信息來源:FreeBuf
今年的3·15晚會(huì),又一次讓普通用戶見識(shí)到了黑產(chǎn)的套路�,只能言不由衷的感嘆一句:防不勝防啊……
原本以為這次3·15晚會(huì)曝光的主角之一是會(huì)模仿林志玲聲音的“智能騷擾電話”機(jī)器人,這機(jī)器人一天能撥出去多達(dá)五千個(gè)電話�,還能知道我想“買房、買車���、借錢……”��,而真正牽出來的是機(jī)器人是怎么知道這些數(shù)據(jù)�、得到我的電話的�����?
答案最終被聚焦到一個(gè)叫“探針盒子”的小東西��,一個(gè)與所謂大數(shù)據(jù)營銷狼狽為奸的“信息竊賊”���。
薩摩耶金服在315晚會(huì)后發(fā)布的聲明
3·15所曝光的聲牙科技����、薩摩耶金服等企業(yè)���,今晚注定無眠了�����,據(jù)說薩摩耶金融還在準(zhǔn)備赴美上市��。但是����,今晚你所聽到的這幾個(gè)名字絕對(duì)只是這一條黑色產(chǎn)業(yè)鏈中的小小的一份子。
3·15晚會(huì)主持人一句話介紹了探針盒子的厲害之處���,能夠獲取周圍用戶的手機(jī)Mac地址���,轉(zhuǎn)換成IMEI號(hào),轉(zhuǎn)換成手機(jī)號(hào)碼�。但其實(shí)這其中省略了一些重要信息。
3·15曝光經(jīng)營探針盒子的聲牙科技����,稱自己為“線下數(shù)據(jù)服務(wù)商”
探針盒子也好,探客寶也好����,更通俗的名字是Wi-Fi探針,是一種Wi-Fi掃描工具�,能夠直接發(fā)現(xiàn)周圍的無線設(shè)備,例如智能手機(jī)���,獲取設(shè)備的“身份證號(hào)碼”——Mac地址�����。但Wi-Fi探針能做到僅此而已��,這也是Wi-Fi探針出現(xiàn)多年來一直沒有受到顯著關(guān)注�。
然而在這個(gè)大數(shù)據(jù)營銷泛濫的年代就不一樣了��,當(dāng)探針盒子所掃描到的設(shè)備Mac地址與一份包含多種信息的數(shù)據(jù)庫進(jìn)行匹配�����,很有可能就能得到更多的信息�����,美其名曰“用戶畫像”�,可怕的是,由于這個(gè)Wi-Fi探針設(shè)備的存在����,幕后操縱者還能確定你就在周圍�、距離XX米��。
3·15節(jié)目上給出一個(gè)真實(shí)的例子���,在Wi-Fi探針和大數(shù)據(jù)的匹配下��,能夠直接獲取用戶其他的個(gè)人信息�����,例如“有無寶寶���、收入情況、職業(yè)等等”���,當(dāng)然數(shù)據(jù)庫不同的得到的信息豐富程度也不一樣����,Wi-Fi探針也就是通過這種方式得到用戶的手機(jī)號(hào)碼��,然后針對(duì)其他畫像特點(diǎn)進(jìn)行精準(zhǔn)營銷��。
那么問題來了,這背后的數(shù)據(jù)庫又是從何處獲得�����?估計(jì)大家這里也就猜到了�����。大多數(shù)APP在安裝顯示會(huì)獲取設(shè)備信息��、位置等����,在使用中也會(huì)彈窗要求獲取通訊錄�、通話記錄、短信等信息��,稍不留神就可能點(diǎn)擊了允許����;甚至部分應(yīng)用不授予權(quán)限就無法使用。
當(dāng)然我并沒有一棒子打死所有的應(yīng)用在獲取這些信息之后就分享出去����,但這種現(xiàn)象必然是非常普遍的��。
此外���,由黑客攻擊、釣魚以及其他方式導(dǎo)致的數(shù)據(jù)泄露也會(huì)被收集利用�����,這些都是營銷方獲取“大數(shù)據(jù)”的渠道����,只是誰也不知道這份信息到自己手上究竟是第幾手了。
根據(jù)3·15晚會(huì)曝光的制造一款探針盒子的聲牙科技公司人員透露���,利用這種套路的多為房地產(chǎn)��、汽車����、金融�����、整形以及教育培訓(xùn)等行業(yè),根據(jù)我們實(shí)際體驗(yàn)���,也確實(shí)是這些領(lǐng)域隱私亂象更為嚴(yán)重�,而且大部分騷擾電話也均來自這些領(lǐng)域���。
Wi-Fi探針設(shè)備一般可以租用,筆者嘗試在某寶上搜索“Wi-Fi探針”���,截止發(fā)稿之時(shí)仍然存在大量同類設(shè)備在售����,價(jià)格在幾百元到幾千元不等���。
在其中一款商品介紹中�,給出了詳細(xì)的工作流程�����,基本與筆者剛說的內(nèi)容相差無幾�。這種設(shè)備基本會(huì)布置在人流量較大的公共場(chǎng)所(如商場(chǎng)等)以便獲取更豐富的信息。筆者還注意到�,其說明事項(xiàng)中提到一點(diǎn):
只要手機(jī)的wifi選項(xiàng)沒有關(guān)閉,wifi探針就能探測(cè)到顧客手機(jī)發(fā)射出的信號(hào)��,進(jìn)而能夠做客流,定位���,新老顧客識(shí)別�����,顧客手機(jī)品牌識(shí)別等數(shù)據(jù)分析��。
這也意味著在公共區(qū)域關(guān)閉Wi-Fi能夠避免被Wi-Fi探針獲取信息�。不過�����,這并非絕對(duì)�����。部分手機(jī)雖然顯示關(guān)閉了Wi-Fi功能�����,但仍可能在定時(shí)發(fā)送Wi-Fi廣播包�����。
目前來看,為了減少受到Wi-Fi探針設(shè)備所帶來的騷擾問題�,公共區(qū)域關(guān)閉Wi-Fi功能可以算是有效措施之一,此外在使用手機(jī)過程中謹(jǐn)慎授權(quán)APP敏感權(quán)限��。而更多地��,我們迫切地希望對(duì)于APP信息安全問題���、企業(yè)濫用用戶信息的問題能夠盡快受到相關(guān)法律法規(guī)的制約,還用戶一片清凈�、安心的互聯(lián)網(wǎng)。
