3964
需用时 07:55
4
9
Wi-Fi探针窃取了你多少隐私

孩子刚满两岁,王鹏就坐不住了,到处打听幼儿英语补习机构。作为九零后,他搜寻育儿信息的方式和全靠口口相传的长辈不一样:先在各个育儿论坛里反复比对,然后又去各个家长群里多方打听,列出了备选名单。接着他按图索骥,线下一家一家咨询。他知道绝不能留下号码,不然未来每天都少不了推销电话。因此,当店员缠着登记联系方式时,他顺嘴说了串138开头的11位数字。每家留的号码都是乱编的。虽然还没决定去哪家,但王鹏很快接到了单子外培训机构的电话,卖力推销幼儿英语课程。

准备送孩子学英语就接到幼儿教育培训的电话,概率上本该微乎其微。因为哪怕泄漏了联系方式,别人未必会知道你的具体消费需求。

为黑产分子打开安全城门的,也许正是你面前的手机。

就算没连上Wi-Fi,别人也能认出你的手机

每一次信息泄漏事件都如同一次退潮,总能漏出大波没穿泳裤的人。潮退得多了,游泳者有了经验,知道主动做好防备:不随意填写联系方式,经常更换登录密码,不点开看着刺激实则危险的小网站……用户一动,黑产乱动。既然没人主动暴露信息,那就主动出击搜集信息。Wi-Fi探针技术就是手段之一。

(图片来自pixabay)

手机也好,电脑也罢,连接Wi-Fi上网的过程和一则经典笑话有着异曲同工之妙:醉鬼在院子里冲四周大喊“看看我是谁家的”。要联网的设备放出信号帧(Probe Request),内含设备名称、连接时间等信息。其中,最关键的就是MAC地址(Media Access Control Address)。

MAC地址又被称为媒体访问控制地址,用来标示网络中的设备。在TCP/IP这一互联网通信基础架构还未诞生前,不同的厂家有着不同的操作系统和连接协议,互不共通,只有同一厂家生产的设备才能组成局域网。但局域网连接标准太多,不便于组建更大的网络。于是,电气电子工程师学会(Institute of Electrical and Electronics Engineers)标准化了一些局域网协议——IEEE 802。MAC地址就此诞生,标明每一台连接网络的设备,相当于独一无二的身份证号。

以智能手机为例。只要打开Wi-Fi开关,手机就会不断播散含有MAC地址的信号帧,让周边路由器“听到”自己。如果某个连接过的路由器就在附近,那么手机就能连上Wi-Fi。醉汉的太太听到了呼号,探头认出自己的丈夫,就会赶忙把他拖回家,以防继续丢人现眼。

不过醉汉的叫喊并不私密,整个院子里的居民都能听到。虽然他们不会把醉汉接回家,但清楚某某的老公喝多了撒酒疯,记下来当成谈资。同理,给路由器增加记录的功能,就能记录向它发送信号的设备,即便没有连上Wi-Fi。

事实上,想搜集MAC地址不用特地改装路由器。专门记录MAC地址的设备早已诞生,名为Wi-Fi探针。它能记录附近发送信号帧的设备的MAC地址,储存甚至发送到远程服务器上。在上海易念信息科技Hack Demo网络安全实验室,IT时报的记者打开手机Wi-Fi但没联网,而是使用流量,但手机的MAC地址、IP地址、连接过的WiFi名称列表、Hostname(手机型号)都出现在了监控电脑的屏幕上。

不要以为这是多么高深的技术。在某网购平台上,几十块钱就能买到Wi-Fi探针。老板还附送详细的使用教程,生怕购物者拿到货后搞不来别人的MAC地址。

Wi-Fi探针大有玄机

由于MAC地址具有唯一性,一台设备对应一组号码,探针就能记录下具体的时间段内有哪些设备在附近。这天然解决了线下销售的一大痛点——客流统计。

统计到店人数很简单。雇人手持计数器,立在门口数人头。但人会累,会偷懒,会出错。进出口布置一个踏板,倒是能代替人力。但只知道有多少人来店里是不够的,还要分辨出多少人买了东西,才能判断有效客流。

此时,踏板就不够用了,视频系统就派上了用场。摄像头识别出个体,再分辨出有多少人手上提着袋子。但这个数据依然不能满足零售行业对精准营销永无止尽的追求。只知道单次到店人数其实没什么用,拿不到复购的数据就难以制定更有针对性的策略,吸引不来回头客。

