王鵬的孩子剛滿兩歲,打算找一家幼兒英語補習機構。線下一家一家諮詢,當店員要求登記聯繫方式時,為了防止各類推銷電話,王鵬總是隨便亂編一個手機號碼。原本以為自己已經很小心了,但很快王鵬就接到了其他培訓機構的電話,賣力推銷幼兒英語課程。
是什麼洩漏了你的個人信息?或許就是你打開的手機Wi-Fi!
就算沒連上Wi-Fi,別人也能認出你的手機
手機、電腦要連接Wi-Fi上網,需要放出信號幀(Probe Request),內含設備名稱、連接時間等信息。其中,最關鍵的就是MAC地址(Media Access Control Address)。以智能手機為例。只要打開Wi-Fi開關,手機就會不斷播散含有MAC地址的信號幀,讓周邊路由器“聽到”自己。如果某個連接過的路由器就在附近,那麼手機就能連上Wi-Fi。
MAC地址又被稱為媒體訪問控制地址,標明瞭每一臺連接網絡的設備,相當於獨一無二的身份證號。因此各路人馬都想收集上網設備的MAC地址,為此一款名為Wi-Fi探針的設備“應運而生”,它的主要作用就是記錄附近發送信號幀的設備的MAC地址,儲存甚至發送到遠程服務器上。
網售Wi-Fi探針
不要以為這是多麼高深的技術。在某網購平臺上,幾十上百塊錢就能買到Wi-Fi探針。老闆還附送詳細的使用教程,生怕購物者拿到貨後搞不來別人的MAC地址。
雖然單單通過MAC地址,無法得到用戶的具體信息,不能算作隱私,但從MAC地址找到具體消費者的過程,卻有可能侵害隱私。
個人信息如何洩漏?
爆料人舉例稱,只要被Wi-Fi探針檢測到,即便你沒有連上,MAC地址也會洩露。黑產分子獲取MAC地址後,就去找大型互聯網服務商獲取你最近的購物記錄、聯繫方式等,根據你的購物習慣從而針對性開展營銷。
為了保護用戶隱私,早在2014年的IOS 8中,蘋果公司就添加了隨機MAC地址功能,確保用戶連接Wi-Fi前播散的信號幀中不包含真實的地址。幾個月後,安卓也推出了相似的功能。
但虛擬MAC地址功能並不保險。隨機算法雖然不會暴露真實的MAC地址,但依然會暴露這些特徵元素。將之組合後,攻擊者依然能得逞。據爆料,營銷公司採用二階MAC地址審查過濾加上服務器大數據的方法,能保證準確度達到“70%-80%”。
MAC地址在自身的維度上不是隱私,因為沒人能從一堆48比特的字符中找到你是否想送兒子學英語。可疊加搜索記錄、登錄賬戶等信息後,MAC地址成為了事實上的隱私。希望廣大手機用戶能夠警覺,保護好自己的MAC地址。
網警提醒
下次出門前,主動關上Wi-Fi開關,別讓它亂撩附近的路由器。
閱讀更多 昌吉網警巡查執法 的文章
