公共場所關(guān)掉WiFi 有人正在“監(jiān)聽”

　　WiFi探針躲在暗處收集信息 不連WiFi一樣會被抓取數(shù)據(jù)

　　IT時報記者 戚夜云

　　誰也猜不到自己的隱私是如何泄露的。

　　公共WiFi普及時，安全人士總是苦口婆心勸說用戶，勿連接來路不明的WiFi，以防隱私泄露，造成財產(chǎn)損失。然而最近從“白帽子”傳出的消息更讓人感到害怕：在公共場合，即使沒有連接陌生WiFi，你的手機MAC地址、電話、微信號、App使用偏好、熱搜關(guān)鍵詞……等等個人隱私，都可以被人知曉。

　　令人心悸的隱私泄露背后是一項名為“WiFi探針”的技術(shù)，盡管它并不是什么高超的黑客工具，但這種簡單粗暴的方式卻屢試不爽，并已形成完整產(chǎn)業(yè)鏈。

　　這一切，可能僅僅因為，你的WiFi開關(guān)處于開啟狀態(tài)。

　　記者親歷：手機被秒破解

　　10月末，推特上一條動態(tài)引起了安全人士的熱議，內(nèi)容說，一家公司假借與騰訊合作之名，上門推銷販賣用戶的個人信息。號稱用他的WiFi設(shè)備掃描周圍手機，無論WiFi是否連接，都能獲得手機MAC地址，然后匹配手機號，還能記錄手機50天搜索的關(guān)鍵詞、微博感興趣話題、淘寶記錄、性別年齡等，這條頗具殺傷力的消息，對擁有隱私安全意識的人群形成了很大的認(rèn)知沖擊。

　　這一說法是否夸大其詞？上海易念信息科技Hack Demo網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人徐建俊現(xiàn)場實操“秒竊”了記者隱私。當(dāng)記者的手機WiFi處于開啟狀態(tài)，沒有連接任何WiFi熱點，使用4G流量上網(wǎng)的情況下，手機的MAC 地址、IP地址、SSID（WiFi名稱列表）、Hostname（手機型號）幾乎瞬間出現(xiàn)在徐建俊的電腦上。

　　隨后，并沒有經(jīng)過任何主動操作，手機自動連上了某WiFi，而按照此前操作，記者必須要輸入手機號碼獲得驗證碼后才能上網(wǎng)。此后，記者瀏覽《IT時報》官網(wǎng)、登錄《IT時報》后臺，網(wǎng)址、網(wǎng)頁圖片與內(nèi)容、登錄后臺的賬號與密碼等所有信息以明文形式在徐建俊電腦屏幕上同步顯示。

　　“如果你的密碼多個賬號同時使用，撞庫很容易獲取其他隱私信息，甚至是銀行卡和密碼?！毙旖”硎?，對于黑客而言，獲取到你的MAC地址、某一賬號密碼，幾乎等于知道了你的所有信息。

　　這樣的安全隱患，并不僅限于安卓手機。即使是以安全見長的iPhone，面對WiFi探針也毫無招架之力。另一位iPhone的測試者打開手機WiFi開關(guān)后，同樣秒連上某WiFi，同樣在未驗證信息的情況下，他手機上的一舉一動全部裸奔在徐建俊電腦上。

　　記者看到，在徐建俊的電腦里有幾十臺手機在線，這意味著附近已經(jīng)有這么多手機連上了這臺測試設(shè)備?！敖裉焓枪ぷ魅?，人員流動不大，之前我們雙休日在B1美食區(qū)設(shè)備連接量已經(jīng)超過我們150臺上限?！?/p>

　　“我們的設(shè)備主要用途是WiFi審計，功能設(shè)置上與惡意的WiFi探針有所區(qū)別?！毙旖”硎荆瑦阂獾腤iFi探針設(shè)備，更為簡單直接，接收到手機自動發(fā)出的數(shù)據(jù)包里MAC地址即可，最大范圍甚至能夠做到1000臺手機同時在線，在大型商場里，黑客們可以做到神不知鬼不覺，批量抓取用戶隱私信息。

　　關(guān)鍵：WiFi主動發(fā)送數(shù)據(jù)包

　　“手機品牌、哪一家WiFi、上什么網(wǎng)站，其實都不是關(guān)鍵點，手機里WiFi自動發(fā)送數(shù)據(jù)包才是WiFi探針的目標(biāo)功能?！?持續(xù)關(guān)注WiFi安全問題的凌晨網(wǎng)絡(luò)科技GHzG無線安全實驗室技術(shù)人員Zer0ne進一步向《IT時報》記者解釋，WiFi開啟后，手機會不斷自動掃描周圍的WiFi熱點，發(fā)送數(shù)據(jù)包，利用WiFi探針，黑客只要“被動監(jiān)聽”，就能獲取用戶手機的MAC地址，不費力氣，用戶也感知不到任何異常。

　　為什么僅僅只需要手機的MAC地址？徐建俊的表示，MAC位址是網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識，具有唯一性，可以通過技術(shù)破解獲取更多的用戶信息，所以“在一些技術(shù)論壇，涉及MAC地址，全部都是打碼處理?！?/p>

