一年一度的315晚會,總是會給我們很多「驚喜」,315曝光的WIFI探針盒子又揭秘了一波個人隱私洩露的事件。其實關於315晚會上對於探針盒子的敘述並不完全正確,真正洩露隱私的罪魁禍首並不是他,這個設備的作用只是為了定位。
探針盒子探針盒子工作原理
首先必須要明確的是,探針盒子是無法收集用戶手機上的個人數據的。
其次,探針盒子工作方式由下面兩步構成:
第一步:探針盒子收集的信息是移動端的MAC地址(科普一下:我們之所以可以上網,不管是手機還是電腦,是因為有一個叫做網卡的東西存在,而每一個網卡都有一個獨一無二的標識,這個標識就是MAC地址)。當公共場所安裝了探針盒子之後,就像是火車站的廣播一樣,不斷在向wifi的可作用區域發送廣播信息(「我這裡有wifi,快來連接我」),如果你的手機默認打開了wifi功能(事實上現在的手機都是如此,就是為了方便你可以更快的連接已連接wifi),也會不斷的向周圍廣播信息(「我需要wifi,哪裡有wifi」)。於是,探針盒子就會收到來自手機端的廣播信息,就可以拿到MAC地址。
廣播示意圖第二步:探針盒子會將拿到的MAC地址與IMEI進行匹配。對手機了解的小夥伴都知道,IMEI就是手機串號,這是每一部手機的唯一標識。由於MAC地址和IMEI都是唯一存在的,通過資料庫將兩者信息匹配,就可以定位到你。需要注意的是,探針盒子也是拿不到IMEI信息的。
IMEI信息:蘋果(左) 安卓(右)如果探針盒子只是拿到手機的MAC地址,是無法像用戶精準推送廣告或者撥打騷擾電話的。關鍵在於第二步,與MAC地址匹配的IMEI信息是怎麼來的?所以,真正的罪魁禍首就是匹配的隱私數據來源的工具,而這個工具就是心術不正的App。
很多App正事不幹,盡想著如何獲取手機各種權限。比如,一個相冊軟體需要你的通訊錄權限,說是為了標準照片中的人;一個錄音軟體需要你的定位權限,說是為了記錄錄音位置。良心軟體可能會提醒你是否需要開啟,其他軟體可能默認都開啟(尤其要點名的就是眾多的貸款軟體,基本上所有的高級權限都需要拿到),所以,儘管App的本意沒想著洩露你的信息,但是間接的就被洩露了。關於上述提到的信息數據,就是這樣被拿到,然後進行匹配整合。
某軟體獲取電話權限通過一個完整的例子,詳細理解下整個流程:當第三方通過App拿到你的個人隱私數據(比如IMEI、地理位置、wifi信息、個人手機號碼、通訊錄、簡訊、安裝的應用列表,其中IMEI和SIM卡手機號信息最容易獲取),然後再通過探針盒子獲取到MAC地址與已獲取到的隱私數據進行匹配,如果匹配成功,wifi探針盒子就可以知道你的位置。如果探針盒子被安置在商場,那麼探針盒子就知道你在商場,就可以精準的給你推送營銷廣告或騷擾電話。
隱私防護
雖然說在網際網路時代,信息基本被透明,但我們還是可以儘量做到保護好我們的隱私,以至於不會被這麼輕鬆拿到。因此,我們可以這麼做,盡力去避免這些問題發生在我們身上。
不要安裝無用的APP,實在需要安裝,通過官方的應用市場進行下載,下載後第一時間關閉相關隱私權限;通訊錄不要使用敏感稱呼,比如爸爸、媽媽、老公、老婆等備註,建議直接改為姓名或者其他稱呼;儘可能不要用共用wifi,現在的流量套餐都白菜價了,這點小便宜沒必要去貪。另外要說的是,不要以為自己隱私不值錢就不在乎,當第三方拿到了你的通訊錄信息,可能就會因為你的隱私洩露,間接傷害到你的親朋好友。所以,養成良好的手機使用習慣,是非常有必要的。作為一名數碼科技愛好者,旨在為小夥伴們科普更多小知識,喜歡內容的話,關注一下唄。