315曝光的Wi-Fi探針是什麼?如何有效防範?

在下班回家的路上，你突然接到一個陌生人電話，對方直接說出了你的名字和一些私人信息套了個近乎，然後給你推薦了幾個樓盤（或一些商品信息），巧合的是你最近剛看過這個樓盤的信息或者上網瀏覽過這些商品的資料，的確是有購買的意向，這些人難道是神嗎？他們怎麼會知道我心裡想的東西？

這世上有沒有神不知道，但昨晚央視315晚會上曝光的一種名為Wi-Fi探針的技術，就能做到上面這種精準用戶窺探，無處不在的監視著你的一舉一動，並且這一切都是在你完全不能察覺的情況下實現的。洩密的，竟是你每天形影不離揣在口袋或包包裡的智慧型手機！

什麼是Wi-Fi探針，Wi-Fi探針的實現原理

我們先用來文字重溫一段昨夜315晚會的記錄，因為有些人可能還沒看過，事情是這樣的 。小明（匿名）某房地產中介給記者做了一個演示，他隨手撥打了個電話，問了下要不要買某某樓盤，而該用戶不耐煩的說不買不買，我已經住這了（就是這個樓盤的業主）。然後小明洋洋得意的跟記者炫耀，你看，我這是精準營銷，能確切的把營銷電話打給指定區域的用戶。經過記者的詢問，得知房產中介小明用的是一種名為Wi-Fi探針的產品來獲取附近住戶的信息。

然後記者走訪了生產該Wi-Fi探針設備的公司，該公司的負責人表示，這個Wi-Fi探針產品很多公司都在做，他們經常把這個東西放在便利店和商場出入口處，只要你的手機去連這個Wi-Fi，就能獲取到你手機上的MAC地址信息，然後我們這裡有通過某種手段搞到的大數據資料，通過比對，就能獲得精準用戶畫像，包括姓名，手機號，年齡，大概收入範圍，目前是否結婚是否有房有車，經常出入那些場所使用那些手機App，瀏覽過什麼網頁等等。

好了說到這裡就可以了，如果你還想知道更具體的內容，你們網上找一下晚會的視頻，應該有重播的。我們這裡主要得搞明白兩個點，Wi-Fi探針是什麼以及它是怎麼工作的。

Wi-Fi探針盒子的工作原理

從上文可以看到，Wi-Fi探針這種對用戶手機進行入侵的技術，依賴的是Wi-Fi無線網絡的連接，它首先把自己偽裝成一個給用戶提供Wi-Fi無線上網的AP，之後只要用戶手機上打開了Wi-Fi功能，並且開啟了自動掃描加入附近無線AP的選項（很多手機默認是開啟的），即可實現與用戶手機配對獲得用戶手機唯一標識信息 - MAC地址。其實Wi-Fi探針這個技術漏洞，早在2012年的時候已經被一些網絡技術大咖提出來了，之後歷經了幾年的完善技術被國人吃透，在2015年的時候，它就已經在國內大範圍投入使用（至於為什麼直到今天才被曝光，這個我就不說了）。

iPhone上看到的自己手機的MAC地址

有網友看到這裡肯定會提問，現在不都是無限流量手機套餐了嗎？我早就不連接商場或飯店提供的免費Wi-Fi了，是不是就高枕無憂跟我沒關係了？錯！大錯特錯！只要你手機開啟了Wi-Fi功能，事實上你手機的MAC地址就極有可能被暴露了。

手機MAC地址 - 英語完整名詞為Media Access Control Address，中文叫媒體訪問控制地址，也叫物理地址。任何一個可聯網的設備，為了獲得準確的標識（讓人知道我是誰），都會在產品生產時加入一個唯一的MAC地址，就好像你出生後就只能擁有唯一一個身份證號碼一樣，一般這樣的MAC地址顯示為00:0A:02:0B:05:0D（理論上每一臺手機或電腦設備都有一個唯一且不重複的MAC地址）

Wi-Fi探針的危害性就在於，它不需要用戶真正連接到該AP後才能獲取用戶的MAC地址，而是利用現有Wi-Fi協議的缺陷，只需要在你手機查找附近是否有無線網絡的時候就已經洩露了。相信我，哪怕你沒點開手機裡的Wi-Fi設置或Wi-Fi搜索菜單，但只要你沒關掉手機的Wi-Fi功能，你的手機就一直會每隔幾百毫秒向附近搜索（也發射）一次Wi-Fi信號的。這一點並不是你的手機有缺陷，大家的手機都一樣，只是被有心人利用了。

現有Wi-Fi技術協議，為了方便手機找到AP（Wi-Fi發射器），自動會讓AP定期給附近發射一次使用請求，就是告訴附近的手機，我這裡有Wi-Fi熱點啊，你們來連接我吧。同理，用戶的手機也會定期向周圍發射搜索信號，就像在問，附近有無線AP嗎？我能不能接入你們。在智慧型手機發展初期，由於那時候行動網路上網資費很貴，用戶普遍都希望能加入商場或飯店等地方提供的免費Wi-Fi從而節省費用或提高上網速度，如果每一次都需要用戶手動參與才能發現附近是否有Wi-Fi能用就太低效了，所以在Wi-Fi協議制定之初，就設置了這樣一套規則，而這正是Wi-Fi探針賴以實現的基礎。

