揭露了一個小小的“探針盒子”竊取用戶隱私的秘密

厚道君按：今年的3.15晚會上，揭露了一個小小的“探針盒子”竊取用戶隱私的秘密。實(shí)際上Wi-Fi探針并不是什么新玩意，該技術(shù)七八年前在國外就已經(jīng)很成熟了，在過去因為沒有較大的危害，也沒有產(chǎn)生大規(guī)模的談?wù)?。而到如今能引起大家的關(guān)注，實(shí)際上是因為其結(jié)合了大數(shù)據(jù)的威力，通過關(guān)聯(lián)匹配、人物畫像、行為分析等技術(shù)產(chǎn)生一些驚人的功能。

在國家加大整治騷擾電話的形勢下，為什么我們還會接到各種各樣的騷擾電話呢？商家是如何獲知我們的電話號碼？這些電話又是誰撥打的？今年的3.15晚會上，揭露了一個小小的“探針盒子”竊取用戶隱私的秘密。

晚會爆料，不法商家會通過在便利店、商場等人流密集處安裝一種叫做探針盒子的設(shè)備，獲取周邊人群手機(jī)的MAC地址，然后通過一系列第三方數(shù)據(jù)交叉匹配，獲得其手機(jī)號碼。

這些號碼隨即被賣給房地產(chǎn)、汽車、金融、教育行業(yè)的營銷中心，用于騷擾電話營銷。借助撥號機(jī)器人，營銷中心一天就能撥打出成千上萬個電話。

更甚者，如果接入更多第三方數(shù)據(jù)，商家甚至還能知道手機(jī)機(jī)主的姓名、性別、年齡、收入等詳細(xì)信息，實(shí)現(xiàn)“大數(shù)據(jù)下的精準(zhǔn)營銷”。

對于缺乏相關(guān)技術(shù)背景的普通大眾，他們并不清楚其中的細(xì)節(jié)，而只記住探針盒子和撥號機(jī)器人。其中，探針盒子作為獲取數(shù)據(jù)的黑手，更是被視為洪水猛獸，受到各方抨擊。

探針盒子究竟如何竊取手機(jī)號碼？

所謂WiFi探針，是一種基于WiFi探測技術(shù)來識別AP（無線訪問接入點(diǎn)）附近已開啟WiFi的智能終端的技術(shù)。

假如你的手機(jī)開啟了WiFi，當(dāng)你走進(jìn)探針信號覆蓋區(qū)域時，無論你有沒有連接WiFi，都會被偵測到，同時探針還會獲取你的手機(jī)MAC地址。

那MAC地址又是什么呢？

說白了就是手機(jī)的網(wǎng)卡地址，它由一串英文加數(shù)字的字符串組成，就像我們的身份證號一樣，具有全球唯一性。也就是說，我們可以簡單粗暴地理解成，每一個MAC地址對應(yīng)了一位用戶（假設(shè)每位用戶只有一部手機(jī)）。

因為這個特性，WiFi探針技術(shù)曾廣泛應(yīng)用于商場和購物中心的客流統(tǒng)計，通過MAC地址來粗略統(tǒng)計進(jìn)出商場的客流人數(shù)和頻次。如果在商場內(nèi)安裝多個探針設(shè)備，還能根據(jù)同一MAC地址被不同探針識別的時間，分析用戶的移動軌跡。

必須說明的是，WiFi探針能收集到信息只有MAC地址，MAC地址屬于消費(fèi)者“個人信息”，但不屬于“個人敏感信息”，因此并不涉及到消費(fèi)者隱私。

但為了防止這項技術(shù)被濫用，2014年蘋果率先在iOS8中推出了隨機(jī)MAC功能。隨后，谷歌和微軟也相繼在各自最新的手機(jī)操作系統(tǒng)中加入MAC地址隨機(jī)算法。相關(guān)統(tǒng)計顯示，iOS8推出隨機(jī)MAC之前，數(shù)據(jù)平臺抓取到的真實(shí)MAC占95%以上，而iOS8發(fā)布后，這一指標(biāo)迅速下降到了39%左右。

隨機(jī)MAC地址功能的出現(xiàn)，迫使客流分析行業(yè)逐漸棄用WiFi探針技術(shù)，轉(zhuǎn)向了精度更高的計算機(jī)視覺技術(shù)。

如何進(jìn)一步獲取更多用戶隱私數(shù)據(jù)？

實(shí)際上Wi-Fi探針并不是什么新玩意，該技術(shù)七八年前在國外就已經(jīng)很成熟了，在過去因為沒有較大的危害，也沒有產(chǎn)生大規(guī)模的談?wù)?。而到如今能引起大家的關(guān)注，實(shí)際上是因為其結(jié)合了大數(shù)據(jù)的威力，通過關(guān)聯(lián)匹配、人物畫像、行為分析等技術(shù)產(chǎn)生一些驚人的功能。

