|
在下班回家的路上,你突然接到一個(gè)陌生人電話����,對(duì)方直接說(shuō)出了你的名字和一些私人信息套了個(gè)近乎,然后給你推薦了幾個(gè)樓盤(pán)(或一些商品信息)����,巧合的是你最近剛看過(guò)這個(gè)樓盤(pán)的信息或者上網(wǎng)瀏覽過(guò)這些商品的資料,的確是有購(gòu)買(mǎi)的意向����,這些人難道是神嗎?他們?cè)趺磿?huì)知道我心里想的東西? 這世上有沒(méi)有神不知道��,但昨晚央視315晚會(huì)上曝光的一種名為Wi-Fi探針的技術(shù)����,就能做到上面這種精準(zhǔn)用戶(hù)窺探��,無(wú)處不在的監(jiān)視著你的一舉一動(dòng)����,并且這一切都是在你完全不能察覺(jué)的情況下實(shí)現(xiàn)的。泄密的�,竟是你每天形影不離揣在口袋或包包里的智能手機(jī)! 什么是Wi-Fi探針,Wi-Fi探針的實(shí)現(xiàn)原理 我們先用來(lái)文字重溫一段昨夜315晚會(huì)的記錄�����,因?yàn)橛行┤丝赡苓€沒(méi)看過(guò)�,事情是這樣的 。小明(匿名)某房地產(chǎn)中介給記者做了一個(gè)演示���,他隨手撥打了個(gè)電話��,問(wèn)了下要不要買(mǎi)某某樓盤(pán)�,而該用戶(hù)不耐煩的說(shuō)不買(mǎi)不買(mǎi),我已經(jīng)住這了(就是這個(gè)樓盤(pán)的業(yè)主)�����。然后小明洋洋得意的跟記者炫耀���,你看,我這是精準(zhǔn)營(yíng)銷(xiāo)�����,能確切的把營(yíng)銷(xiāo)電話打給指定區(qū)域的用戶(hù)�。經(jīng)過(guò)記者的詢(xún)問(wèn),得知房產(chǎn)中介小明用的是一種名為Wi-Fi探針的產(chǎn)品來(lái)獲取附近住戶(hù)的信息�。 然后記者走訪了生產(chǎn)該Wi-Fi探針設(shè)備的公司,該公司的負(fù)責(zé)人表示���,這個(gè)Wi-Fi探針產(chǎn)品很多公司都在做���,他們經(jīng)常把這個(gè)東西放在便利店和商場(chǎng)出入口處,只要你的手機(jī)去連這個(gè)Wi-Fi��,就能獲取到你手機(jī)上的MAC地址信息����,然后我們這里有通過(guò)某種手段搞到的大數(shù)據(jù)資料�����,通過(guò)比對(duì)�,就能獲得精準(zhǔn)用戶(hù)畫(huà)像���,包括姓名����,手機(jī)號(hào)��,年齡��,大概收入范圍�����,目前是否結(jié)婚是否有房有車(chē)�,經(jīng)常出入那些場(chǎng)所使用那些手機(jī)App,瀏覽過(guò)什么網(wǎng)頁(yè)等等����。 好了說(shuō)到這里就可以了�����,如果你還想知道更具體的內(nèi)容�,你們網(wǎng)上找一下晚會(huì)的視頻����,應(yīng)該有重播的。我們這里主要得搞明白兩個(gè)點(diǎn)����,Wi-Fi探針是什么以及它是怎么工作的�。 Wi-Fi探針盒子的工作原理 從上文可以看到,Wi-Fi探針這種對(duì)用戶(hù)手機(jī)進(jìn)行入侵的技術(shù)���,依賴(lài)的是Wi-Fi無(wú)線網(wǎng)絡(luò)的連接�����,它首先把自己偽裝成一個(gè)給用戶(hù)提供Wi-Fi無(wú)線上網(wǎng)的AP���,之后只要用戶(hù)手機(jī)上打開(kāi)了Wi-Fi功能,并且開(kāi)啟了自動(dòng)掃描加入附近無(wú)線AP的選項(xiàng)(很多手機(jī)默認(rèn)是開(kāi)啟的)�����,即可實(shí)現(xiàn)與用戶(hù)手機(jī)配對(duì)獲得用戶(hù)手機(jī)唯一標(biāo)識(shí)信息 - MAC地址。