3·15曝光台 | WiFi探针——潜伏在你身边的“信息窃贼”

安全
今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……

今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……

[[259661]]

原本以为这次3·15晚会曝光的主角之一是会模仿林志玲声音的“智能骚扰电话”机器人,这机器人一天能拨出去多达五千个电话,还能知道我想“买房、买车、借钱……”,而真正牵出来的是机器人是怎么知道这些数据、得到我的电话的?

答案最终被聚焦到一个叫“探针盒子”的小东西,一个与所谓大数据营销狼狈为奸的“信息窃贼”。

萨摩耶金服在315晚会后发布的声明

萨摩耶金服在315晚会后发布的声明

3·15所曝光的声牙科技、萨摩耶金服等企业,今晚注定无眠了,据说萨摩耶金融还在准备赴美上市。但是,今晚你所听到的这几个名字绝对只是这一条黑色产业链中的小小的一份子。

[[259662]]

3·15晚会主持人一句话介绍了探针盒子的厉害之处,能够获取周围用户的手机Mac地址,转换成IMEI号,转换成手机号码。但其实这其中省略了一些重要信息。

3·15曝光经营探针盒子的声牙科技,称自己为“线下数据服务商”

3·15曝光经营探针盒子的声牙科技,称自己为“线下数据服务商”

探针盒子也好,探客宝也好,更通俗的名字是Wi-Fi探针,是一种Wi-Fi扫描工具,能够直接发现周围的无线设备,例如智能手机,获取设备的Mac地址。但Wi-Fi探针能做到仅此而已,这也是Wi-Fi探针出现多年来一直没有受到显著关注。

然而在这个大数据营销泛滥的年代就不一样了,当探针盒子所扫描到的设备Mac地址与一份包含多种信息的数据库进行匹配,很有可能就能得到更多的信息,美其名曰“用户画像”,可怕的是,由于这个Wi-Fi探针设备的存在,幕后操纵者还能确定你就在周围、距离XX米。

3·15节目上给出一个真实的例子,在Wi-Fi探针和大数据的匹配下,能够直接获取用户其他的个人信息,例如“有无宝宝、收入情况、职业等等”,当然数据库不同的得到的信息丰富程度也不一样,Wi-Fi探针也就是通过这种方式得到用户的手机号码,然后针对其他画像特点进行精准营销。

那么问题来了,这背后的数据库又是从何处获得?估计大家这里也就猜到了。大多数APP在安装显示会获取设备信息、位置等,在使用中也会弹窗要求获取通讯录、通话记录、短信等信息,稍不留神就可能点击了允许;甚至部分应用不授予权限就无法使用。

当然我并没有一棒子打死所有的应用在获取这些信息之后就分享出去,但这种现象必然是非常普遍的。

[[259663]]

此外,由黑客攻击、钓鱼以及其他方式导致的数据泄露也会被收集利用,这些都是营销方获取“大数据”的渠道,只是谁也不知道这份信息到自己手上究竟是第几手了。

根据3·15晚会曝光的制造一款探针盒子的声牙科技公司人员透露,利用这种套路的多为房地产、汽车、金融以及教育培训等行业,根据我们实际体验,也确实是这些领域隐私乱象更为严重,而且大部分骚扰电话也均来自这些领域。

Wi-Fi探针设备一般可以租用,笔者尝试在某宝上搜索“Wi-Fi探针”,截止发稿之时仍然存在大量同类设备在售,价格在几百元到几千元不等。

在其中一款商品介绍中,给出了详细的工作流程,基本与笔者刚说的内容相差无几。这种设备基本会布置在人流量较大的公共场所(如商场等)以便获取更丰富的信息。笔者还注意到,其说明事项中提到一点:

只要手机的wifi选项没有关闭,wifi探针就能探测到顾客手机发射出的信号,进而能够做客流,定位,新老顾客识别,顾客手机品牌识别等数据分析。

这也意味着在公共区域关闭Wi-Fi能够避免被Wi-Fi探针获取信息。不过,这并非绝对。部分手机虽然显示关闭了Wi-Fi功能,但仍可能在定时发送Wi-Fi广播包。

目前来看,为了减少受到Wi-Fi探针设备所带来的骚扰问题,公共区域关闭Wi-Fi功能可以算是有效措施之一,此外在使用手机过程中谨慎授权APP敏感权限。而更多地,我们迫切地希望对于APP信息安全问题、企业滥用用户信息的问题能够尽快受到相关法律法规的制约,还用户一片清净、安心的互联网。

 

责任编辑:赵宁宁 来源: Freebuf
相关推荐

2019-04-08 18:27:52

网络安全网络安全技术周刊

2011-09-28 09:42:44

2015-09-08 13:24:17

2013-07-27 15:04:48

2011-05-27 14:26:29

2010-09-07 09:21:37

2009-06-30 09:40:00

2023-03-26 10:35:07

2020-07-17 11:52:51

信息安全信息泄露App

2016-10-12 14:47:05

2011-08-02 10:15:51

2011-08-03 09:10:53

2016-04-29 19:53:15

2011-12-29 12:04:16

H3CWA2612-AGN无线

2022-04-13 16:25:57

勒索软件网络攻击

2018-03-16 12:02:55

2011-08-19 17:18:22

2013-07-22 14:58:53

2012-09-20 11:13:41

2012-08-30 10:16:02

点赞
收藏

51CTO技术栈公众号