那么，由MAC地址關(guān)聯(lián)到用戶個人信息的數(shù)據(jù)是從何而來的呢？除了前面提到的售賣大量探針盒子來收集數(shù)據(jù)外，還可能從第三方數(shù)據(jù)公司購買數(shù)據(jù)。

在如今的“大數(shù)據(jù)時代”，對于詐騙電話能準(zhǔn)確說出你的姓名、身份證號、家庭住址等信息大家都不再會過于驚奇，這些信息通過各種各樣的灰黑產(chǎn)渠道被獲取并販賣，其中包含手機(jī)的MAC地址也是很正常的事了。

這些從事數(shù)據(jù)買賣交易的第三方數(shù)據(jù)公司，它們數(shù)據(jù)的來源都是秘密，根本不敢說，大部分都是非法買賣數(shù)據(jù)：

從小公司買APP的注冊數(shù)據(jù)。APP注冊時會收集到用戶的MAC地址、手機(jī)號碼、手機(jī)版本等信息。

從黑產(chǎn)從業(yè)人員購買。比如許多網(wǎng)站因為漏洞導(dǎo)致數(shù)據(jù)庫泄露，這些數(shù)據(jù)很可能會被黑產(chǎn)廣泛販賣，其中就可能包含了用戶的手機(jī)號、MAC地址、身份證號碼等信息，甚至還可能有開房記錄、密碼等。

MAC地址是分配給終端設(shè)備網(wǎng)絡(luò)接口的唯一硬編碼和標(biāo)識符，在生產(chǎn)過程中分配且通常無法更改，于是很多數(shù)據(jù)公司利用這一特性進(jìn)行設(shè)備跟蹤。

針對這些行為，蘋果、谷歌、微軟都嘗試采取一些措施來保護(hù)用戶的隱私：

2014年，蘋果在iOS 8中加入了一個旨在保護(hù)用戶隱私的新功能“MAC地址隨機(jī)化”；

2016年，微軟在Windows 10系統(tǒng)也加入了該功能，從而幫助保護(hù)用戶隱私，防止基于通過設(shè)備MAC地址進(jìn)行用戶追蹤；

Android對于MAC隨機(jī)化比較特殊，在Android 5.0 Lollipop中也新增了這項新特性，但由于存在缺陷被大多數(shù)設(shè)備禁用。在Android P新版系統(tǒng)當(dāng)中添加了此功能，但處于實(shí)驗性功能，用戶可以在開發(fā)者選項當(dāng)中啟用。

其實(shí)iOS、Android和Windows 10系統(tǒng)實(shí)現(xiàn)的MAC地址隨機(jī)化技術(shù)有一些區(qū)別。iOS、Android系統(tǒng)終端設(shè)備只會在搜索附近可用的無線網(wǎng)絡(luò)時才會使用隨機(jī)生成的MAC地址，而當(dāng)終端設(shè)備已經(jīng)連接到無線網(wǎng)絡(luò)后，終端設(shè)備會使用其原始的MAC地址。為了方便在本文中我們統(tǒng)稱”半隨機(jī)化”。

而Windows系統(tǒng)終端設(shè)備在連接到無線網(wǎng)絡(luò)后，將繼續(xù)使用MAC地址隨機(jī)化技術(shù)。為了方便在本文中我們統(tǒng)稱”全隨機(jī)化”。

這樣看起來Windows10提供的MAC地址隨機(jī)化技術(shù)比iOS、Android更好。下面我來討論為何有這兩種實(shí)現(xiàn)方式：

很多企業(yè)都通過MAC地址對終端設(shè)備進(jìn)行管理（類似于家庭路由器MAC地址白名單）。如果終端設(shè)備全隨機(jī)化，會造成每次連接Wi-Fi的MAC地址都不相同，不具有唯一性的，企業(yè)就不方便進(jìn)行統(tǒng)一管理了。

而iOS、Android采用了半隨機(jī)化的方案，不用任何配置即可應(yīng)對企業(yè)通過MAC地址管理終端設(shè)備的業(yè)務(wù)需求。

在Windows 10中，雖然采用了全程隨機(jī)化的方案，但是針對特定的網(wǎng)絡(luò)環(huán)境也可以手動禁用隨機(jī)化功能。禁用之后，Windows操作系統(tǒng)將會使用設(shè)備原始的MAC地址來連接目標(biāo)網(wǎng)絡(luò)。你可以通過下圖所示的操作步驟來對特定的網(wǎng)絡(luò)進(jìn)行相應(yīng)的配置：