其實(shí)Wi-Fi探針這個(gè)技術(shù)漏洞�,早在2012年的時(shí)候已經(jīng)被一些網(wǎng)絡(luò)技術(shù)大咖提出來(lái)了,之后歷經(jīng)了幾年的完善技術(shù)被國(guó)人吃透���,在2015年的時(shí)候����,它就已經(jīng)在國(guó)內(nèi)大范圍投入使用(至于為什么直到今天才被曝光�,這個(gè)我就不說(shuō)了)。  iPhone上看到的自己手機(jī)的MAC地址 有網(wǎng)友看到這里肯定會(huì)提問(wèn)���,現(xiàn)在不都是無(wú)限流量手機(jī)套餐了嗎?我早就不連接商場(chǎng)或飯店提供的免費(fèi)Wi-Fi了��,是不是就高枕無(wú)憂跟我沒(méi)關(guān)系了?錯(cuò)!大錯(cuò)特錯(cuò)!只要你手機(jī)開(kāi)啟了Wi-Fi功能���,事實(shí)上你手機(jī)的MAC地址就極有可能被暴露了。 手機(jī)MAC地址 - 英語(yǔ)完整名詞為Media Access Control Address�,中文叫媒體訪問(wèn)控制地址,也叫物理地址����。任何一個(gè)可聯(lián)網(wǎng)的設(shè)備�,為了獲得準(zhǔn)確的標(biāo)識(shí)(讓人知道我是誰(shuí))����,都會(huì)在產(chǎn)品生產(chǎn)時(shí)加入一個(gè)唯一的MAC地址,就好像你出生后就只能擁有唯一一個(gè)身份證號(hào)碼一樣�����,一般這樣的MAC地址顯示為00:0A:02:0B:05:0D(理論上每一臺(tái)手機(jī)或電腦設(shè)備都有一個(gè)唯一且不重復(fù)的MAC地址) Wi-Fi探針的危害性就在于�,它不需要用戶(hù)真正連接到該AP后才能獲取用戶(hù)的MAC地址,而是利用現(xiàn)有Wi-Fi協(xié)議的缺陷����,只需要在你手機(jī)查找附近是否有無(wú)線網(wǎng)絡(luò)的時(shí)候就已經(jīng)泄露了��。相信我�����,哪怕你沒(méi)點(diǎn)開(kāi)手機(jī)里的Wi-Fi設(shè)置或Wi-Fi搜索菜單���,但只要你沒(méi)關(guān)掉手機(jī)的Wi-Fi功能��,你的手機(jī)就一直會(huì)每隔幾百毫秒向附近搜索(也發(fā)射)一次Wi-Fi信號(hào)的�����。這一點(diǎn)并不是你的手機(jī)有缺陷����,大家的手機(jī)都一樣,只是被有心人利用了���。 現(xiàn)有Wi-Fi技術(shù)協(xié)議��,為了方便手機(jī)找到AP(Wi-Fi發(fā)射器)�,自動(dòng)會(huì)讓AP定期給附近發(fā)射一次使用請(qǐng)求����,就是告訴附近的手機(jī),我這里有Wi-Fi熱點(diǎn)啊�����,你們來(lái)連接我吧�����。同理��,用戶(hù)的手機(jī)也會(huì)定期向周?chē)l(fā)射搜索信號(hào),就像在問(wèn)����,附近有無(wú)線AP嗎?我能不能接入你們。在智能手機(jī)發(fā)展初期�,由于那時(shí)候移動(dòng)網(wǎng)絡(luò)上網(wǎng)資費(fèi)很貴,用戶(hù)普遍都希望能加入商場(chǎng)或飯店等地方提供的免費(fèi)Wi-Fi從而節(jié)省費(fèi)用或提高上網(wǎng)速度��,如果每一次都需要用戶(hù)手動(dòng)參與才能發(fā)現(xiàn)附近是否有Wi-Fi能用就太低效了���,所以在Wi-Fi協(xié)議制定之初�,就設(shè)置了這樣一套規(guī)則���,而這正是Wi-Fi探針賴(lài)以實(shí)現(xiàn)的基礎(chǔ)���。 