每当你在商场里打开Wi-Fi开关,你的
手机就开始向周围发送请求信息
,搜寻可用的Wi-Fi;
此时商场里的无线路由器在持续向周围发送信息,告诉你的手机,这里有Wi-Fi可连。
但除了路由器之外,有种叫做
Wi-Fi探针
的东西也在同时发送信息,和你的手机搭讪。
Wi-Fi探针是什么?它会窃取你的隐私数据吗?
↓↓视频在这里↓↓
↑↑本视频不会盗取隐私,请放心点击↑↑
在互联网上,万物皆为数据。设备与设备之间交换的数据,会被按照特定格式打包后再发送,专业人士将这些封装好的数据称为
“帧”(Frame)
——你可以把它理解为一个个信封。
在连接Wi-Fi时,由
无线路由器
发送的信息,被称为
信标帧
(Beacon Frame),你的
手机
发出的信息,则被称为
探测请求帧
(Probe Request Frame)。
一旦路由器在信号范围内
截取到了请求帧
,并且通过了
身份认证
和
连接许可
,你就能尽情地网上冲浪了。
在Wi-Fi网络的协议下,一帧可以被分成
“帧头”、“主体数据”和 “帧尾”
三个部分。主体数据是你发送的具体内容,而帧头和帧尾则包括了一些必要的控制信息,其中之一,就是
MAC地址
。
MAC地址相当于每台上网设备的
门牌号
,由12个十六进制数组成,代表着
数据的发送和接收地址。
每张
网卡在出厂时都自带全球唯一的MAC地址
,由于它本身只是一串数字编码,
不包含任何用户信息
,仅仅用于网卡之间的信息传输,因此
不属于隐私数据
。
Wi-Fi探针设备的目标,就是获取你手中设备的MAC地址。
Wi-Fi探针并不为你提供上网服务,但它跟无线路由器一样,也能截获你手机发送的请求帧,然后通过其中的
MAC地址、信号强度
等信息,定位Wi-Fi设备,并计算出一个区域内的Wi-FI 设备的位置分布。
利用这一功能,有关部门可以拿它做
人流监测异常预警
、或是
多次徘徊人员预警
等;
大型商场也能做
客流监测
,了解顾客在不同店面的停留时间,作为设定租金的参考等。
Wi-Fi探针搜集到的仅是一串字符,主要应用场景也不识别个人信息,因此本身并不会侵犯你的隐私。
但当Wi-Fi探针搜集到的
MAC地址和其他数据
相结合时,情况就变了。
这些
“其他数据”
多来自于
你手机中的App
,在安装之后,它们会获得包括
设备序列号(IMEI)、MAC地址、 手机号码
在内的一系列基础信息,以及
性别、住址、工作、通讯录、搜索记录、浏览历史等
一系列你自己也不记得有没有授权过的数据。
根据中国消费者协会2018年发布的报告,
软件未经授权收集个人信息,厂商故意泄露出售用户信息
,以及软件漏洞或遭遇病毒攻击等,都是常见的个人信息泄露渠道。
只要有人
一手拿着这堆泄露数据,另一手拿着你的MAC地址,再稍做匹配
,就能获得你的一系列隐私信息。
获取泄露数据往往要游走在违法地带,而利用Wi-Fi探针获取你的MAC地址就简单安全得多:
根据公安部的规定,提供互联网连接的设备需要备案。但既然
Wi-Fi探针不提供网络服务,因此无需备案。
实际上,你只需要在电商网站上输入关键词,就可以合法地买到不同型号的Wi-Fi探针盒子,搜集周围设备的MAC地址。
为了守护你的隐私,一些手机厂商已经开发出了
随机伪MAC地址
的功能,也就是在你搜索Wi-Fi时发送一个假地址,把真实的MAC地址隐藏起来,避免被Wi-Fi探针截获。
但道高一尺,魔高一丈。有些作用类似的Wi-Fi设备兼具了网络连接功能,它们会
伪装成无密码的公共Wi-Fi
,诱惑你去连接,然后拿走你真正的MAC地址,甚至直接窃取信息。
面对现实,普通人能做的极为有限,
