公共WiFi普及時(shí)，安全人士總是苦口婆心勸說用戶，勿連接來路不明的WiFi，以防隱私泄露，造成財(cái)產(chǎn)損失。然而最近從“白帽子”傳出的消息更讓人感到害怕：在公共場合，即使沒有連接陌生WiFi，你的手機(jī)MAC地址、電話、微信號、App使用偏好、熱搜關(guān)鍵詞……等等個(gè)人隱私，都可以被人知曉。

令人心悸的隱私泄露背后是一項(xiàng)名為“WiFi探針”的技術(shù)，盡管它并不是什么高超的黑客工具，但這種簡單粗暴的方式卻屢試不爽，并已形成完整產(chǎn)業(yè)鏈。

這一切，可能僅僅因?yàn)?，你的WiFi開關(guān)處于開啟狀態(tài)。

一、記者親歷：手機(jī)被秒破解

10月末，推特上一條動態(tài)引起了安全人士的熱議，內(nèi)容說，一家公司假借與騰訊合作之名，上門推銷販賣用戶的個(gè)人信息。號稱用他的WiFi設(shè)備掃描周圍手機(jī)，無論WiFi是否連接，都能獲得手機(jī)MAC地址，然后匹配手機(jī)號，還能記錄手機(jī)50天搜索的關(guān)鍵詞、微博感興趣話題、淘寶記錄、性別年齡等，這條頗具殺傷力的消息，對擁有隱私安全意識的人群形成了很大的認(rèn)知沖擊。

這一說法是否夸大其詞?上海易念信息科技Hack Demo網(wǎng)絡(luò)安全實(shí)驗(yàn)室負(fù)責(zé)人徐建俊現(xiàn)場實(shí)操“秒竊”了記者隱私。當(dāng)記者的手機(jī)WiFi處于開啟狀態(tài)、沒有連接任何WiFi熱點(diǎn)、使用4G流量上網(wǎng)的情況下，手機(jī)的MAC 地址、IP地址、SSID(WiFi名稱列表)、Hostname(手機(jī)型號)幾乎瞬間出現(xiàn)在徐建俊的電腦上。

隨后，并沒有經(jīng)過任何主動操作，手機(jī)自動連上了某WiFi，而按照此前操作，記者必須要輸入手機(jī)號碼獲得驗(yàn)證碼后才能上網(wǎng)。此后，記者瀏覽《IT時(shí)報(bào)》官網(wǎng)、登錄《IT時(shí)報(bào)》后臺，網(wǎng)址、網(wǎng)頁圖片與內(nèi)容、登錄后臺的賬號與密碼等所有信息以明文形式在徐建俊電腦屏幕上同步顯示。

“如果你的密碼多個(gè)賬號同時(shí)使用，撞庫很容易獲取其他隱私信息，甚至是銀行卡和密碼。”徐建俊表示，對于黑客而言，獲取到你的MAC地址、某一賬號密碼，幾乎等于知道了你的所有信息。

這樣的安全隱患，并不僅限于安卓手機(jī)。即使是以安全見長的iPhone，面對WiFi探針也毫無招架之力。另一位iPhone的測試者打開手機(jī)WiFi開關(guān)后，同樣秒連上某WiFi，同樣在未驗(yàn)證信息的情況下，他手機(jī)上的一舉一動全部裸奔在徐建俊電腦上。

記者看到，在徐建俊的電腦里有幾十臺手機(jī)在線，這意味著附近已經(jīng)有這么多手機(jī)連上了這臺測試設(shè)備。“今天是工作日，人員流動不大，之前我們雙休日在B1美食區(qū)設(shè)備連接量已經(jīng)超過我們150臺上限。”

“我們的設(shè)備主要用途是WiFi審計(jì)，功能設(shè)置上與惡意的WiFi探針有所區(qū)別。”徐建俊表示，惡意的WiFi探針設(shè)備，更為簡單直接，接收到手機(jī)自動發(fā)出的數(shù)據(jù)包里MAC地址即可，最大范圍甚至能夠做到1000臺手機(jī)同時(shí)在線，在大型商場里，黑客們可以做到神不知鬼不覺，批量抓取用戶隱私信息。

二、關(guān)鍵：WiFi主動發(fā)送數(shù)據(jù)包

“手機(jī)品牌、哪一家WiFi、上什么網(wǎng)站，其實(shí)都不是關(guān)鍵點(diǎn)，手機(jī)里WiFi自動發(fā)送數(shù)據(jù)包才是WiFi探針的目標(biāo)功能。” 持續(xù)關(guān)注WiFi安全問題的凌晨網(wǎng)絡(luò)科技GHzG無線安全實(shí)驗(yàn)室技術(shù)人員Zer0ne進(jìn)一步向記者解釋，WiFi開啟后，手機(jī)會不斷自動掃描周圍的WiFi熱點(diǎn)，發(fā)送數(shù)據(jù)包，利用WiFi探針，黑客只要“被動監(jiān)聽”，就能獲取用戶手機(jī)的MAC地址，不費(fèi)力氣，用戶也感知不到任何異常。

為什么僅僅只需要手機(jī)的MAC地址?徐建俊的表示，MAC位址是網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識，具有唯一性，可以通過技術(shù)破解獲取更多的用戶信息，所以“在一些技術(shù)論壇，涉及MAC地址，全部都是打碼處理。”