而上述客流统计方法的局限,Wi-Fi探针都能填补,为店家制定更好的销售策略打好数据基础。

商店宣传的好坏,直接体现在到店率上。一个小时内门口经过了一千人,只有两位走进去,那店长肯定要反思一下哪里做错了。如果店独门独院,开在没多少人的小街小巷,人力也好,摄像也罢,统计到店率并不复杂。一旦开在闹市区,每天从附近经过的人都以万计;要是店铺位于商业综合体中,找出顾客到底去了哪家店就难。

而Wi-Fi探针的覆盖半径可达30-50米,可以轻而易举识别到附近经过设备的MAC地址,进而为设备持有者计数,得出附近的人流。店里再布置一个Wi-Fi探针,探测手机与探针的距离,就能发现进店顾客的MAC地址。两相比较,就能得到进店率。有了这一数据,商家能有的放矢地提升宣传效率。

出门习惯关闭Wi-Fi的人有多少呢?随机与近百位熟人聊天,只有1个做到这点。

统计MAC地址,对制定宣传策略提高复购率大有裨益。如果99%的MAC地址只出现一次,那非汽车、房产等大宗商品的店铺就要琢磨为什么没有回头客。如果大多数MAC地址两次出现的间隔高达半年,商家就应该考虑发放有期限的代金券给顾客,吸引他们尽快到店购物。

(图片来自pixabay)

比起过去人力搜集来的数据,这已经是极大的进步。但营销方案没有停下脚步,出现了一大票所谓的大数据营销公司。他们会为商场制定用户画像,列出顾客的特征——性别、年龄段、教育背景、收入级别等。如果商家发现主力购物顾客都是刚结婚的年轻女性,那就会增加年轻主妇常用的商品,从而优化商品配置,提高营业额。反之也成立。如果你开了一家豪华车行,想吸引“高净值人群”来消费,营销公司就会带着Wi-Fi探针去同价位车行设点,搜集MAC地址,帮你抢来竞争对手的客户。

虽然此类用户画像相当宽泛,没有涉及到用户信息,不能算作隐私,但从MAC地址找到具体消费者的过程,却有可能侵害隐私。

mac地址如何泄漏你的隐私

9月27日,北京。京东和曲美联手开办家居商场,主打智能零售。智能的表现之一就是广告牌,会“读心”,为顾客推荐产品。

但知情人士透露,智能背后其实是Wi-Fi探针。如前所述,只要打开Wi-Fi开关,不管有没有连上网也会被侦测到MAC地址。而来京东参与的体验店,手机里往往会有京东的APP。它会记录设备信息,京东因此在法条允许的范围内拥有了你的MAC地址和联系方式。当店铺内的Wi-Fi探针记录到MAC地址后,与服务器中海量的MAC地址做匹配,就会知道这个进店的人是谁。京东便轻易调出此人在软件内的搜索记录和购物记录,进而推荐商品,打在广告牌上。

这就是Wi-Fi探针获取用户信息、开展精准营销的原理。只不过你遇到的不是面前的电子广告牌,而是打上门来的骚扰电话。更大的区别在于,京东用自家的APP采集并使用数据,在法条的范畴上合规——因为用户只有同意协议中允许搜集设备信息的条款,让渡部分隐私才能使用服务;而遍地开花的“大数据营销公司”没有能力在用户许可的情况下(比如订立用户协议),搜集成千上万的用户信息匹配具体场景。

那它们如何用MAC地址找到具体的身份信息呢?

爆料人举例称,如果在家门口偷偷装了Wi-Fi探针,即便你没有连上,MAC地址也会泄漏。黑产分子获取MAC地址后,就去找大型互联网服务商,“比如京东”。如果你注册过京东,黑产分子就能从京东获取你最近的购物记录——一套装修工具,还有联系方式。黑产分子“付钱给京东,让京东提供这些信息给他”,从而将你锁定为装修公司和装修材料店铺的客户。“比起满大街宣传装修材料,或者随机打电话给陌生人,这样效率高,费用也少”。

谁泄漏了我们的MAC地址和隐私?

爆料人又提到,参与这种事情的公司不只京东,“大型的数据公司都有在做”。三言两语之间,勾勒出一个黑暗的互联网世界。这种可怖的气息也在部分数据营销公司的宣传中得到印证。某家公司的主页赫然写道自己与“国民APP(QQ、微信、百度直营APP)合作,有丰富的资源“。
  

(某“大数据营销”网站截图)
虽然如此,依然很难坐实巨头向小公司贩卖用户信息的结论。顶级网络安全专家于旸创办了腾讯玄武实验室。他接受果壳采访时表示,在腾讯公司内部,对数据的使用有着相当严格的规范,即便不同的事业群,想跨部门拿数据也有着严格限制,还要经过层层审批。在《网络安全法》的背景下,搜集用户数据的代价相当高昂,巨头们没必要堵上花巨资建立的声誉,与来路不明的第三方小公司合作变现。而且,从新世纪初起,于旸就纵横国内信息安全届,如此老资历也没有听闻大公司贩卖用户信息的情况。

