今天,我們的生活中,到處充滿WiFi。拿起手機(jī),打開WiFi連接,然后手機(jī)就會顯示一列可用WLAN列表,有各種各樣的WiFi。就是這普通的WiFi,可能是個人隱私泄露的重要渠道,也是騷擾電話的重要來源。
315晚會,相繼曝光了醫(yī)療垃圾、辣條衛(wèi)生堪憂、化妝過的土雞蛋、714高炮借貸、銀行卡閃付風(fēng)險(xiǎn)、成人紙尿褲隱患、家電售后陷阱、職業(yè)資格證造假、電子煙惹上癮以及智能騷擾電話。
可以說,曝光問題涉及范圍廣,問題重,危害大,件件都與消費(fèi)者自身利益息息相關(guān)。相信“315晚會”,有些企業(yè)看著“糟心”,有些公司看著“警醒”,而消費(fèi)者則看得“大呼過癮”。
“探針盒子”泄露隱私 成騷擾電話源頭
對今年的315,個人尤其比較關(guān)注“探針盒子”私自收集個人隱私。
根據(jù)315曝光的內(nèi)容:由聲牙科技有限公司研發(fā)的“探針盒子”,當(dāng)用戶手機(jī)無線局域網(wǎng)處于打開狀態(tài)時,會向周圍發(fā)出尋找無線網(wǎng)絡(luò)的信號。
一旦探針盒子發(fā)現(xiàn)這個信號后,就能迅速識別出用戶手機(jī)的MAC地址,轉(zhuǎn)換成IMEI號,再轉(zhuǎn)換成手機(jī)號碼。
因此,一些公司將這種小盒子放在商場、超市、便利店、寫字樓等地,在用戶毫不知情的情況下,搜集個人信息,甚至包括婚姻、教育程度、收入等大數(shù)據(jù)個人信息。
據(jù)薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司相關(guān)負(fù)責(zé)人的披露,和店面合作,一個月只花幾百塊錢。一家商場11個門,裝了11個探針盒子。這些小盒子就安放在天花板的中空位置。
除了聲牙科技的“探針盒子”,還有新三板上市公司上海智子信息科技有限公司生產(chǎn)的名為智子盒子的“探針盒子”。
“探針盒子”曝光后,一路執(zhí)法人員趕往深圳市薩摩耶金融服務(wù)有限公司,對該公司進(jìn)行檢查;另一路執(zhí)法人員趕到聲牙科技有限公司,執(zhí)法人員初步了解“探針盒子”通過識別MAC地址,發(fā)送一些針對用戶的廣告,初步了解這樣的功能可以實(shí)現(xiàn)。
WiFi探針如何泄露你的個人隱私?
如果再進(jìn)一步,WiFi探針是如何泄露我們的個人隱私,這才是關(guān)鍵問題。
據(jù)知乎網(wǎng)友陳氣氣解釋,我們要先明白探針盒子。信號采集涉及路由器的SSID和手機(jī)的MAC。眾所周知,路由器的SSID是公開的,任何支持WiFi的手機(jī)打開搜索功能即可以獲取。
無論是火車站,還是大型購物中心等公共場所,只要打開WiFi,手機(jī)可以自動搜索到各種WiFi信號,有的可以免費(fèi)連接,有的則需要使用密碼。
更進(jìn)一步的說,“我們的手機(jī)在連接Wi-Fi的時候,手機(jī)的MAC是向路由器敞開的,所以才能連接上WiFi。因?yàn)槭謾C(jī)在連Wi-Fi的時候,手機(jī)的MAC是敞開的,那么任何一臺Wi-Fi設(shè)備是可以獲取到手機(jī)的MAC的。而WiFi廣告機(jī)就是一臺二合一的設(shè)備,它即是一臺Wi-Fi搜索設(shè)備,同時又是一臺路由器,所以可以獲取到WiFi的名稱和手機(jī)的Mac。”
知乎網(wǎng)友徐方鑫則更詳細(xì)地指出,WiFi探針有兩種實(shí)現(xiàn)技術(shù):主動檢測和被動檢測。主動檢測是,節(jié)點(diǎn)主動發(fā)送信息給路由,去詢問路由你們的無線網(wǎng)絡(luò)名稱,路由接到信息后進(jìn)行反饋。
目前,應(yīng)用到商業(yè)上,則分為普通的WiFi探針設(shè)備和商業(yè)化更高的WiFi探針。
普通的WiFi探針,僅僅能監(jiān)聽無線幀。這位徐方鑫網(wǎng)友解釋道,“由于每一個用戶終端無線模塊上,都有一個被指定的MAC地址。同時,大部分的設(shè)備都是默認(rèn)打開主動檢測的,即主動發(fā)送probe request幀,所以WiFi探針設(shè)備可以識別周邊范圍內(nèi),具體有哪些終端存在,進(jìn)而等價(jià)于用戶存在。”
比如,一家咖啡館部署這種探針,通過統(tǒng)計(jì)MAC地址存在了多少時間,可以得出用戶的駐留時間。不過,這種簡單的WiFi探針威脅性不大。
另一種更高級的WiFi探針,應(yīng)該用廣告機(jī)形容更恰當(dāng)。徐方鑫指出“探針盒子事實(shí)上只能夠獲得用戶的MAC地址,但是由于一些人利用手上的泄露數(shù)據(jù),可以把MAC地址和IMEI關(guān)聯(lián)上,那么就進(jìn)一步可以干壞事了。”
他認(rèn)為,MAC地址和IMEI是通過portal認(rèn)證機(jī)制(相當(dāng)于web認(rèn)證)關(guān)聯(lián)上的。很多商業(yè)WiFi為避免有人惡意蹭網(wǎng),以及可以發(fā)布一些小廣告的原因,部署portal認(rèn)證。該認(rèn)證通常采用手機(jī)短信或微信登錄,這就相當(dāng)于用戶把自己的手機(jī)號告訴了路由及其后臺系統(tǒng),從而把終端MAC地址和手機(jī)號關(guān)聯(lián)起來的。
“由于每一家廣告機(jī)和公共WiFi的設(shè)備,可能會采集這些數(shù)據(jù),從而最終形成了一張MAC和IMEI關(guān)聯(lián)的表。進(jìn)而有心人就用這張表,加上最簡單的WiFi探針采集到的MAC信息,做一些壞事。”
那么,面對個人隱私泄露和電話騷擾,普通個人應(yīng)該怎么防范呢?
雖然在315曝光后,相應(yīng)公司被查,產(chǎn)品被封,那么普通人還是要提高自己防范意識。知乎網(wǎng)友徐方鑫提到的建議還是挺中肯的:
1. 不要去蹭一些來歷不明的AP或WiFi,尤其是公共場所
2. 在設(shè)備上開啟隨機(jī)MAC的機(jī)制
-
隱私
+關(guān)注
關(guān)注
0文章
27瀏覽量
10160 -
WIFI
+關(guān)注
關(guān)注
81文章
5296瀏覽量
203577
發(fā)布評論請先 登錄
相關(guān)推薦
評論