今天,我們的生活中,到處充滿WiFi。拿起手機(jī),打開WiFi連接,然后手機(jī)就會(huì)顯示一列可用WLAN列表,有各種各樣的WiFi。就是這普通的WiFi,可能是個(gè)人隱私泄露的重要渠道,也是騷擾電話的重要來(lái)源。
315晚會(huì),相繼曝光了醫(yī)療垃圾、辣條衛(wèi)生堪憂、化妝過的土雞蛋、714高炮借貸、銀行卡閃付風(fēng)險(xiǎn)、成人紙尿褲隱患、家電售后陷阱、職業(yè)資格證造假、電子煙惹上癮以及智能騷擾電話。
可以說,曝光問題涉及范圍廣,問題重,危害大,件件都與消費(fèi)者自身利益息息相關(guān)。相信“315晚會(huì)”,有些企業(yè)看著“糟心”,有些公司看著“警醒”,而消費(fèi)者則看得“大呼過癮”。
“探針盒子”泄露隱私 成騷擾電話源頭
對(duì)今年的315,個(gè)人尤其比較關(guān)注“探針盒子”私自收集個(gè)人隱私。
根據(jù)315曝光的內(nèi)容:由聲牙科技有限公司研發(fā)的“探針盒子”,當(dāng)用戶手機(jī)無(wú)線局域網(wǎng)處于打開狀態(tài)時(shí),會(huì)向周圍發(fā)出尋找無(wú)線網(wǎng)絡(luò)的信號(hào)。
一旦探針盒子發(fā)現(xiàn)這個(gè)信號(hào)后,就能迅速識(shí)別出用戶手機(jī)的MAC地址,轉(zhuǎn)換成IMEI號(hào),再轉(zhuǎn)換成手機(jī)號(hào)碼。
因此,一些公司將這種小盒子放在商場(chǎng)、超市、便利店、寫字樓等地,在用戶毫不知情的情況下,搜集個(gè)人信息,甚至包括婚姻、教育程度、收入等大數(shù)據(jù)個(gè)人信息。
據(jù)薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司相關(guān)負(fù)責(zé)人的披露,和店面合作,一個(gè)月只花幾百塊錢。一家商場(chǎng)11個(gè)門,裝了11個(gè)探針盒子。這些小盒子就安放在天花板的中空位置。
除了聲牙科技的“探針盒子”,還有新三板上市公司上海智子信息科技有限公司生產(chǎn)的名為智子盒子的“探針盒子”。
“探針盒子”曝光后,一路執(zhí)法人員趕往深圳市薩摩耶金融服務(wù)有限公司,對(duì)該公司進(jìn)行檢查;另一路執(zhí)法人員趕到聲牙科技有限公司,執(zhí)法人員初步了解“探針盒子”通過識(shí)別MAC地址,發(fā)送一些針對(duì)用戶的廣告,初步了解這樣的功能可以實(shí)現(xiàn)。
WiFi探針如何泄露你的個(gè)人隱私?