也就是說(shuō)����,只要你手機(jī),無(wú)論是安卓還是蘋(píng)果�,只要開(kāi)著Wi-Fi功能,進(jìn)入到這種由Wi-Fi探針盒子假扮的Wi-Fi網(wǎng)絡(luò)信號(hào)范圍內(nèi)�����,你的手機(jī)MAC地址就已經(jīng)被對(duì)方獲取了,然后他們就通過(guò)后臺(tái)的大數(shù)據(jù)進(jìn)行匹配��,因?yàn)槟愕氖謾C(jī)MAC地址是唯一的�����,而很多時(shí)候����,你使用任意一個(gè)手機(jī)App,在注冊(cè)之時(shí)就需要你登記手機(jī)號(hào)獲取驗(yàn)證碼�����,同時(shí)自動(dòng)獲取你手機(jī)的IMEI碼�����,這三者合在一起�,你就已經(jīng)被人精準(zhǔn)定位了。 IMEI碼 - 如果說(shuō)MAC地址是手機(jī)Wi-Fi的唯一物理地址的話��,哪么IMEI碼則是手機(jī)移動(dòng)網(wǎng)絡(luò)的“MAC地址”版本,也是可以用作精確識(shí)別你這臺(tái)手機(jī)的標(biāo)志����,所以當(dāng)MAC地址+IMEI碼+手機(jī)號(hào)加到一起,就能確切知道這臺(tái)手機(jī)是誰(shuí)在用了�����。一旦有了手機(jī)號(hào)和IMEI碼����,基本你的姓名,住址等等都不再是秘密了�,想一下各種電商網(wǎng)站,快遞�����,各種外賣(mài)需要你填寫(xiě)手機(jī)號(hào)并獲得通訊錄授權(quán)... 這些有多可怕你們自行腦補(bǔ)吧 那我們就如同待宰羔羊般束手待斃嗎?當(dāng)然不是�����,在未被曝光的2015年���,這項(xiàng)Wi-Fi探針技術(shù)早就已經(jīng)大范圍使用了,也引起了安卓手機(jī)的幕后老大google和iPhone的生產(chǎn)商蘋(píng)果公司等警覺(jué),推出了一種名為隨機(jī)MAC地址的隱私防范功能����,其具體實(shí)現(xiàn)方法是,既然我手機(jī)不斷的詢(xún)問(wèn)周?chē)欠裼蠾i-Fi可以連接���,那我就聰明一些����,在問(wèn)人的階段���,我不一定需要告訴人家我真實(shí)的“姓名”啊��,我可以先用一個(gè)假名(MAC地址)去詢(xún)問(wèn)�����,只有我在確切的連接到這個(gè)Wi-Fi的時(shí)候����,我才用“真名”(真實(shí)MAC地址)進(jìn)行對(duì)話����。蘋(píng)果iPhone在iOS8時(shí)代就引入了這一技術(shù)�,而安卓在7.1之后���,才逐步實(shí)現(xiàn)這一功能�����,可惜的是���,很多安卓手機(jī)默認(rèn)是不打開(kāi)這一功能甚至是在功能菜單隱匿掉這一功能的(笑而不語(yǔ),有些話就不說(shuō)了��,這也是筆者一直只用蘋(píng)果手機(jī)的原因)�����。 手機(jī)用戶(hù)如何有效防范Wi-Fi探針 說(shuō)到這里���,大家對(duì)Wi-Fi探針是什么和它對(duì)我們有些什么危害大體都清楚了�,那我應(yīng)該對(duì)手機(jī)做些什么操作能有效防范這種手機(jī)隱私入侵技術(shù)呢? 如果你是蘋(píng)果手機(jī)�,iPhone如何防范Wi-Fi探針 1、在 設(shè)置 -> 無(wú)線局域網(wǎng) -> 詢(xún)問(wèn)是否加入網(wǎng)絡(luò)���,這里很多人的iPhone默認(rèn)是開(kāi)啟的���,把它關(guān)掉  2、在 設(shè)置 -> 隱私 -> 定位服務(wù) -> 系統(tǒng)服務(wù) -> 無(wú)線局域網(wǎng)與藍(lán)牙�����,把它關(guān)掉  對(duì)于iPhone用戶(hù)來(lái)說(shuō)�����,你們是幸運(yùn)的����,因?yàn)榇蟛糠值膇Phone相信現(xiàn)在最少都是iOS11或者iOS12版本了吧,如果不是�,麻煩你先升級(jí)一下。