解讀各種公共場(chǎng)合（商場(chǎng)、小吃店等）偷竊各位隱私的WIFI探針盒子

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

大家是不是經(jīng)常被一些滅明奇妙的電話來(lái)騷擾，說(shuō)的還跟真的似的，那就是你的經(jīng)常不注意給被人留下的把柄，比如去外面，明明有4G非要用人家的無(wú)線，找你投票的，找你注冊(cè)APP上下線的，還有地鐵掃掃關(guān)注的，掃掃關(guān)注然后讓你回復(fù)某些數(shù)字或者文字的等等，這些都是暴露你信息的源泉，那今天來(lái)說(shuō)說(shuō)商城中的事兒；

忠告：盡量拒絕朋友圈內(nèi)讓你砍價(jià)，投票（需要注冊(cè)或者授權(quán)），掃一掃，注冊(cè)才可以連接wifi，免費(fèi)wifi等等，要保護(hù)好自己哦，否則只會(huì)有更多的麻煩，記住一句話，免費(fèi)，永遠(yuǎn)最貴！

“喂，請(qǐng)問(wèn)是X先生嗎，我們是XX貸款公司，您可試用一筆20萬(wàn)到150萬(wàn)的信用貸款……”

在接到N個(gè)貸款電話后，你可能陷入了深深的懷疑，全世界都TM知道我缺錢了？

那倒沒(méi)有，只不過(guò)你的信息泄露了而已。

探針盒子

沒(méi)聽(tīng)過(guò)？今年315就在線曝光了一款由聲牙科技有限公司研發(fā)的探針盒子（就跟路由器一樣大?。?。當(dāng)用戶手機(jī)無(wú)線局域網(wǎng)處于打開(kāi)狀態(tài)時(shí)，會(huì)向周圍發(fā)出尋找無(wú)線網(wǎng)絡(luò)的信號(hào)，探針盒子發(fā)現(xiàn)這個(gè)信號(hào)后，就能迅速識(shí)別出用戶手機(jī)的MAC地址，轉(zhuǎn)換成IMEI號(hào)，再轉(zhuǎn)換成手機(jī)號(hào)碼。

說(shuō)的簡(jiǎn)單粗暴點(diǎn)，只要你打開(kāi)了Wi-Fi這玩意就能獲取你的手機(jī)號(hào)，牛不牛X。

這家公司還聲稱，他們公司有全國(guó)6億用戶的信息資料，包括用戶手機(jī)號(hào)等各種信息，只要將收到的Mac地址和公司系統(tǒng)后臺(tái)大數(shù)據(jù)進(jìn)行匹配，就可以轉(zhuǎn)換圖用戶的手機(jī)號(hào)碼。

自然是人多的地方，比如商場(chǎng)、超市、便利店、寫字樓等地方，在用戶毫不知情的情況下獲取數(shù)據(jù)信息。據(jù)悉，這些公司還會(huì)和某些店面合作，一個(gè)月只花幾百塊錢。一家商場(chǎng)11個(gè)門，裝了11個(gè)探針盒子。這些小盒子就安放在天花板的中空位置。

現(xiàn)在知道了吧，可能在你逛街，逛超市，買東西時(shí)候，手機(jī)號(hào)早就被別人拿到了。拿到這些手機(jī)號(hào)后，再提供給大數(shù)據(jù)分析公司，綜合各類信息，將一些用戶的手機(jī)電話、指紋、房產(chǎn)信息，甚至受教育程度和收信息，都能一一確認(rèn)下來(lái)。

以下為315曝光非法獲取用戶隱私的互聯(lián)網(wǎng)公司名單:

中科智聯(lián)科技有限公司

壹鴿科技

陜西易龍芯科人工智能科技有限公司

秒嘀科技

智子信息科技有限公司

凌沃網(wǎng)絡(luò)科技有限公司

聲牙科技有限公司

璧合科技有限公司

財(cái)神科技有限公司

薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司

智子信息科技股份有限公司

目前，盒子日活躍量為5000-10000臺(tái)之間，全國(guó)已有3萬(wàn)多臺(tái)設(shè)備在使用。

為什么獲取了MAC地址 IMEI號(hào)（手機(jī)串號(hào)），就可以獲取我們的手機(jī)號(hào) 等私密信息呢？

從小公司買APP的注冊(cè)數(shù)據(jù)。APP注冊(cè)時(shí)會(huì)收集到用戶的MAC地址、手機(jī)號(hào)碼、手機(jī)版本等信息。

從黑產(chǎn)從業(yè)人員購(gòu)買。比如許多網(wǎng)站因?yàn)槁┒磳?dǎo)致數(shù)據(jù)庫(kù)泄露，這些數(shù)據(jù)很可能會(huì)被黑產(chǎn)廣泛販賣，其中就可能包含了用戶的手機(jī)號(hào)、MAC地址、身份證號(hào)碼等信息，甚至還可能有開(kāi)房記錄、密碼等。

這樣就會(huì)形成一個(gè)利益鏈條：小盒子獲取MAC信息后，計(jì)算IMEI號(hào)->后臺(tái)通過(guò)買過(guò)來(lái)都APP注冊(cè)數(shù)據(jù)比對(duì)->比對(duì)成功后就可以獲取我們注冊(cè)APP的手機(jī)號(hào) 等等你APP填寫都信息。?? 是不是很可怕?

MAC地址是分配給終端設(shè)備網(wǎng)絡(luò)接口的唯一硬編碼和標(biāo)識(shí)符，在生產(chǎn)過(guò)程中分配且通常無(wú)法更改，于是很多數(shù)據(jù)公司利用這一特性進(jìn)行設(shè)備跟蹤。針對(duì)這些行為，實(shí)際上蘋果、谷歌、微軟都嘗試采取了一些措施來(lái)保護(hù)用戶的隱私：

2014年，蘋果在iOS 8中加入了一個(gè)旨在保護(hù)用戶隱私的新功能“MAC地址隨機(jī)化”；

2016年，微軟在Windows 10系統(tǒng)也加入了該功能，從而幫助保護(hù)用戶隱私，防止基于通過(guò)設(shè)備MAC地址進(jìn)行用戶追蹤；

你肯定想知道我們應(yīng)該如何去避免這種問(wèn)題,很遺憾現(xiàn)在還沒(méi)有好的辦法去規(guī)避這種問(wèn)題，有的APP不讓獲取你的手機(jī)信息還不讓用。

1.Wi-Fi探針技術(shù)采用的是被動(dòng)嗅探的方式。

這種被動(dòng)嗅探的方式導(dǎo)致了Wi-Fi探針設(shè)備基本是不可被檢測(cè)到的，用對(duì)付惡意Wi-Fi熱點(diǎn)的解決方案是無(wú)法解決這個(gè)問(wèn)題的。同時(shí)MAC地址隨機(jī)化等防御措施的效果也并不理想。

2.Wi-Fi探針主要利用的是協(xié)議上的缺陷。

從MAC地址隨機(jī)化等技術(shù)可以看到，主流操作系統(tǒng)的廠商都已經(jīng)做了許多努力來(lái)嘗試減少M(fèi)AC地址追蹤帶來(lái)的危害。但這歸根結(jié)底是由于Wi-Fi協(xié)議上的缺陷導(dǎo)致的，想要徹底解決依然得靠相關(guān)標(biāo)準(zhǔn)的更新。遺憾的是在WPA3的更新說(shuō)明中并沒(méi)有提到抵御設(shè)備跟蹤的相關(guān)信息。

3.關(guān)閉Wi-Fi功能并不一定有效。

理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊，但實(shí)際上有的手機(jī)根本無(wú)法關(guān)閉Wi-Fi功能，雖然顯示關(guān)閉了，依然會(huì)定時(shí)發(fā)送Wi-Fi廣播包。

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！