如果再進(jìn)一步,WiFi探針是如何泄露我們的個(gè)人隱私,這才是關(guān)鍵問題。
據(jù)知乎網(wǎng)友陳氣氣解釋,我們要先明白探針盒子。信號(hào)采集涉及路由器的SSID和手機(jī)的MAC。眾所周知,路由器的SSID是公開的,任何支持WiFi的手機(jī)打開搜索功能即可以獲取。
無(wú)論是火車站,還是大型購(gòu)物中心等公共場(chǎng)所,只要打開WiFi,手機(jī)可以自動(dòng)搜索到各種WiFi信號(hào),有的可以免費(fèi)連接,有的則需要使用密碼。
更進(jìn)一步的說,“我們的手機(jī)在連接Wi-Fi的時(shí)候,手機(jī)的MAC是向路由器敞開的,所以才能連接上WiFi。因?yàn)槭謾C(jī)在連Wi-Fi的時(shí)候,手機(jī)的MAC是敞開的,那么任何一臺(tái)Wi-Fi設(shè)備是可以獲取到手機(jī)的MAC的。而WiFi廣告機(jī)就是一臺(tái)二合一的設(shè)備,它即是一臺(tái)Wi-Fi搜索設(shè)備,同時(shí)又是一臺(tái)路由器,所以可以獲取到WiFi的名稱和手機(jī)的Mac?!?/p>
知乎網(wǎng)友徐方鑫則更詳細(xì)地指出,WiFi探針有兩種實(shí)現(xiàn)技術(shù):主動(dòng)檢測(cè)和被動(dòng)檢測(cè)。主動(dòng)檢測(cè)是,節(jié)點(diǎn)主動(dòng)發(fā)送信息給路由,去詢問路由你們的無(wú)線網(wǎng)絡(luò)名稱,路由接到信息后進(jìn)行反饋。
目前,應(yīng)用到商業(yè)上,則分為普通的WiFi探針設(shè)備和商業(yè)化更高的WiFi探針。
普通的WiFi探針,僅僅能監(jiān)聽無(wú)線幀。這位徐方鑫網(wǎng)友解釋道,“由于每一個(gè)用戶終端無(wú)線模塊上,都有一個(gè)被指定的MAC地址。同時(shí),大部分的設(shè)備都是默認(rèn)打開主動(dòng)檢測(cè)的,即主動(dòng)發(fā)送probe request幀,所以WiFi探針設(shè)備可以識(shí)別周邊范圍內(nèi),具體有哪些終端存在,進(jìn)而等價(jià)于用戶存在?!?/p>
比如,一家咖啡館部署這種探針,通過統(tǒng)計(jì)MAC地址存在了多少時(shí)間,可以得出用戶的駐留時(shí)間。不過,這種簡(jiǎn)單的WiFi探針威脅性不大。
另一種更高級(jí)的WiFi探針,應(yīng)該用廣告機(jī)形容更恰當(dāng)。徐方鑫指出“探針盒子事實(shí)上只能夠獲得用戶的MAC地址,但是由于一些人利用手上的泄露數(shù)據(jù),可以把MAC地址和IMEI關(guān)聯(lián)上,那么就進(jìn)一步可以干壞事了?!?/p>
他認(rèn)為,MAC地址和IMEI是通過portal認(rèn)證機(jī)制(相當(dāng)于web認(rèn)證)關(guān)聯(lián)上的。很多商業(yè)WiFi為避免有人惡意蹭網(wǎng),以及可以發(fā)布一些小廣告的原因,部署portal認(rèn)證。該認(rèn)證通常采用手機(jī)短信或微信登錄,這就相當(dāng)于用戶把自己的手機(jī)號(hào)告訴了路由及其后臺(tái)系統(tǒng),從而把終端MAC地址和手機(jī)號(hào)關(guān)聯(lián)起來(lái)的。
“由于每一家廣告機(jī)和公共WiFi的設(shè)備,可能會(huì)采集這些數(shù)據(jù),從而最終形成了一張MAC和IMEI關(guān)聯(lián)的表。進(jìn)而有心人就用這張表,加上最簡(jiǎn)單的WiFi探針采集到的MAC信息,做一些壞事。”
那么,面對(duì)個(gè)人隱私泄露和電話騷擾,普通個(gè)人應(yīng)該怎么防范呢?
雖然在315曝光后,相應(yīng)公司被查,產(chǎn)品被封,那么普通人還是要提高自己防范意識(shí)。知乎網(wǎng)友徐方鑫提到的建議還是挺中肯的:
1. 不要去蹭一些來(lái)歷不明的AP或WiFi,尤其是公共場(chǎng)所
2. 在設(shè)備上開啟隨機(jī)MAC的機(jī)制
-
隱私
+關(guān)注
關(guān)注
0文章
27瀏覽量
10138 -
WIFI
+關(guān)注
關(guān)注
81文章
5256瀏覽量
201707
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論