“探針設(shè)備內(nèi)置物聯(lián)網(wǎng)卡，可以及時(shí)將采集的MAC地址上傳到云端，由云端大數(shù)據(jù)進(jìn)行匹配分析(云端大數(shù)據(jù)具有手機(jī)號、常用App、消費(fèi)能力等相關(guān)數(shù)據(jù))，然后下發(fā)到手機(jī)App。”Zer0ne說道。

盡管蘋果iOS系統(tǒng)和安卓系統(tǒng)可以隨機(jī)化虛擬 MAC 地址，卻阻擋不了WiFi探針，原因在于連接 AP 及連接 AP 后進(jìn)行上網(wǎng)，數(shù)據(jù)傳輸都是真實(shí)的MAC地址。

而徐建俊的WiFi審計(jì)設(shè)備更高一層。WiFi探針獲取MAC地址后，還需要配備大數(shù)據(jù)庫獲取更多的信息，而WiFi審計(jì)設(shè)備，利用大部分用戶手機(jī)數(shù)據(jù)包里都有曾經(jīng)連接過的WiFi列表，直接獲取用戶敏感信息。

當(dāng)該手機(jī)出現(xiàn)在他們設(shè)備范圍內(nèi)時(shí)，手機(jī)發(fā)送數(shù)據(jù)包查看是否與已有WiFi匹配時(shí)，WiFi審計(jì)設(shè)備會偽造列表里已有免密WiFi，比如原本只有在地鐵里才會出現(xiàn)的花生WiFi，在商場里竟然連接上了，這很可能是因?yàn)檫@里的WiFi探針制造了一個(gè)假的花生WiFi。不法分子除獲得用戶設(shè)備的MAC地址外，此后上網(wǎng)過程中的一切隱私信息，包括手機(jī)號、賬號密碼等等，都會自動被設(shè)備抓取。

為了防止用戶隱私信息被竊取，除了提高個(gè)人安全意識外，建議用戶公開場所盡量關(guān)閉WiFi開關(guān)。如果使用了免密WiFi，建議定時(shí)進(jìn)行網(wǎng)絡(luò)管理，將相關(guān)WiFi刪除，從而降低被攻擊的風(fēng)險(xiǎn)。

WiFi帶來的安全問題在安全圈引爆一輪熱點(diǎn)后，專家建議，

三、律師：此舉涉嫌違法

獲取用戶隱私之后，WiFi探針的用途廣泛。在商家的眼里，它是“一款移動精準(zhǔn)獲客神器”，在淘寶商品中，它還擁有另一個(gè)別稱“WiFi廣告魔盒吸粉神器”，在淘寶商城中，該設(shè)備的售價(jià)幾百到千元不等。

在它的落地場景中，淘寶商家寫著，“可應(yīng)用于小區(qū)超市、貸款公司、房產(chǎn)銷售等”，其中貸款公司給出的案例是，“每天派一名員工到寫字樓轉(zhuǎn)一圈，采集寫字樓里員工與老板信息，只要是上班時(shí)間，就向所有人推送彈窗廣告。”更夸張的是房產(chǎn)銷售應(yīng)用，“一周時(shí)間收集西安數(shù)據(jù)近百萬，開盤時(shí)，全方位微信轟炸，一分錢廣告費(fèi)都不用花。”

另一個(gè)商家則表示，2018年5月，某樓盤使用WiFi探針盒子，以3萬投入實(shí)現(xiàn)傳統(tǒng)廣告150萬引流效果，銷售額環(huán)比提升68%。

“類似于WiFi廣告機(jī)的話早在四五年前就有了，大肆流行可能是在15年左右。” 上述研究人員說道，經(jīng)過幾年迭代，WiFi探針正在“洗白”，從牛皮癬廣告到電話營銷短信轟炸，現(xiàn)在還披上了“用戶畫像分析”的大數(shù)據(jù)外衣，疊加用戶的隱私泄露或與相關(guān)大數(shù)據(jù)公司合作，商家表示，WiFi探針已經(jīng)能夠做到分析年齡、性別、收入、學(xué)歷等。市面上基于WiFi探針洗白的產(chǎn)品有客源寶盒子、聲牙盒子、爆單魔盒、商優(yōu)盒子、小蜜蜂盒子等等。

“實(shí)際上，與BAT合作大部分是營銷噱頭來謀取合作，更多他們會跟一些不合規(guī)的大數(shù)據(jù)公司合作，套取用戶信息。”

這些商家如何從獲取一個(gè)手機(jī)的MAC 地址，逐漸豐滿到手機(jī)用戶的手機(jī)號、年齡、收入、學(xué)歷?客源寶盒子直接宣稱，與多個(gè)數(shù)據(jù)公司合作，將MAC地址匹配數(shù)據(jù)庫得出的用戶畫像。如聲優(yōu)盒子則表示與BAT等公司有戰(zhàn)略合作。不過業(yè)內(nèi)人士表示，

但相關(guān)律師認(rèn)為，未經(jīng)用戶同意獲取用戶電話號碼等個(gè)人信息可能已經(jīng)觸犯法律。

《網(wǎng)絡(luò)安全法》表示網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循相關(guān)的法律法規(guī)，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息;此外還明確規(guī)定：

“任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。”

“不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具。”

截至目前，淘寶仍在銷售相關(guān)產(chǎn)品。