输了让对方随便处置隐私一个月的作文，揭露了一个小小的“探针盒子”窃取用户隐私的秘密

很多朋友对输了让对方随便处置隐私一个月的作文，揭露了一个小小的“探针盒子”窃取用户隐私的秘密不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

厚道君按：在今年的3.15晚会上，一个小小的“探针盒”窃取用户隐私的秘密被揭露。其实Wi-Fi探头并不是什么新鲜事。这项技术在国外七八年前就已经非常成熟了。以前因为没有危害，所以没有大规模讨论。如今能引起大家的关注，其实是因为它结合了大数据的力量，通过关联匹配、画像、行为分析等技术产生了一些惊人的功能。

为什么国家在加大对骚扰电话的打击力度，我们还会接到各种各样的骚扰电话？商家如何获取我们的电话号码？谁打的这些电话？今年的315晚会揭露了一个小小的“探测盒”窃取用户隐私的秘密。

当事人爆料称，无良商家会在便利店、商场等人员密集的地方安装一种叫做probe box的设备，获取周围人手机的MAC地址，然后交叉匹配一系列第三方数据，获取他们的手机号码。这些号码立即被卖给房地产、汽车、金融、教育行业的营销中心，骚扰电话营销。在拨号机器人的帮助下，营销中心一天可以打几千个电话。

更有甚者，如果接入更多的第三方数据，商家甚至可以知道手机机主的姓名、性别、年龄、收入等详细信息。实现“大数据下的精准营销”。对于缺乏相关技术背景的普通人来说，并不了解详情，只记得探头盒和拨号机器人。其中，探测盒作为获取数据的黑手，被视为洪水猛兽，受到各方攻击。探针盒是如何窃取电话号码的？

所谓WiFi探针，就是基于WiFi检测技术，识别AP(无线接入点)附近开启WiFi的智能终端的技术。如果你的手机开启了WiFi，当你走进探头信号的覆盖区域时，会检测到你是否连接了WiFi，探头也会获取你的手机MAC地址。MAC地址是什么？

说白了就是手机网卡的地址，由一串英文和数字组成，就像我们的身份证号一样，在世界上是唯一的。换句话说，我们可以简单粗暴地理解为每个MAC地址对应一个用户(假设每个用户只有一部手机)。

正因为这个特点，WiFi探头技术被广泛应用于商场、购物中心的客流统计，通过MAC地址粗略统计进出商场的客流数量和频率。如果在商场安装多个探头设备，还可以根据不同探头识别出同一个MAC地址的时间来分析用户的运动轨迹。必须注意的是，WiFi探头所能收集到的信息只是MAC地址，属于消费者的“个人信息”而不属于“个人敏感信息”，因此不涉及消费者的隐私。

但为了防止这项技术被滥用，2014年苹果率先在iOS8中引入了随机MAC功能。随后，谷歌和微软也在其最新的手机操作系统中加入了MAC地址随机算法。相关统计显示，在iOS8引入随机MAC之前，数据平台捕获的真实MAC占比超过95%，但在iOS8发布后，这一指标迅速下降至39%左右。随机MAC地址功能的出现，迫使客流分析行业逐渐放弃WiFi探头技术，转向准确率更高的计算机视觉技术。

如何进一步获取更多的用户隐私数据？其实Wi-Fi探头并不是什么新鲜事。这项技术在国外七八年前就已经非常成熟了。以前因为没有危害，所以没有大规模讨论。如今能引起大家的关注，其实是因为它结合了大数据的力量，通过关联匹配、画像、行为分析等技术产生了一些惊人的功能。

那么，MAC地址中与用户个人信息相关联的数据从何而来呢？除了出售大量的探针盒来收集上面提到的数据，也可以购买第三方数据公司的数据。在如今的“大数据时代”，诈骗电话能准确说出你的姓名、身份证号、家庭住址等信息，已经不太令人惊讶。这些信息都是通过各种灰黑产渠道获取并出售的，包括手机的MAC地址。

这些从事数据交易的第三方数据公司，他们的数据来源是保密的，不敢说大部分是非法交易数据：小公司购买app的注册数据。APP注册时会收集用户的MAC地址、手机号、手机版本等信息。

从黑市雇员那里购买。比如很多网站因为漏洞泄露了自己的数据库，而这些数据很可能被黑产广泛贩卖，其中可能包括用户的手机号、MAC地址、身份证号等信息，甚至可能有开房记录和密码。MAC地址是分配给终端设备网络接口的唯一硬编码和标识符，是在生产过程中分配的，通常不能更改，所以很多数据公司利用这个特性来跟踪设备。

针对这些行为，苹果、谷歌和微软都试图采取一些措施来保护用户的隐私：2014年，苹果在iOS 8中增加了一个新功能“MAC地址随机化”来保护用户的隐私；2016年，微软也在Windows 10系统中加入了这一功能，帮助保护用户隐私，防止基于设备MAC地址的用户追踪；