在這兩個(gè)版本中�����,已經(jīng)有很完善的Wi-Fi連接握手前的隨機(jī)MAC地址欺騙功能����,能很大程度上防止對(duì)方獲取你手機(jī)的標(biāo)識(shí)信息。但是!如果你真實(shí)連接了該Wi-Fi(由Wi-Fi探針假扮的)���,還是會(huì)暴露出你的真實(shí)MAC地址���。由于蘋(píng)果iPhone用戶(hù)大多是高價(jià)值用戶(hù)���,Wi-Fi探針盒子的使用者又豈肯放過(guò),他們的做法是�����,假扮一些常用地點(diǎn)或大品牌的Wi-Fi名稱(chēng)���,譬如Starbucks�����、XX商場(chǎng)的Wi-Fi名�、某某便利店名���,它們會(huì)把自己設(shè)置成跟這些用戶(hù)可能曾經(jīng)連接過(guò)的Wi-Fi場(chǎng)所一樣的名字但不設(shè)密碼����,這樣你的iPhone到達(dá)該信號(hào)區(qū)域的時(shí)候會(huì)自動(dòng)連接上��。iPhone為了方便用戶(hù)會(huì)自動(dòng)記錄曾經(jīng)連接的Wi-Fi名稱(chēng)并記錄到iCloud上,下次只要遇到同名的Wi-Fi就會(huì)自動(dòng)去連接�。 所以,當(dāng)你的iPhone做了上面兩步后���,如果實(shí)在不是家里窮得那么厲害一定要用人家免費(fèi)Wi-Fi的,那就去一些曾經(jīng)聯(lián)過(guò)的Wi-Fi場(chǎng)所�,點(diǎn)擊Wi-Fi連接信息,然后選擇【忽略此網(wǎng)絡(luò)】�����, 從此iPhone將不會(huì)再自動(dòng)連接該SSID(該Wi-Fi名稱(chēng)的網(wǎng)絡(luò))�����。iPhone只要不真正連接上該網(wǎng)絡(luò)�����,就都是安全的(基本上是安全的����,但其實(shí)還是有方法可以獲取到你手機(jī)真實(shí)MAC地址的,還有窮舉或者嗅探的��,但那些都需要你經(jīng)常出入同一個(gè)地方或者在該地方使用了Wi-Fi連接并上網(wǎng)了才會(huì)中招,我們就不探究這種較為極端的情況) 簡(jiǎn)單來(lái)說(shuō)���,iPhone用戶(hù)只要最新的操作系統(tǒng)版本���,關(guān)掉Wi-Fi自動(dòng)連接功能,在外出陌生場(chǎng)所時(shí)不去連接公共Wi-Fi�,基本就安全了。 如果你是安卓手機(jī)如何防范Wi-Fi探針 1�、首先很抱歉告訴你,安卓手機(jī)最大的問(wèn)題是�,由于沒(méi)有像蘋(píng)果App Store這種擁有巨大話語(yǔ)權(quán)的官方應(yīng)用市場(chǎng)(有是有,但����。。�。你懂得)。因此你下載到的安卓手機(jī)App才是老大���,它說(shuō)了算���,要么給我手機(jī)權(quán)限,要么你別用,但有些手機(jī)App你又怎么可能不用呢?所以在信息暴露這一層�����,安卓天生就比蘋(píng)果差了一大截�。 2、對(duì)于安卓手機(jī)����,由于型號(hào)、品牌眾多��,而且安卓操作系統(tǒng)的版本也很凌亂����,再加上天生就隱私“不設(shè)防”����,我對(duì)安卓手機(jī)用戶(hù)唯一覺(jué)得有效的防范Wi-Fi探針?lè)椒ㄊ牵x開(kāi)家后請(qǐng)?jiān)谠O(shè)置里關(guān)掉你的手機(jī)Wi-Fi信號(hào)�����,僅使用4G網(wǎng)絡(luò)上網(wǎng) 3����、最新的Android 9.0版操作系統(tǒng)做了更多關(guān)于MAC地址的隱私保護(hù)功能���,然而... 希望315曝光后,國(guó)內(nèi)廠商能更注重手機(jī)的隱私防護(hù)�����,默認(rèn)給用戶(hù)開(kāi)啟或者內(nèi)置給用戶(hù)開(kāi)啟這一功能的選項(xiàng)吧����。
|