也就是說，只要你手機，無論是安卓還是蘋果，只要開著Wi-Fi功能，進入到這種由Wi-Fi探針盒子假扮的Wi-Fi網絡信號範圍內，你的手機MAC地址就已經被對方獲取了，然後他們就通過後臺的大數據進行匹配，因為你的手機MAC地址是唯一的，而很多時候，你使用任意一個手機App，在註冊之時就需要你登記手機號獲取驗證碼，同時自動獲取你手機的IMEI碼，這三者合在一起，你就已經被人精準定位了。

IMEI碼 - 如果說MAC地址是手機Wi-Fi的唯一物理地址的話，哪麼IMEI碼則是手機行動網路的「MAC地址」版本，也是可以用作精確識別你這臺手機的標誌，所以當MAC地址+IMEI碼+手機號加到一起，就能確切知道這臺手機是誰在用了。一旦有了手機號和IMEI碼，基本你的姓名，住址等等都不再是秘密了，想一下各種電商網站，快遞，各種外賣需要你填寫手機號並獲得通訊錄授權... 這些有多可怕你們自行腦補吧

那我們就如同待宰羔羊般束手待斃嗎？當然不是，在未被曝光的2015年，這項Wi-Fi探針技術早就已經大範圍使用了，也引起了安卓手機的幕後老大google和iPhone的生產商蘋果公司等警覺，推出了一種名為隨機MAC地址的隱私防範功能，其具體實現方法是，既然我手機不斷的詢問周圍是否有Wi-Fi可以連接，那我就聰明一些，在問人的階段，我不一定需要告訴人家我真實的「姓名」啊，我可以先用一個假名（MAC地址）去詢問，只有我在確切的連接到這個Wi-Fi的時候，我才用「真名」（真實MAC地址）進行對話。蘋果iPhone在iOS8時代就引入了這一技術，而安卓在7.1之後，才逐步實現這一功能，可惜的是，很多安卓手機默認是不打開這一功能甚至是在功能菜單隱匿掉這一功能的（笑而不語，有些話就不說了，這也是筆者一直只用蘋果手機的原因）。

手機用戶如何有效防範Wi-Fi探針

說到這裡，大家對Wi-Fi探針是什麼和它對我們有些什麼危害大體都清楚了，那我應該對手機做些什麼操作能有效防範這種手機隱私入侵技術呢？

如果你是蘋果手機，iPhone如何防範Wi-Fi探針

1、在 設置 -> 無線區域網 -> 詢問是否加入網絡，這裡很多人的iPhone默認是開啟的，把它關掉

2、在 設置 -> 隱私 -> 定位服務 -> 系統服務 -> 無線區域網與藍牙，把它關掉

對於iPhone用戶來說，你們是幸運的，因為大部分的iPhone相信現在最少都是iOS11或者iOS12版本了吧，如果不是，麻煩你先升級一下。在這兩個版本中，已經有很完善的Wi-Fi連接握手前的隨機MAC地址欺騙功能，能很大程度上防止對方獲取你手機的標識信息。但是！如果你真實連接了該Wi-Fi（由Wi-Fi探針假扮的），還是會暴露出你的真實MAC地址。由於蘋果iPhone用戶大多是高價值用戶，Wi-Fi探針盒子的使用者又豈肯放過，他們的做法是，假扮一些常用地點或大品牌的Wi-Fi名稱，譬如Starbucks、XX商場的Wi-Fi名、某某便利店名，它們會把自己設置成跟這些用戶可能曾經連接過的Wi-Fi場所一樣的名字但不設密碼，這樣你的iPhone到達該信號區域的時候會自動連接上。iPhone為了方便用戶會自動記錄曾經連接的Wi-Fi名稱並記錄到iCloud上，下次只要遇到同名的Wi-Fi就會自動去連接。

所以，當你的iPhone做了上面兩步後，如果實在不是家裡窮得那麼厲害一定要用人家免費Wi-Fi的，那就去一些曾經聯過的Wi-Fi場所，點擊Wi-Fi連接信息，然後選擇【忽略此網絡】， 從此iPhone將不會再自動連接該SSID（該Wi-Fi名稱的網絡）。iPhone只要不真正連接上該網絡，就都是安全的（基本上是安全的，但其實還是有方法可以獲取到你手機真實MAC地址的，還有窮舉或者嗅探的，但那些都需要你經常出入同一個地方或者在該地方使用了Wi-Fi連接並上網了才會中招，我們就不探究這種較為極端的情況）

簡單來說，iPhone用戶只要最新的作業系統版本，關掉Wi-Fi自動連接功能，在外出陌生場所時不去連接公共Wi-Fi，基本就安全了。

如果你是安卓手機如何防範Wi-Fi探針

1、首先很抱歉告訴你，安卓手機最大的問題是，由於沒有像蘋果App Store這種擁有巨大話語權的官方應用市場（有是有，但。。。你懂得）。因此你下載到的安卓手機App才是老大，它說了算，要麼給我手機權限，要麼你別用，但有些手機App你又怎麼可能不用呢？所以在信息暴露這一層，安卓天生就比蘋果差了一大截。

2、對於安卓手機，由於型號、品牌眾多，而且安卓作業系統的版本也很凌亂，再加上天生就隱私「不設防」，我對安卓手機用戶唯一覺得有效的防範Wi-Fi探針方法是，離開家後請在設置裡關掉你的手機Wi-Fi信號，僅使用4G網絡上網

3、最新的Android 9.0版作業系統做了更多關於MAC地址的隱私保護功能，然而...  希望315曝光後，國內廠商能更注重手機的隱私防護，默認給用戶開啟或者內置給用戶開啟這一功能的選項吧。

- THE END -

#Wi-Fi#315

原文連結：poppur 責任編輯：