Android专用于MAC随机化，Android 5.0 Lollipop中加入了这一新功能，但由于存在缺陷，被大多数设备禁用。新版本的Android P系统中加入了这一功能，但这是实验性的，用户可以在开发者选项中启用。

实际上，iOS、Android和Windows 10系统实现的MAC地址随机化技术是有一些区别的。iOS和Android系统的终端设备在搜索附近可用的无线网络时，只会使用随机生成的MAC地址，而当终端设备连接到无线网络时，终端设备会使用其原来的MAC地址。为方便起见，在本文中我们统称为“半随机化”。

Windows系统终端设备连接到无线网络后将继续使用MAC地址随机化技术。为了方便起见，在本文中我们统称为“完全随机化”。似乎Windows S10提供了比iOS和Android更好的MAC地址随机化技术。让我讨论一下为什么有这两种实现：

很多企业通过MAC地址(类似于家用路由器的MAC地址白名单)来管理终端设备。如果终端设备完全随机化，那么每个Wi-Fi连接的MAC地址都会不一样。如果不是唯一的，就不方便企业进行统一管理。IOS和Android采用半随机化方案，无需任何配置，即可满足企业通过MAC地址管理终端设备的业务需求。

在Windows 10中，虽然采用了整体随机化方案，但是针对特定的网络环境，也可以手动禁用随机化功能。禁用后，Windows操作系统将使用设备的原始MAC地址连接到目标网络。可以按照以下步骤配置具体的网络：随机化技术的目的是防止跟踪，也有绕过随机化获取设备真实MAC地址的想法。绕过随机化的常见方法如下：

IOS Android: 1。特征攻击：让目标设备处于连接状态，此时通信使用真实的MAC地址。如果目标没有连接到热点，我们可以使用'已知热点攻击'来创建常见的公共Wi-Fi热点名称，如“CMCC”和“StarBucks”。当目标自动连接到我们的热点时，随机化将无效，并获得手机的真实MAC地址。

2.漏洞攻击：RTS帧攻击。2017年的一份研究报告指出，Wi-Fi芯片在处理底层控制消息时的缺陷可以用来获取设备的真实MAC地址：通过向无线客户端发送RTS帧，它会返回带有真实MAC地址的CTS回复信息。Windows 10:

漏洞攻击：比如之前有一个设计缺陷。当设备的随机MAC地址改变时，Wi-Fi数据帧中的序列计数器不会复位。利用这些序列号信息，我们可以跟踪设备的MAC地址，绕过MAC地址随机化的保护。关闭Wi-Fi可以防止探头盒吗？

目前，专注于精准营销概念的厂商主要采用人脸识别和Wi-Fi探头技术来实现。精准营销将收集到的MAC地址与第三方数据相结合，如支付数据、会员数据、在线数据、地理位置等信息，获取用户的完整画像，用于销售过程中的信息支持。这项技术也是未来新零售的一个突破。目前公司主要有京东到家、中科爱迅、友盟等。但需要强调的是，安全不应该出卖恐惧。

通过Wi-Fi探头获取个人隐私，主要是背后的“数据”赋能。如果基于这台MAC的终端设备从未在任何地方注册过，那么Wi-Fi探头就无法获得任何信息。个人隐私的大规模泄露，一部分来自于互联网公司的漏洞导致的数据库泄露，也可能来自于各种厂商主动出售和交换用户数据。1.Wi-Fi探头技术使用被动嗅探。

这种被动嗅探的方式使得Wi-Fi探头设备基本无法检测，对付恶意Wi-Fi热点的解决方案也无法解决这个问题。同时，MAC地址随机化等防御措施的效果并不理想。2.Wi-Fi探头主要利用协议缺陷。

从MAC地址随机化的技术可以看出，主流操作系统的厂商都做了很多努力，试图降低MAC地址追踪带来的危害。但归根结底这是Wi-Fi协议中的缺陷造成的，完整的解决方案还是要靠相关标准的更新。遗憾的是，WPA3的更新描述中并没有关于抵制设备追踪的信息。3.关闭Wi-Fi功能可能无效。

理论上关闭Wi-Fi后可以避免被Wi-Fi探头设备攻击，但实际上有些手机根本无法关闭Wi-Fi功能。虽然显示器是关闭的，但他们仍然会定期发送Wi-Fi广播包。那么如何才能防止探针盒窃取隐私呢？

如果你动手能力足够强，可以解锁安卓手机，刷入第三方ROM，然后就可以设置MAC地址了。但考虑到有这种功能的用户总是少数，苹果手机又无法修改，所以这种方法只能作为参考。

尤其是商场等人员密集场所，这些地方往往存在信息泄露的陷阱。至于防骚扰电话，安卓手机已经做的足够好了，基本的拦截功能还是挺靠谱的。但说实话，这些信息泄露事件总是防不胜防，这是信息社会不可避免的。

以上知识分享希望能够帮助到大家！