WiFi探针查个人隐私?第三方App才是元凶

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/20 09:45:50 268次阅读 国际
文章来源:http://netsecurity.51cto.com/art/201903/593536.htm

在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出卖用户数据的元凶。

WiFi探针/app/数据泄露

WiFi探针不能获取个人信息

许多网友们现在还是搞不清WiFi探针是什么。其实,WiFi探针是依附于无线AP等WiFi发射设备中的一种功能。比如,我们在商场、餐馆、咖啡厅等公共场合连接WiFi网络时,WiFi探针就能够探知我们手中设备的MAC地址。

每台设备的MAC地址是固定且不变的,通过在后台的大数据数据库进行比对,从用户的MAC地址可以顺藤摸瓜显示用户的手机号、最近消费记录、年龄、兴趣爱好、常用app等,形成一个用户画像。商家通过用户画像,对不同用户推送不同的广告促销信息,从而达到所谓的精准营销目的。

第三方app泄露你的隐私

通过上文的介绍,我们可以看到,WiFi探针只能够获取用户连接WiFi设备的MAC地址,并不能直接收集用户的隐私数据,那么我们的隐私是怎么泄露的?

答案是第三方app。尤其是安卓手机在安装app时,会显示获取用户手机的各种权限和各种数据。比如,获取用户的实时位置、电话权限、通信录权限等。而且大多数app在注册时需要用户使用手机号注册,这样一来用户的手机号就很容易和手机的MAC地址匹配绑定上。

这些app平日里潜伏在用户的手机中,默默的记录着你的各项使用行为和使用习惯,再上传到后台数据库。通过数据的非法流通,一些明其名曰做大数据的公司,其实就是干着收集和贩卖用户数据的勾当。

当商家需要精准营销,增加营销手段时,店内的WiFi探针先探知用户手机的MAC地址,再通过MAC在大数据平台中找寻到用户的手机号码,进一步了解到用户的用户画像,是不是很惊悚?

防范有招

为了防范通过MAC地址找到我们的设备和个人信息,用户在公共场合建议关闭手机的WiFi功能,避免被探知到MAC地址。也不要连接陌生的和来路不明的WiF,保护个人隐私。

此外,从安卓8.0的原生系统开始,安卓系统已经默认开启“MAC地址随机”的功能,在安卓9.0的开发者选项中也可以找到,建议用户打开这项功能。这样一来,每一次探针扫描到用户设备的MAC地址都不一样,可以迷惑对方。安卓手机千万小心不要安装不知名应用市场的app,乱下app会让你的隐私加速泄露。

苹果手机用户也不用害怕,iOS8以后苹果手机就已经支持随机MAC地址功能了。而且在app方面,苹果的app store已经对app权限严加管理和审核,不会出现默默收集用户隐私的情况。

结束语

在互联网时代,每个人的隐私或多或少都被泄露,通过大数据技术把我们变成了透明人。尤其是安卓手机的app权限滥用问题,中消协发布的数据显示85.2%的人因个人隐私泄露被骚扰过。除了消费者自身要加强警惕和自我保护意识外,相关监管法律应尽快加强。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室