在公共场所关闭WiFi，有人正在“监听”

WiFi探头藏在黑暗中以收集信息

IT Times记者齐业云

没有人能猜出他的隐私是如何泄露的。

当公共WiFi流行时，安全人员总是说服用户不要连接未知的WiFi，以防止隐私泄露和财产损失。但是，“白帽”的最新消息更加令人恐惧：在公共场所，即使您未连接到奇怪的WiFi，您的手机MAC地址，电话，微信，应用程序首选项，热门搜索关键字等也是如此。个人隐私是众所周知的。

令人不安的隐私泄漏背后是一种称为“ WiFi探针”的技术。尽管它不是一个出色的黑客工具，但这种简单而粗糙的方法已经过尝试和测试，并形成了完整的产业链。

这可能只是因为您的WiFi开关已打开。

记者的亲身经历：电话在几秒钟内被破解

10月底，Twitter上的最新消息引起了安全人员的激烈讨论。内容表明，一家公司使用与腾讯合作的名称来出售用户的个人信息。它声称使用他的WiFi设备扫描周围的手机，无论是否已连接WiFi，您都可以获取手机的MAC地址，然后匹配手机号码，还可以记录手机的关键字50天的搜索，感兴趣的微博主题，淘宝记录，性别和年龄这个非常致命的新闻对具有隐私和安全意识的人们产生巨大的认知影响。

这句话夸大了吗？上海亿年信息技术黑客演示网络安全实验室负责人徐建军实际上是在现场``秘密''了记者的隐私。当记者的手机WiFi打开时，没有WiFi热点连接，并且使用4G流量访问Internet，手机的MAC地址，IP地址，SSID（WiFi名称列表），主机名（手机）模型）几乎立即出现在徐建军的计算机上。

随后，在没有任何活动操作的情况下，移动电话自动连接到WiFi，并且根据之前的操作，记者必须在上线之前输入移动电话号码以获取验证码。之后，记者浏览了《 IT Times》的官方网站，并登录了《 IT Times》的后台。徐建军的电脑屏幕上以明文形式显示网站地址，网页图片和内容，用于登录后台的帐户和密码等所有信息。

“如果您的密码同时被多个帐户使用，则很容易访问其他私人信息，甚至包括银行卡和密码。”徐建军说，对于黑客来说，获得您的MAC地址和帐户密码几乎等于我知道您的所有信息。

此类安全风险不仅仅限于Android手机。即使是以安全性闻名的iPhone，也无法抵抗WiFi探针。另一位iPhone测试人员打开了手机的WiFi开关，并在同一秒钟内连接到某个WiFi。另外，在没有验证信息的情况下，他在电话上的所有举动都在徐建军的计算机上裸奔。

记者看到，徐建军计算机上有数十部手机在线，这意味着附近已经有太多手机连接到该测试设备。 “今天是一个工作日，移动的人不多。在周末之前，B1美食区的设备连接数量已超过我们的上限150个单位。”

“我们设备的主要目的是WiFi审核，其功能设置与恶意WiFi探针不同。”徐建军说，恶意的WiFi探测设备更加简单直接，可以接收手机自动发送的数据包中的MAC地址。也就是说，最大范围甚至可以同时在线多达1000部手机，在大型购物中心中，黑客可以在不知情的情况下做到这一点，并批量获取用户的私人信息。

关键：WiFi主动发送数据包

“手机品牌，哪些WiFi和哪些网站实际上并不是重点。从手机中的WiFi自动发送数据包是WiFi探针的目标功能。”继续关注WiFi安全问题的GHzG无线安全实验室技术人员Zer0ne向《 IT Times》记者进一步解释说，打开WiFi后，手机将继续自动扫描周围的WiFi热点，发送数据数据包，使用WiFi探针，黑客可以通过“被动侦听”获得用户手机的MAC地址。这很容易，用户也不会感觉到任何异常。

为什么只需要手机的MAC地址？徐建军说，MAC地址是网络设备的唯一标识，它是唯一的，可以通过技术手段获得更多的用户信息。

“探测设备具有内置的物联网卡，可以将收集到的MAC地址及时上传到云中，云大数据进行匹配分析（云大数据具有手机号等相关数据。 ，常用应用程序，消费功能等），然后将其发送到移动应用程序。” Zer0ne说。