在于旸看来,精准营销公司自称与大公司合作可能只是噱头,骗取客户信任。“就像在过去,某人和你说他认识火车站站长,能帮你搞到车皮拉货,但实际上他完全没这个能力,(只是想骗你给他好处)。”

但数据泄漏总有源头。虽然相对小的厂商能产生的数据不如巨头那么庞大,但爆料人指出“国内(众多互联网厂商)出现了一定联合”。”软硬件厂商都有参与“,相互利用信息。这样一个”联盟“的存在,甚至攻破了Apple引以为傲的虚拟MAC地址算法。

有人戏言,Apple和Google比你更重视你的隐私。虽然有戏谑的成分,但早在2014年的IOS8中,Apple就添加了随机MAC地址功能,确保用户连接Wi-Fi前播散的信号帧中不包含真实的地址。几个月后,Google也推出了相似的功能。  

但虚拟MAC地址功能并不保险。MAC地址随机化只有4096个结果,攻击者每发送一个测试信号,就能得到一个地址,拿到所有MAC地址后,攻击者就能发送包含全部MAC地址的追踪包,定位被监视的设备。另一方面,每款手机都有不同的卖点,从而与生俱来一些独有的特征。随机算法虽然不会暴露真实的MAC地址,但依然会暴露这些特征元素。将之组合后,攻击者依然能得逞。

爆料人拿到软件后,发现营销公司的办法,是二阶MAC地址审查过滤加上服务器大数据。前者大致确定真实的MAC地址,后者根据软硬件特征元素进一步查清真实MAC地址,并与设备持有者的信息挂钩。虽然随机生成MAC地址的算法起到了一定作用,但国内的营销公司能保证准确度达到“70%-80%”。

对于爆料人所言,于旸认为从技术层面上有可能实现。当进一步询问“大数据营销公司”是否已经形成了上述运作体系,跨公司来获取MAC地址背后的信息时,他表示自己专注技术,对此了解不多。

何为隐私?很难给出一个万能答案。如果某些信息能精准定位到个人,那它毫无疑问是隐私。比如身份号、手机号。如果某些信息只是泛泛之辞,比如下午来三里屯的人中有三分之一是男性,并非针对个人,那么就不构成隐私。MAC地址在自身的维度上不是隐私,因为没人能从一堆48比特的字符中找到你是否想送儿子学英语。可叠加搜索记录、登录账户等信息后,MAC地址成为了事实上的隐私。

《网络安全法》规定网络运营者收集、使用个人信息,应当遵循相关的法律法规,并经被收集者同意。进入APP时不假思索点击同意的用户协议,给信息搜集者以权利。而线下用Wi-Fi探针狩猎MAC地址的人,他们不是网络运营者,自然无从受到管制。就算被发现,他们也大可搪塞”我鼓捣路由器呢“。IEEE制定的传输协议,决定了设备联网时必须播散MAC地址,给了黑产分子保护衣。这也难怪,在所谓的”大数据营销公司”的宣传页面上,敢宣称自己合法。

尽管无力短期内改变现状,但依然希望读者能警觉,重视MAC地址这串小小设备字符后的宏大隐私叙事。至少,下次出门前,主动关上Wi-Fi开关,别让它乱撩附近的路由器。(编辑:雪竹,Mo)

 

感谢不愿意透露姓名的爆料人,主动提供线索。

感谢腾讯玄武安全实验室的于旸先生,以及某司两位不愿意透露姓名的专家,为本文提供专业的技术支持与审校。

参考资料

  1. DAN GOODIN.(2017). Shielding MAC addresses from stalkers is hard and Android fails miserably at it.
  2. MEGAN GEUSS. (2015). Creepy but legal phone-tracking company gets wrist slap for empty privacy promise.
  3. 默默. (2018). 黑产最前线:卧底记者亲试,一个小盒子就能获取任意手机号码.腾讯. (2018). 腾讯隐私政策. 
  4. 刘嫚, 冯群星. (2018). 检察机关近三年起诉侵犯公民个人信息犯罪8719人,呈增长趋势
  5. 中国教育和科研计算机网. (2009). 美国电气电子工程师学会(IEEE)简介.
The End

发布于2019-01-11, 本文版权属于果壳网(guokr.com),禁止转载。如有需要,请联系果壳

我的评论

Philip_Wu

A staff writer at Guokr

pic