揭露了一個(gè)小小的“探針盒子”竊取用戶隱私的秘密

厚道君按：今年的3.15晚會(huì)上，揭露了一個(gè)小小的“探針盒子”竊取用戶隱私的秘密。實(shí)際上Wi-Fi探針并不是什么新玩意，該技術(shù)七八年前在國(guó)外就已經(jīng)很成熟了，在過(guò)去因?yàn)闆](méi)有較大的危害，也沒(méi)有產(chǎn)生大規(guī)模的談?wù)?。而到如今能引起大家的關(guān)注，實(shí)際上是因?yàn)槠浣Y(jié)合了大數(shù)據(jù)的威力，通過(guò)關(guān)聯(lián)匹配、人物畫像、行為分析等技術(shù)產(chǎn)生一些驚人的功能。

在國(guó)家加大整治騷擾電話的形勢(shì)下，為什么我們還會(huì)接到各種各樣的騷擾電話呢？商家是如何獲知我們的電話號(hào)碼？這些電話又是誰(shuí)撥打的？今年的3.15晚會(huì)上，揭露了一個(gè)小小的“探針盒子”竊取用戶隱私的秘密。

晚會(huì)爆料，不法商家會(huì)通過(guò)在便利店、商場(chǎng)等人流密集處安裝一種叫做探針盒子的設(shè)備，獲取周邊人群手機(jī)的MAC地址，然后通過(guò)一系列第三方數(shù)據(jù)交叉匹配，獲得其手機(jī)號(hào)碼。

這些號(hào)碼隨即被賣給房地產(chǎn)、汽車、金融、教育行業(yè)的營(yíng)銷中心，用于騷擾電話營(yíng)銷。借助撥號(hào)機(jī)器人，營(yíng)銷中心一天就能撥打出成千上萬(wàn)個(gè)電話。

更甚者，如果接入更多第三方數(shù)據(jù)，商家甚至還能知道手機(jī)機(jī)主的姓名、性別、年齡、收入等詳細(xì)信息，實(shí)現(xiàn)“大數(shù)據(jù)下的精準(zhǔn)營(yíng)銷”。

對(duì)于缺乏相關(guān)技術(shù)背景的普通大眾，他們并不清楚其中的細(xì)節(jié)，而只記住探針盒子和撥號(hào)機(jī)器人。其中，探針盒子作為獲取數(shù)據(jù)的黑手，更是被視為洪水猛獸，受到各方抨擊。

探針盒子究竟如何竊取手機(jī)號(hào)碼？

所謂WiFi探針，是一種基于WiFi探測(cè)技術(shù)來(lái)識(shí)別AP（無(wú)線訪問(wèn)接入點(diǎn)）附近已開啟WiFi的智能終端的技術(shù)。

假如你的手機(jī)開啟了WiFi，當(dāng)你走進(jìn)探針信號(hào)覆蓋區(qū)域時(shí)，無(wú)論你有沒(méi)有連接WiFi，都會(huì)被偵測(cè)到，同時(shí)探針還會(huì)獲取你的手機(jī)MAC地址。

那MAC地址又是什么呢？

說(shuō)白了就是手機(jī)的網(wǎng)卡地址，它由一串英文加數(shù)字的字符串組成，就像我們的身份證號(hào)一樣，具有全球唯一性。也就是說(shuō)，我們可以簡(jiǎn)單粗暴地理解成，每一個(gè)MAC地址對(duì)應(yīng)了一位用戶（假設(shè)每位用戶只有一部手機(jī)）。

因?yàn)檫@個(gè)特性，WiFi探針技術(shù)曾廣泛應(yīng)用于商場(chǎng)和購(gòu)物中心的客流統(tǒng)計(jì)，通過(guò)MAC地址來(lái)粗略統(tǒng)計(jì)進(jìn)出商場(chǎng)的客流人數(shù)和頻次。如果在商場(chǎng)內(nèi)安裝多個(gè)探針設(shè)備，還能根據(jù)同一MAC地址被不同探針識(shí)別的時(shí)間，分析用戶的移動(dòng)軌跡。

