2019年的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。
其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是直接出卖用户数据的元凶。
WiFi探针是什么?其实,WiFi探针是依附于无线AP(AP,Access Point,【无线访问节点、会话点或存取桥接器】是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。无线AP接入点支持2.4GHz频段的无线应用,敏感度符合802.11n 标准,并采用双路射频输出,每一路最大输出600毫瓦,可通过无线分布系统(点对点和点对多点桥接)在大面积的区域部署无线覆盖,是酒店宾馆发展无线网络必备的无线AP设备)等WiFi发射设备中的一种功能。比如,我们在商场、餐馆、咖啡厅等公共场合连接WiFi网络时,WiFi探针就能够探知我们手中设备的MAC地址。
MAC地址(Media Access Control Address),直译为媒体访问控制地址,也称为局域网地址(LAN Address),以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网上设备位置的地址。在OSI模型中,第三层网络层负责IP地址,第二层数据链接层则负责MAC地址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。
每台设备的MAC地址是固定且不变的,通过在后台的大数据数据库进行比对,从用户的MAC地址可以顺藤摸瓜显示用户的手机号、最近消费记录、年龄、兴趣爱好、常用app等,形成一个用户画像。商家通过用户画像,对不同用户推送不同的广告促销信息,从而达到所谓的精准营销目的。
我们可以看到,WiFi探针只能够获取用户连接WiFi设备的MAC地址,并不能直接收集用户的隐私数据,那么我们的隐私是怎么泄露的?
答案是第三方app。尤其是安卓手机在安装app时,会显示获取用户手机的各种权限和各种数据。比如,获取用户的实时位置、电话权限、通信录权限等。而且大多数app在注册时需要用户使用手机号注册,这样一来用户的手机号就很容易和手机的MAC地址匹配绑定上。这些app平日里潜伏在用户的手机中,默默的记录着你的各项使用行为和使用习惯,再上传到后台数据库。
一些明其名曰做大数据的公司,其实就是在进行着数据的非法流通,干着收集和贩卖用户数据的勾当。
当商家需要精准营销,增加营销手段时,店内的WiFi探针先探知用户手机的MAC地址,再通过MAC在后台通过大数据比对,找寻到用户的手机号码,进一步了解到用户的用户画像。
为了防范通过MAC地址找到我们的设备和个人信息,用户在公共场合建议关闭手机的WiFi功能,避免被探知到MAC地址。也不要连接陌生的和来路不明的WiF,保护个人隐私。
此外,从安卓8.0的原生系统开始,安卓系统已经默认开启“MAC地址随机”的功能,在安卓9.0的开发者选项中也可以找到,建议用户打开这项功能。这样一来,每一次探针扫描到用户设备的MAC地址都不一样,可以迷惑对方。与此同时,iOS8以后苹果手机就已经支持随机MAC地址功能了。而且在app方面,苹果的app store已经对app权限严加管理和审核,不会出现默默收集用户隐私的情况。
希望这个社会不要变得像汽车窗户膜一样,车里的人能清楚地看见车外人的一举一动,但是车外的人对车内的情况一无所知!
网友评论