WiFi探針如何泄露你的個人隱私

今天，我們的生活中，到處充滿WiFi。拿起手機，打開WiFi連接，然后手機就會顯示一列可用WLAN列表，有各種各樣的WiFi。就是這普通的WiFi，可能是個人隱私泄露的重要渠道，也是騷擾電話的重要來源。

315晚會，相繼曝光了醫(yī)療垃圾、辣條衛(wèi)生堪憂、化妝過的土雞蛋、714高炮借貸、銀行卡閃付風(fēng)險、成人紙尿褲隱患、家電售后陷阱、職業(yè)資格證造假、電子煙惹上癮以及智能騷擾電話。

可以說，曝光問題涉及范圍廣，問題重，危害大，件件都與消費者自身利益息息相關(guān)。相信“315晚會”，有些企業(yè)看著“糟心”，有些公司看著“警醒”，而消費者則看得“大呼過癮”。

“探針盒子”泄露隱私 成騷擾電話源頭

對今年的315，個人尤其比較關(guān)注“探針盒子”私自收集個人隱私。

根據(jù)315曝光的內(nèi)容：由聲牙科技有限公司研發(fā)的“探針盒子”，當(dāng)用戶手機無線局域網(wǎng)處于打開狀態(tài)時，會向周圍發(fā)出尋找無線網(wǎng)絡(luò)的信號。

一旦探針盒子發(fā)現(xiàn)這個信號后，就能迅速識別出用戶手機的MAC地址，轉(zhuǎn)換成IMEI號，再轉(zhuǎn)換成手機號碼。

因此，一些公司將這種小盒子放在商場、超市、便利店、寫字樓等地，在用戶毫不知情的情況下，搜集個人信息，甚至包括婚姻、教育程度、收入等大數(shù)據(jù)個人信息。

據(jù)薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司相關(guān)負(fù)責(zé)人的披露，和店面合作，一個月只花幾百塊錢。一家商場11個門，裝了11個探針盒子。這些小盒子就安放在天花板的中空位置。

除了聲牙科技的“探針盒子”，還有新三板上市公司上海智子信息科技有限公司生產(chǎn)的名為智子盒子的“探針盒子”。

“探針盒子”曝光后，一路執(zhí)法人員趕往深圳市薩摩耶金融服務(wù)有限公司，對該公司進行檢查;另一路執(zhí)法人員趕到聲牙科技有限公司，執(zhí)法人員初步了解“探針盒子”通過識別MAC地址，發(fā)送一些針對用戶的廣告，初步了解這樣的功能可以實現(xiàn)。

WiFi探針如何泄露你的個人隱私？

如果再進一步，WiFi探針是如何泄露我們的個人隱私，這才是關(guān)鍵問題。

據(jù)知乎網(wǎng)友陳氣氣解釋，我們要先明白探針盒子。信號采集涉及路由器的SSID和手機的MAC。眾所周知，路由器的SSID是公開的，任何支持WiFi的手機打開搜索功能即可以獲取。

無論是火車站，還是大型購物中心等公共場所，只要打開WiFi，手機可以自動搜索到各種WiFi信號，有的可以免費連接，有的則需要使用密碼。

更進一步的說，“我們的手機在連接Wi-Fi的時候，手機的MAC是向路由器敞開的，所以才能連接上WiFi。因為手機在連Wi-Fi的時候，手機的MAC是敞開的，那么任何一臺Wi-Fi設(shè)備是可以獲取到手機的MAC的。而WiFi廣告機就是一臺二合一的設(shè)備，它即是一臺Wi-Fi搜索設(shè)備，同時又是一臺路由器，所以可以獲取到WiFi的名稱和手機的Mac?！?/p>

知乎網(wǎng)友徐方鑫則更詳細(xì)地指出，WiFi探針有兩種實現(xiàn)技術(shù)：主動檢測和被動檢測。主動檢測是，節(jié)點主動發(fā)送信息給路由，去詢問路由你們的無線網(wǎng)絡(luò)名稱，路由接到信息后進行反饋。

目前，應(yīng)用到商業(yè)上，則分為普通的WiFi探針設(shè)備和商業(yè)化更高的WiFi探針。

普通的WiFi探針，僅僅能監(jiān)聽無線幀。這位徐方鑫網(wǎng)友解釋道，“由于每一個用戶終端無線模塊上，都有一個被指定的MAC地址。同時，大部分的設(shè)備都是默認(rèn)打開主動檢測的，即主動發(fā)送probe request幀，所以WiFi探針設(shè)備可以識別周邊范圍內(nèi)，具體有哪些終端存在，進而等價于用戶存在?！?/p>

比如，一家咖啡館部署這種探針，通過統(tǒng)計MAC地址存在了多少時間，可以得出用戶的駐留時間。不過，這種簡單的WiFi探針威脅性不大。

另一種更高級的WiFi探針，應(yīng)該用廣告機形容更恰當(dāng)。徐方鑫指出“探針盒子事實上只能夠獲得用戶的MAC地址，但是由于一些人利用手上的泄露數(shù)據(jù)，可以把MAC地址和IMEI關(guān)聯(lián)上，那么就進一步可以干壞事了?！?/p>

他認(rèn)為，MAC地址和IMEI是通過portal認(rèn)證機制(相當(dāng)于web認(rèn)證)關(guān)聯(lián)上的。很多商業(yè)WiFi為避免有人惡意蹭網(wǎng)，以及可以發(fā)布一些小廣告的原因，部署portal認(rèn)證。該認(rèn)證通常采用手機短信或微信登錄，這就相當(dāng)于用戶把自己的手機號告訴了路由及其后臺系統(tǒng)，從而把終端MAC地址和手機號關(guān)聯(lián)起來的。

“由于每一家廣告機和公共WiFi的設(shè)備，可能會采集這些數(shù)據(jù)，從而最終形成了一張MAC和IMEI關(guān)聯(lián)的表。進而有心人就用這張表，加上最簡單的WiFi探針采集到的MAC信息，做一些壞事。”

那么，面對個人隱私泄露和電話騷擾，普通個人應(yīng)該怎么防范呢？

雖然在315曝光后，相應(yīng)公司被查，產(chǎn)品被封，那么普通人還是要提高自己防范意識。知乎網(wǎng)友徐方鑫提到的建議還是挺中肯的：

1. 不要去蹭一些來歷不明的AP或WiFi，尤其是公共場所

2. 在設(shè)備上開啟隨機MAC的機制