　　“探針設(shè)備內(nèi)置物聯(lián)網(wǎng)卡，可以及時將采集的MAC地址上傳到云端，由云端大數(shù)據(jù)進行匹配分析（云端大數(shù)據(jù)具有手機號、常用App、消費能力等相關(guān)數(shù)據(jù)），然后下發(fā)到手機App?！盳er0ne說道。

　　盡管蘋果iOS系統(tǒng)和安卓系統(tǒng)可以隨機化虛擬 MAC 地址，卻阻擋不了WiFi探針，原因在于連接 AP 及連接 AP 后進行上網(wǎng)，數(shù)據(jù)傳輸都是真實的MAC地址。

　　而徐建俊的WiFi審計設(shè)備更高一層。WiFi探針獲取MAC地址后，還需要配備大數(shù)據(jù)庫獲取更多的信息，而WiFi審計設(shè)備，利用大部分用戶手機數(shù)據(jù)包里都有曾經(jīng)連接過的WiFi列表，直接獲取用戶敏感信息。

　　當(dāng)該手機出現(xiàn)在他們設(shè)備范圍內(nèi)時，手機發(fā)送數(shù)據(jù)包查看是否與已有WiFi匹配時，WiFi審計設(shè)備會偽造列表里已有免密WiFi，比如原本只有在地鐵里才會出現(xiàn)的花生WiFi，在商場里竟然連接上了，這很可能是因為這里的WiFi探針制造了一個假的花生WiFi。不法分子除獲得用戶設(shè)備的MAC地址外，此后上網(wǎng)過程中的一切隱私信息，包括手機號、賬號密碼等等，都會自動被設(shè)備抓取。

　　WiFi帶來的安全問題在安全圈引爆一輪熱點后，專家建議，為了防止用戶隱私信息被竊取，除了提高個人安全意識外，建議用戶公開場所盡量關(guān)閉WiFi開關(guān)。如果使用了免密WiFi，建議定時進行網(wǎng)絡(luò)管理，將相關(guān)WiFi刪除，從而降低被攻擊的風(fēng)險。

　　律師：此舉涉嫌違法

　　獲取用戶隱私之后，WiFi探針的用途廣泛。在商家的眼里，它是“一款移動精準(zhǔn)獲客神器”，在淘寶商品中，它還擁有另一個別稱“WiFi廣告魔盒吸粉神器”，在淘寶商城中，該設(shè)備的售價幾百到千元不等。

　　在它的落地場景中，淘寶商家寫著，“可應(yīng)用于小區(qū)超市、貸款公司、房產(chǎn)銷售等”，其中貸款公司給出的案例是，“每天派一名員工到寫字樓轉(zhuǎn)一圈，采集寫字樓里員工與老板信息，只要是上班時間，就向所有人推送彈窗廣告?！备鋸埖氖欠慨a(chǎn)銷售應(yīng)用，“一周時間收集西安數(shù)據(jù)近百萬，開盤時，全方位微信轟炸，一分錢廣告費都不用花?！?/p>

　　另一個商家則表示，2018年5月，某樓盤使用WiFi探針盒子，以3萬投入實現(xiàn)傳統(tǒng)廣告150萬引流效果，銷售額環(huán)比提升68%。

　　“類似于WiFi廣告機的話早在四五年前就有了，大肆流行可能是在15年左右?！?上述研究人員說道，經(jīng)過幾年迭代，WiFi探針正在“洗白”，從牛皮癬廣告到電話營銷短信轟炸，現(xiàn)在還披上了“用戶畫像分析”的大數(shù)據(jù)外衣，疊加用戶的隱私泄露或與相關(guān)大數(shù)據(jù)公司合作，商家表示，WiFi探針已經(jīng)能夠做到分析年齡、性別、收入、學(xué)歷等。市面上基于WiFi探針洗白的產(chǎn)品有客源寶盒子、聲牙盒子、爆單魔盒、商優(yōu)盒子、小蜜蜂盒子等等。

　　這些商家如何從獲取一個手機的MAC 地址，逐漸豐滿到手機用戶的手機號、年齡、收入、學(xué)歷？客源寶盒子直接宣稱，與多個數(shù)據(jù)公司合作，將MAC地址匹配數(shù)據(jù)庫得出的用戶畫像。如聲優(yōu)盒子則表示與BAT等公司有戰(zhàn)略合作。不過業(yè)內(nèi)人士表示，“實際上，與BAT合作大部分是營銷噱頭來謀取合作，更多他們會跟一些不合規(guī)的大數(shù)據(jù)公司合作，套取用戶信息?！?/p>

　　但相關(guān)律師認(rèn)為，未經(jīng)用戶同意獲取用戶電話號碼等個人信息可能已經(jīng)觸犯法律?！毒W(wǎng)絡(luò)安全法》表示網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循相關(guān)的法律法規(guī)，并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息；此外還明確規(guī)定，“任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。”“不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具”。

　　截至目前，淘寶仍在銷售相關(guān)產(chǎn)品。