòng)檢測(cè)的，即主動(dòng)發(fā)送probe request幀，所以WiFi探針設(shè)備可以識(shí)別周邊范圍內(nèi)，具體有哪些終端存在，進(jìn)而等價(jià)于用戶存在?！?/p>

比如，一家咖啡館部署這種探針，通過統(tǒng)計(jì)MAC地址存在了多少時(shí)間，可以得出用戶的駐留時(shí)間。不過，這種簡(jiǎn)單的WiFi探針威脅性不大。

另一種更高級(jí)的WiFi探針，應(yīng)該用廣告機(jī)形容更恰當(dāng)。徐方鑫指出“探針盒子事實(shí)上只能夠獲得用戶的MAC地址，但是由于一些人利用手上的泄露數(shù)據(jù)，可以把MAC地址和IMEI關(guān)聯(lián)上，那么就進(jìn)一步可以干壞事了?！?/p>

他認(rèn)為，MAC地址和IMEI是通過portal認(rèn)證機(jī)制(相當(dāng)于web認(rèn)證)關(guān)聯(lián)上的。很多商業(yè)WiFi為避免有人惡意蹭網(wǎng)，以及可以發(fā)布一些小廣告的原因，部署portal認(rèn)證。該認(rèn)證通常采用手機(jī)短信或微信登錄，這就相當(dāng)于用戶把自己的手機(jī)號(hào)告訴了路由及其后臺(tái)系統(tǒng)，從而把終端MAC地址和手機(jī)號(hào)關(guān)聯(lián)起來(lái)的。

“由于每一家廣告機(jī)和公共WiFi的設(shè)備，可能會(huì)采集這些數(shù)據(jù)，從而最終形成了一張MAC和IMEI關(guān)聯(lián)的表。進(jìn)而有心人就用這張表，加上最簡(jiǎn)單的WiFi探針采集到的MAC信息，做一些壞事。”

那么，面對(duì)個(gè)人隱私泄露和電話騷擾，普通個(gè)人應(yīng)該怎么防范呢？

雖然在315曝光后，相應(yīng)公司被查，產(chǎn)品被封，那么普通人還是要提高自己防范意識(shí)。知乎網(wǎng)友徐方鑫提到的建議還是挺中肯的：

1. 不要去蹭一些來(lái)歷不明的AP或WiFi，尤其是公共場(chǎng)所

2. 在設(shè)備上開啟隨機(jī)MAC的機(jī)制