尽管Apple iOS和Android系统可以随机分配虚拟MAC地址，但是由于AP已连接且AP已连接到Internet，并且数据传输是真实的MAC地址，因此无法阻止WiFi探针。

而徐建军的WiFi审计设备则更高。 WiFi探针获取MAC地址后，还需要配备大型数据库以获取更多信息，WiFi审核设备使用大多数用户的手机数据包来获取已连接的WiFi列表，以直接获取用户的敏感信息。

当手机出现在设备范围内时，当手机发送数据包以检查其是否与现有WiFi匹配时，WiFi审核设备将伪造已经免费的WiFi列表，例如花生WiFi只出现在地铁里。它实际上是在商场中连接的。这可能是因为此处的WiFi探针制造了假花生WiFi。除了获取用户设备的MAC地址外，犯罪分子还将在Internet浏览过程中自动捕获所有私人信息，包括手机号码，帐户密码等。

WiFi引发的安全问题安全圈引爆了一轮热点后，专家建议，为了防止用户的私人信息被盗，除了提高个人安全意识外，建议用户尽可能多地打开WiFi开关。可能在公共场所。如果使用无秘密WiFi，建议定期执行网络管理并删除相关的WiFi，以降低遭受攻击的风险。

律师：此举涉嫌违反法律

在获得用户隐私之后，WiFi探针被广泛使用。在商人眼中，它是“移动准确的客户获取工件”。在淘宝产品中，它还有另一个绰号“ WiFi广告魔盒吸粉神器”。在淘宝商城，该设备的价格为几百元至上千元。

淘宝客商在其着陆场景中写道：“可以应用于社区超市，贷款公司，房地产销售等。”其中，贷款公司给出了“每天派雇员到办公楼领取办公室”的案例。只要是工作时间，这里的员工和老板信息都会向所有人推送弹出式广告。“更夸张的是房地产销售应用程序。”西安的数据已收集了近一百万一周后，它被微信全面轰炸，一分钱。没有任何广告费用。”

另一位商人表示，2018年5月，一家物业使用WiFi探针盒实现150万个传统广告引流效果，输入30,000次，销售额环比增长68％。

“类似WiFi广告机的东西早在四，五年前就已经普及了，大约有十五年的历史了。”上述研究人员表示，经过几年的迭代，WiFi探针正在从银屑病广告到电话销售短信轰炸“粉饰”，现在还穿上了“用户肖像分析”的大数据，叠加了用户的隐私泄露或与相关大数据公司合作，该商家表示，WiFi探针已经能够分析年龄，性别，收入，教育程度等。市场上基于WiFi探针美白的产品包括科苑宝盒，圣亚盒，爆炸盒，尚友盒。 ，小蜜蜂盒等

这些商家如何逐渐获得手机的MAC地址，并逐渐充实手机用户的手机号码，年龄，收入和教育程度？ Keyuanbao Box直接声明已与多家数据公司合作，将MAC地址与从数据库中获得的用户画像进行匹配。例如，圣优盒子与英美烟草等公司进行了战略合作。但是，业内人士说：“实际上，与英美烟草公司的大多数合作都是寻求合作的营销头，他们中的更多人将与一些不合规的大数据公司合作以提取用户信息。”

但是，相关律师认为，未经用户同意而获取用户的电话号码和其他个人信息可能违反了法律。 《网络安全法》规定，网络运营商在收集和使用个人信息时应遵守相关法律法规，并征得被收集者的同意。网络运营商不得披露，篡改或破坏其收集的个人信息；未经被收集者的同意，他们不得向他人提供个人信息；此外，明确规定：“任何个人和组织不得从事非法侵入他人网络或干扰他人正常网络的行为。网络数据的功能，盗窃以及其他危害网络安全的活动。”没有专门设计用于介入网络，干扰网络的正常功能和保护措施，或窃取网络数据或危害网络安全活动的程序或工具。”

截至目前，淘宝仍在销售相关产品