1
电子说
今天,我们的生活中,到处充满WiFi。拿起手机,打开WiFi连接,然后手机就会显示一列可用WLAN列表,有各种各样的WiFi。就是这普通的WiFi,可能是个人隐私泄露的重要渠道,也是骚扰电话的重要来源。
315晚会,相继曝光了医疗垃圾、辣条卫生堪忧、化妆过的土鸡蛋、714高炮借贷、银行卡闪付风险、成人纸尿裤隐患、家电售后陷阱、职业资格证造假、电子烟惹上瘾以及智能骚扰电话。
可以说,曝光问题涉及范围广,问题重,危害大,件件都与消费者自身利益息息相关。相信“315晚会”,有些企业看着“糟心”,有些公司看着“警醒”,而消费者则看得“大呼过瘾”。
“探针盒子”泄露隐私 成骚扰电话源头
对今年的315,个人尤其比较关注“探针盒子”私自收集个人隐私。
根据315曝光的内容:由声牙科技有限公司研发的“探针盒子”,当用户手机无线局域网处于打开状态时,会向周围发出寻找无线网络的信号。
一旦探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址,转换成IMEI号,再转换成手机号码。
因此,一些公司将这种小盒子放在商场、超市、便利店、写字楼等地,在用户毫不知情的情况下,搜集个人信息,甚至包括婚姻、教育程度、收入等大数据个人信息。
据萨摩耶互联网金融服务有限公司相关负责人的披露,和店面合作,一个月只花几百块钱。一家商场11个门,装了11个探针盒子。这些小盒子就安放在天花板的中空位置。
除了声牙科技的“探针盒子”,还有新三板上市公司上海智子信息科技有限公司生产的名为智子盒子的“探针盒子”。
“探针盒子”曝光后,一路执法人员赶往深圳市萨摩耶金融服务有限公司,对该公司进行检查;另一路执法人员赶到声牙科技有限公司,执法人员初步了解“探针盒子”通过识别MAC地址,发送一些针对用户的广告,初步了解这样的功能可以实现。
WiFi探针如何泄露你的个人隐私?
如果再进一步,WiFi探针是如何泄露我们的个人隐私,这才是关键问题。
据知乎网友陈气气解释,我们要先明白探针盒子。信号采集涉及路由器的SSID和手机的MAC。众所周知,路由器的SSID是公开的,任何支持WiFi的手机打开搜索功能即可以获取。
无论是火车站,还是大型购物中心等公共场所,只要打开WiFi,手机可以自动搜索到各种WiFi信号,有的可以免费连接,有的则需要使用密码。
更进一步的说,“我们的手机在连接Wi-Fi的时候,手机的MAC是向路由器敞开的,所以才能连接上WiFi。因为手机在连Wi-Fi的时候,手机的MAC是敞开的,那么任何一台Wi-Fi设备是可以获取到手机的MAC的。而WiFi广告机就是一台二合一的设备,它即是一台Wi-Fi搜索设备,同时又是一台路由器,所以可以获取到WiFi的名称和手机的Mac。”
知乎网友徐方鑫则更详细地指出,WiFi探针有两种实现技术:主动检测和被动检测。主动检测是,节点主动发送信息给路由,去询问路由你们的无线网络名称,路由接到信息后进行反馈。
目前,应用到商业上,则分为普通的WiFi探针设备和商业化更高的WiFi探针。
普通的WiFi探针,仅仅能监听无线帧。这位徐方鑫网友解释道,“由于每一个用户终端无线模块上,都有一个被指定的MAC地址。同时,大部分的设备都是默认打开主动检测的,即主动发送probe request帧,所以WiFi探针设备可以识别周边范围内,具体有哪些终端存在,进而等价于用户存在。”
比如,一家咖啡馆部署这种探针,通过统计MAC地址存在了多少时间,可以得出用户的驻留时间。不过,这种简单的WiFi探针威胁性不大。
另一种更高级的WiFi探针,应该用广告机形容更恰当。徐方鑫指出“探针盒子事实上只能够获得用户的MAC地址,但是由于一些人利用手上的泄露数据,可以把MAC地址和IMEI关联上,那么就进一步可以干坏事了。”
他认为,MAC地址和IMEI是通过portal认证机制(相当于web认证)关联上的。很多商业WiFi为避免有人恶意蹭网,以及可以发布一些小广告的原因,部署portal认证。该认证通常采用手机短信或微信登录,这就相当于用户把自己的手机号告诉了路由及其后台系统,从而把终端MAC地址和手机号关联起来的。
“由于每一家广告机和公共WiFi的设备,可能会采集这些数据,从而最终形成了一张MAC和IMEI关联的表。进而有心人就用这张表,加上最简单的WiFi探针采集到的MAC信息,做一些坏事。”
那么,面对个人隐私泄露和电话骚扰,普通个人应该怎么防范呢?
虽然在315曝光后,相应公司被查,产品被封,那么普通人还是要提高自己防范意识。知乎网友徐方鑫提到的建议还是挺中肯的:
1. 不要去蹭一些来历不明的AP或WiFi,尤其是公共场所
2. 在设备上开启随机MAC的机制
全部0条评论
快来发表一下你的评论吧 !