2019年03月19日
在上周五播出的3.15晚會(huì)上,央視報(bào)道了使用WiFi探針功能可以竊取用戶隱私的事件,引發(fā)了不少人的恐慌。其實(shí),WiFi探針技術(shù)本無偷竊個(gè)人隱私的功能,手機(jī)里亂裝的第三方app才是出賣用戶數(shù)據(jù)的元兇。
WiFi探針不能獲取個(gè)人信息
許多網(wǎng)友們現(xiàn)在還是搞不清WiFi探針是什么。其實(shí),WiFi探針是依附于無線AP等WiFi發(fā)射設(shè)備中的一種功能。比如,我們?cè)谏虉?chǎng)、餐館、咖啡廳等公共場(chǎng)合連接WiFi網(wǎng)絡(luò)時(shí),WiFi探針就能夠探知我們手中設(shè)備的MAC地址。
每臺(tái)設(shè)備的MAC地址是固定且不變的,通過在后臺(tái)的大數(shù)據(jù)數(shù)據(jù)庫(kù)進(jìn)行比對(duì),從用戶的MAC地址可以順藤摸瓜顯示用戶的手機(jī)號(hào)、最近消費(fèi)記錄、年齡、興趣愛好、常用app等,形成一個(gè)用戶畫像。商家通過用戶畫像,對(duì)不同用戶推送不同的廣告促銷信息,從而達(dá)到所謂的精準(zhǔn)營(yíng)銷目的。
第三方app泄露你的隱私
通過上文的介紹,我們可以看到,WiFi探針只能夠獲取用戶連接WiFi設(shè)備的MAC地址,并不能直接收集用戶的隱私數(shù)據(jù),那么我們的隱私是怎么泄露的?
答案是第三方app。尤其是安卓手機(jī)在安裝app時(shí),會(huì)顯示獲取用戶手機(jī)的各種權(quán)限和各種數(shù)據(jù)。比如,獲取用戶的實(shí)時(shí)位置、電話權(quán)限、通信錄權(quán)限等。而且大多數(shù)app在注冊(cè)時(shí)需要用戶使用手機(jī)號(hào)注冊(cè),這樣一來用戶的手機(jī)號(hào)就很容易和手機(jī)的MAC地址匹配綁定上。
這些app平日里潛伏在用戶的手機(jī)中,默默的記錄著你的各項(xiàng)使用行為和使用習(xí)慣,再上傳到后臺(tái)數(shù)據(jù)庫(kù)。通過數(shù)據(jù)的非法流通,一些明其名曰做大數(shù)據(jù)的公司,其實(shí)就是干著收集和販賣用戶數(shù)據(jù)的勾當(dāng)。
當(dāng)商家需要精準(zhǔn)營(yíng)銷,增加營(yíng)銷手段時(shí),店內(nèi)的WiFi探針先探知用戶手機(jī)的MAC地址,再通過MAC在大數(shù)據(jù)平臺(tái)中找尋到用戶的手機(jī)號(hào)碼,進(jìn)一步了解到用戶的用戶畫像,是不是很驚悚?
防范有招
為了防范通過MAC地址找到我們的設(shè)備和個(gè)人信息,用戶在公共場(chǎng)合建議關(guān)閉手機(jī)的WiFi功能,避免被探知到MAC地址。也不要連接陌生的和來路不明的WiF,保護(hù)個(gè)人隱私。
此外,從安卓8.0的原生系統(tǒng)開始,安卓系統(tǒng)已經(jīng)默認(rèn)開啟“MAC地址隨機(jī)”的功能,在安卓9.0的開發(fā)者選項(xiàng)中也可以找到,建議用戶打開這項(xiàng)功能。這樣一來,每一次探針掃描到用戶設(shè)備的MAC地址都不一樣,可以迷惑對(duì)方。安卓手機(jī)千萬小心不要安裝不知名應(yīng)用市場(chǎng)的app,亂下app會(huì)讓你的隱私加速泄露。
蘋果手機(jī)用戶也不用害怕,iOS8以后蘋果手機(jī)就已經(jīng)支持隨機(jī)MAC地址功能了。而且在app方面,蘋果的app store已經(jīng)對(duì)app權(quán)限嚴(yán)加管理和審核,不會(huì)出現(xiàn)默默收集用戶隱私的情況。
結(jié)束語
在互聯(lián)網(wǎng)時(shí)代,每個(gè)人的隱私或多或少都被泄露,通過大數(shù)據(jù)技術(shù)把我們變成了透明人。尤其是安卓手機(jī)的app權(quán)限濫用問題,中消協(xié)發(fā)布的數(shù)據(jù)顯示85.2%的人因個(gè)人隱私泄露被騷擾過。除了消費(fèi)者自身要加強(qiáng)警惕和自我保護(hù)意識(shí)外,相關(guān)監(jiān)管法律應(yīng)盡快加強(qiáng)。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。