必須說(shuō)明的是，WiFi探針能收集到信息只有MAC地址，MAC地址屬于消費(fèi)者“個(gè)人信息”，但不屬于“個(gè)人敏感信息”，因此并不涉及到消費(fèi)者隱私。

但為了防止這項(xiàng)技術(shù)被濫用，2014年蘋果率先在iOS8中推出了隨機(jī)MAC功能。隨后，谷歌和微軟也相繼在各自最新的手機(jī)操作系統(tǒng)中加入MAC地址隨機(jī)算法。相關(guān)統(tǒng)計(jì)顯示，iOS8推出隨機(jī)MAC之前，數(shù)據(jù)平臺(tái)抓取到的真實(shí)MAC占95%以上，而iOS8發(fā)布后，這一指標(biāo)迅速下降到了39%左右。

隨機(jī)MAC地址功能的出現(xiàn)，迫使客流分析行業(yè)逐漸棄用WiFi探針技術(shù)，轉(zhuǎn)向了精度更高的計(jì)算機(jī)視覺技術(shù)。

如何進(jìn)一步獲取更多用戶隱私數(shù)據(jù)？

實(shí)際上Wi-Fi探針并不是什么新玩意，該技術(shù)七八年前在國(guó)外就已經(jīng)很成熟了，在過(guò)去因?yàn)闆](méi)有較大的危害，也沒(méi)有產(chǎn)生大規(guī)模的談?wù)?。而到如今能引起大家的關(guān)注，實(shí)際上是因?yàn)槠浣Y(jié)合了大數(shù)據(jù)的威力，通過(guò)關(guān)聯(lián)匹配、人物畫像、行為分析等技術(shù)產(chǎn)生一些驚人的功能。

那么，由MAC地址關(guān)聯(lián)到用戶個(gè)人信息的數(shù)據(jù)是從何而來(lái)的呢？除了前面提到的售賣大量探針盒子來(lái)收集數(shù)據(jù)外，還可能從第三方數(shù)據(jù)公司購(gòu)買數(shù)據(jù)。

在如今的“大數(shù)據(jù)時(shí)代”，對(duì)于詐騙電話能準(zhǔn)確說(shuō)出你的姓名、身份證號(hào)、家庭住址等信息大家都不再會(huì)過(guò)于驚奇，這些信息通過(guò)各種各樣的灰黑產(chǎn)渠道被獲取并販賣，其中包含手機(jī)的MAC地址也是很正常的事了。

這些從事數(shù)據(jù)買賣交易的第三方數(shù)據(jù)公司，它們數(shù)據(jù)的來(lái)源都是秘密，根本不敢說(shuō)，大部分都是非法買賣數(shù)據(jù)：

從小公司買APP的注冊(cè)數(shù)據(jù)。APP注冊(cè)時(shí)會(huì)收集到用戶的MAC地址、手機(jī)號(hào)碼、手機(jī)版本等信息。

從黑產(chǎn)從業(yè)人員購(gòu)買。比如許多網(wǎng)站因?yàn)槁┒磳?dǎo)致數(shù)據(jù)庫(kù)泄露，這些數(shù)據(jù)很可能會(huì)被黑產(chǎn)廣泛販賣，其中就可能包含了用戶的手機(jī)號(hào)、MAC地址、身份證號(hào)碼等信息，甚至還可能有開房記錄、密碼等。

MAC地址是分配給終端設(shè)備網(wǎng)絡(luò)接口的唯一硬編碼和標(biāo)識(shí)符，在生產(chǎn)過(guò)程中分配且通常無(wú)法更改，于是很多數(shù)據(jù)公司利用這一特性進(jìn)行設(shè)備跟蹤。

針對(duì)這些行為，蘋果、谷歌、微軟都嘗試采取一些措施來(lái)保護(hù)用戶的隱私：

2014年，蘋果在iOS 8中加入了一個(gè)旨在保護(hù)用戶隱私的新功能“MAC地址隨機(jī)化”；

2016年，微軟在Windows 10系統(tǒng)也加入了該功能，從而幫助保護(hù)用戶隱私，防止基于通過(guò)設(shè)備MAC地址進(jìn)行用戶追蹤；