隨機(jī)化技術(shù)的目的是為了防止追蹤，那相應(yīng)也有繞過隨機(jī)化來獲取到設(shè)備真實(shí)MAC地址思路。常見的繞過隨機(jī)化手段有以下幾種方式：

iOS&Android：

1.特性攻擊：讓目標(biāo)設(shè)備處于連接狀態(tài)，此時通信采用的都是真實(shí)MAC地址。如果目標(biāo)沒有連接上熱點(diǎn)，我們可以利用"已知熱點(diǎn)攻擊"，創(chuàng)建常見的公共Wi-Fi熱點(diǎn)名稱如“CMCC”、“StarBucks”等，當(dāng)目標(biāo)自動連接到我們的熱點(diǎn)后，隨機(jī)化即失效，就能獲得手機(jī)的真實(shí) MAC 地址了；

2.漏洞攻擊：RTS 幀攻擊。2017年一份研究報告指出，可以利用 Wi-Fi 芯片處理低級控制消息的缺陷來獲取設(shè)備真實(shí)MAC地址：通過向無線客戶端發(fā)送RTS幀，其將會返回帶有真實(shí)MAC地址的CTS回復(fù)信息。

Windows 10：

漏洞攻擊：比如之前出現(xiàn)過一個設(shè)計缺陷，當(dāng)設(shè)備的隨機(jī)MAC地址改變時，Wi-Fi數(shù)據(jù)幀中的序列計數(shù)器并沒有被重置。利用這些序列號信息，我們就能跟蹤設(shè)備MAC地址，繞過MAC地址隨機(jī)化的保護(hù)了。

關(guān)閉Wi-Fi能否防止探針盒子？

目前主打精準(zhǔn)營銷概念的廠商主要利用人臉識別及Wi-Fi探針技術(shù)實(shí)現(xiàn)，精準(zhǔn)營銷通過采集到的MAC地址與第三方數(shù)據(jù)，如支付數(shù)據(jù)、會員數(shù)據(jù)、線上數(shù)據(jù)、地理位置等信息相融合，得出用戶的完整畫像，用于銷售過程中的信息支撐。

這種技術(shù)也是未來新零售的突破，目前實(shí)現(xiàn)的公司主要有京東之家、中科愛訊、友盟等等。

但需要強(qiáng)調(diào)的是：安全不應(yīng)該販賣恐懼。

通過Wi-Fi探針來獲取個人隱私，主要是由于背后的那些“數(shù)據(jù)”所賦能的。如果基于這個MAC的終端設(shè)備從未在任何地方登記注冊過，那么Wi-Fi探針也無從獲取到任何信息。個人隱私的大規(guī)模泄露一部分來自于互聯(lián)網(wǎng)公司因漏洞導(dǎo)致的數(shù)據(jù)庫泄露，還有可能來自于各種廠商主動販賣、交換用戶數(shù)據(jù)。

1.Wi-Fi探針技術(shù)采用的是被動嗅探的方式。

這種被動嗅探的方式導(dǎo)致了Wi-Fi探針設(shè)備基本是不可被檢測到的，用對付惡意Wi-Fi熱點(diǎn)的解決方案是無法解決這個問題的。同時MAC地址隨機(jī)化等防御措施的效果也并不理想。

2.Wi-Fi探針主要利用的是協(xié)議上的缺陷。

從MAC地址隨機(jī)化等技術(shù)可以看到，主流操作系統(tǒng)的廠商都已經(jīng)做了許多努力來嘗試減少M(fèi)AC地址追蹤帶來的危害。但這歸根結(jié)底是由于Wi-Fi協(xié)議上的缺陷導(dǎo)致的，想要徹底解決依然得靠相關(guān)標(biāo)準(zhǔn)的更新。遺憾的是在WPA3的更新說明中并沒有提到抵御設(shè)備跟蹤的相關(guān)信息。

3.關(guān)閉Wi-Fi功能并不一定有效。

理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊，但實(shí)際上有的手機(jī)根本無法關(guān)閉Wi-Fi功能，雖然顯示關(guān)閉了，依然會定時發(fā)送Wi-Fi廣播包。

那么如何才能防止探針盒子竊取隱私呢？

如果你動手能力足夠強(qiáng)的話，那么你可以將自己的安卓手機(jī)解鎖然后刷入第三方ROM，這時候便可以對MAC地址進(jìn)行設(shè)置了。但考慮到擁有如此功能的用戶始終是少數(shù)，而且蘋果手機(jī)無法修改，這個方法只能當(dāng)做一個參考。

尤其是在商場等人流密集的場所，這些地方往往都存在著信息泄露的陷阱。至于防止騷擾電話這方面，目前安卓手機(jī)已經(jīng)做得足夠好了，基本的攔截功能還是挺靠譜的。但說實(shí)話這些信息泄露事件總是防不勝防的，在信息社會這是難以避免的事情。