Android對(duì)于MAC隨機(jī)化比較特殊，在Android 5.0 Lollipop中也新增了這項(xiàng)新特性，但由于存在缺陷被大多數(shù)設(shè)備禁用。在Android P新版系統(tǒng)當(dāng)中添加了此功能，但處于實(shí)驗(yàn)性功能，用戶可以在開發(fā)者選項(xiàng)當(dāng)中啟用。

其實(shí)iOS、Android和Windows 10系統(tǒng)實(shí)現(xiàn)的MAC地址隨機(jī)化技術(shù)有一些區(qū)別。iOS、Android系統(tǒng)終端設(shè)備只會(huì)在搜索附近可用的無(wú)線網(wǎng)絡(luò)時(shí)才會(huì)使用隨機(jī)生成的MAC地址，而當(dāng)終端設(shè)備已經(jīng)連接到無(wú)線網(wǎng)絡(luò)后，終端設(shè)備會(huì)使用其原始的MAC地址。為了方便在本文中我們統(tǒng)稱”半隨機(jī)化”。

而Windows系統(tǒng)終端設(shè)備在連接到無(wú)線網(wǎng)絡(luò)后，將繼續(xù)使用MAC地址隨機(jī)化技術(shù)。為了方便在本文中我們統(tǒng)稱”全隨機(jī)化”。

這樣看起來(lái)Windows10提供的MAC地址隨機(jī)化技術(shù)比iOS、Android更好。下面我來(lái)討論為何有這兩種實(shí)現(xiàn)方式：

很多企業(yè)都通過(guò)MAC地址對(duì)終端設(shè)備進(jìn)行管理（類似于家庭路由器MAC地址白名單）。如果終端設(shè)備全隨機(jī)化，會(huì)造成每次連接Wi-Fi的MAC地址都不相同，不具有唯一性的，企業(yè)就不方便進(jìn)行統(tǒng)一管理了。

而iOS、Android采用了半隨機(jī)化的方案，不用任何配置即可應(yīng)對(duì)企業(yè)通過(guò)MAC地址管理終端設(shè)備的業(yè)務(wù)需求。

在Windows 10中，雖然采用了全程隨機(jī)化的方案，但是針對(duì)特定的網(wǎng)絡(luò)環(huán)境也可以手動(dòng)禁用隨機(jī)化功能。禁用之后，Windows操作系統(tǒng)將會(huì)使用設(shè)備原始的MAC地址來(lái)連接目標(biāo)網(wǎng)絡(luò)。你可以通過(guò)下圖所示的操作步驟來(lái)對(duì)特定的網(wǎng)絡(luò)進(jìn)行相應(yīng)的配置：

隨機(jī)化技術(shù)的目的是為了防止追蹤，那相應(yīng)也有繞過(guò)隨機(jī)化來(lái)獲取到設(shè)備真實(shí)MAC地址思路。常見的繞過(guò)隨機(jī)化手段有以下幾種方式：

iOS&Android：

1.特性攻擊：讓目標(biāo)設(shè)備處于連接狀態(tài)，此時(shí)通信采用的都是真實(shí)MAC地址。如果目標(biāo)沒(méi)有連接上熱點(diǎn)，我們可以利用"已知熱點(diǎn)攻擊"，創(chuàng)建常見的公共Wi-Fi熱點(diǎn)名稱如“CMCC”、“StarBucks”等，當(dāng)目標(biāo)自動(dòng)連接到我們的熱點(diǎn)后，隨機(jī)化即失效，就能獲得手機(jī)的真實(shí) MAC 地址了；

2.漏洞攻擊：RTS 幀攻擊。2017年一份研究報(bào)告指出，可以利用 Wi-Fi 芯片處理低級(jí)控制消息的缺陷來(lái)獲取設(shè)備真實(shí)MAC地址：通過(guò)向無(wú)線客戶端發(fā)送RTS幀，其將會(huì)返回帶有真實(shí)MAC地址的CTS回復(fù)信息。

Windows 10：

漏洞攻擊：比如之前出現(xiàn)過(guò)一個(gè)設(shè)計(jì)缺陷，當(dāng)設(shè)備的隨機(jī)MAC地址改變時(shí)，Wi-Fi數(shù)據(jù)幀中的序列計(jì)數(shù)器并沒(méi)有被重置。利用這些序列號(hào)信息，我們就能跟蹤設(shè)備MAC地址，繞過(guò)MAC地址隨機(jī)化的保護(hù)了。

關(guān)閉Wi-Fi能否防止探針盒子？

目前主打精準(zhǔn)營(yíng)銷概念的廠商主要利用人臉識(shí)別及Wi-Fi探針技術(shù)實(shí)現(xiàn)，精準(zhǔn)營(yíng)銷通過(guò)采集到的MAC地址與第三方數(shù)據(jù)，如支付數(shù)據(jù)、會(huì)員數(shù)據(jù)、線上數(shù)據(jù)、地理位置等信息相融合，得出用戶的完整畫像，用于銷售過(guò)程中的信息支撐。

這種技術(shù)也是未來(lái)新零售的突破，目前實(shí)現(xiàn)的公司主要有京東之家、中科愛訊、友盟等等。

但需要強(qiáng)調(diào)的是：安全不應(yīng)該販賣恐懼。

通過(guò)Wi-Fi探針來(lái)獲取個(gè)人隱私，主要是由于背后的那些“數(shù)據(jù)”所賦能的。如果基于這個(gè)MAC的終端設(shè)備從未在任何地方登記注冊(cè)過(guò)，那么Wi-Fi探針也無(wú)從獲取到任何信息。個(gè)人隱私的大規(guī)模泄露一部分來(lái)自于互聯(lián)網(wǎng)公司因漏洞導(dǎo)致的數(shù)據(jù)庫(kù)泄露，還有可能來(lái)自于各種廠商主動(dòng)販賣、交換用戶數(shù)據(jù)。

1.Wi-Fi探針技術(shù)采用的是被動(dòng)嗅探的方式。

這種被動(dòng)嗅探的方式導(dǎo)致了Wi-Fi探針設(shè)備基本是不可被檢測(cè)到的，用對(duì)付惡意Wi-Fi熱點(diǎn)的解決方案是無(wú)法解決這個(gè)問(wèn)題的。同時(shí)MAC地址隨機(jī)化等防御措施的效果也并不理想。

2.Wi-Fi探針主要利用的是協(xié)議上的缺陷。

從MAC地址隨機(jī)化等技術(shù)可以看到，主流操作系統(tǒng)的廠商都已經(jīng)做了許多努力來(lái)嘗試減少M(fèi)AC地址追蹤帶來(lái)的危害。但這歸根結(jié)底是由于Wi-Fi協(xié)議上的缺陷導(dǎo)致的，想要徹底解決依然得靠相關(guān)標(biāo)準(zhǔn)的更新。遺憾的是在WPA3的更新說(shuō)明中并沒(méi)有提到抵御設(shè)備跟蹤的相關(guān)信息。

3.關(guān)閉Wi-Fi功能并不一定有效。

理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊，但實(shí)際上有的手機(jī)根本無(wú)法關(guān)閉Wi-Fi功能，雖然顯示關(guān)閉了，依然會(huì)定時(shí)發(fā)送Wi-Fi廣播包。

那么如何才能防止探針盒子竊取隱私呢？

如果你動(dòng)手能力足夠強(qiáng)的話，那么你可以將自己的安卓手機(jī)解鎖然后刷入第三方ROM，這時(shí)候便可以對(duì)MAC地址進(jìn)行設(shè)置了。但考慮到擁有如此功能的用戶始終是少數(shù)，而且蘋果手機(jī)無(wú)法修改，這個(gè)方法只能當(dāng)做一個(gè)參考。

尤其是在商場(chǎng)等人流密集的場(chǎng)所，這些地方往往都存在著信息泄露的陷阱。至于防止騷擾電話這方面，目前安卓手機(jī)已經(jīng)做得足夠好了，基本的攔截功能還是挺靠譜的。但說(shuō)實(shí)話這些信息泄露事件總是防不勝防的，在信息社會(huì)這是難以避免的事情。