信息來源:FreeBuf
今年的3·15晚會(huì),又一次讓普通用戶見識(shí)到了黑產(chǎn)的套路,只能言不由衷的感嘆一句:防不勝防啊……
原本以為這次3·15晚會(huì)曝光的主角之一是會(huì)模仿林志玲聲音的“智能騷擾電話”機(jī)器人,這機(jī)器人一天能撥出去多達(dá)五千個(gè)電話,還能知道我想“買房、買車、借錢……”,而真正牽出來的是機(jī)器人是怎么知道這些數(shù)據(jù)、得到我的電話的?
答案最終被聚焦到一個(gè)叫“探針盒子”的小東西,一個(gè)與所謂大數(shù)據(jù)營(yíng)銷狼狽為奸的“信息竊賊”。
薩摩耶金服在315晚會(huì)后發(fā)布的聲明
3·15所曝光的聲牙科技、薩摩耶金服等企業(yè),今晚注定無眠了,據(jù)說薩摩耶金融還在準(zhǔn)備赴美上市。但是,今晚你所聽到的這幾個(gè)名字絕對(duì)只是這一條黑色產(chǎn)業(yè)鏈中的小小的一份子。
3·15晚會(huì)主持人一句話介紹了探針盒子的厲害之處,能夠獲取周圍用戶的手機(jī)Mac地址,轉(zhuǎn)換成IMEI號(hào),轉(zhuǎn)換成手機(jī)號(hào)碼。但其實(shí)這其中省略了一些重要信息。
3·15曝光經(jīng)營(yíng)探針盒子的聲牙科技,稱自己為“線下數(shù)據(jù)服務(wù)商”
探針盒子也好,探客寶也好,更通俗的名字是Wi-Fi探針,是一種Wi-Fi掃描工具,能夠直接發(fā)現(xiàn)周圍的無線設(shè)備,例如智能手機(jī),獲取設(shè)備的“身份證號(hào)碼”——Mac地址。但Wi-Fi探針能做到僅此而已,這也是Wi-Fi探針出現(xiàn)多年來一直沒有受到顯著關(guān)注。
然而在這個(gè)大數(shù)據(jù)營(yíng)銷泛濫的年代就不一樣了,當(dāng)探針盒子所掃描到的設(shè)備Mac地址與一份包含多種信息的數(shù)據(jù)庫(kù)進(jìn)行匹配,很有可能就能得到更多的信息,美其名曰“用戶畫像”,可怕的是,由于這個(gè)Wi-Fi探針設(shè)備的存在,幕后操縱者還能確定你就在周圍、距離XX米。
3·15節(jié)目上給出一個(gè)真實(shí)的例子,在Wi-Fi探針和大數(shù)據(jù)的匹配下,能夠直接獲取用戶其他的個(gè)人信息,例如“有無寶寶、收入情況、職業(yè)等等”,當(dāng)然數(shù)據(jù)庫(kù)不同的得到的信息豐富程度也不一樣,Wi-Fi探針也就是通過這種方式得到用戶的手機(jī)號(hào)碼,然后針對(duì)其他畫像特點(diǎn)進(jìn)行精準(zhǔn)營(yíng)銷。
那么問題來了,這背后的數(shù)據(jù)庫(kù)又是從何處獲得?估計(jì)大家這里也就猜到了。大多數(shù)APP在安裝顯示會(huì)獲取設(shè)備信息、位置等,在使用中也會(huì)彈窗要求獲取通訊錄、通話記錄、短信等信息,稍不留神就可能點(diǎn)擊了允許;甚至部分應(yīng)用不授予權(quán)限就無法使用。
當(dāng)然我并沒有一棒子打死所有的應(yīng)用在獲取這些信息之后就分享出去,但這種現(xiàn)象必然是非常普遍的。
此外,由黑客攻擊、釣魚以及其他方式導(dǎo)致的數(shù)據(jù)泄露也會(huì)被收集利用,這些都是營(yíng)銷方獲取“大數(shù)據(jù)”的渠道,只是誰也不知道這份信息到自己手上究竟是第幾手了。
根據(jù)3·15晚會(huì)曝光的制造一款探針盒子的聲牙科技公司人員透露,利用這種套路的多為房地產(chǎn)、汽車、金融、整形以及教育培訓(xùn)等行業(yè),根據(jù)我們實(shí)際體驗(yàn),也確實(shí)是這些領(lǐng)域隱私亂象更為嚴(yán)重,而且大部分騷擾電話也均來自這些領(lǐng)域。
Wi-Fi探針設(shè)備一般可以租用,筆者嘗試在某寶上搜索“Wi-Fi探針”,截止發(fā)稿之時(shí)仍然存在大量同類設(shè)備在售,價(jià)格在幾百元到幾千元不等。
在其中一款商品介紹中,給出了詳細(xì)的工作流程,基本與筆者剛說的內(nèi)容相差無幾。這種設(shè)備基本會(huì)布置在人流量較大的公共場(chǎng)所(如商場(chǎng)等)以便獲取更豐富的信息。筆者還注意到,其說明事項(xiàng)中提到一點(diǎn):
只要手機(jī)的wifi選項(xiàng)沒有關(guān)閉,wifi探針就能探測(cè)到顧客手機(jī)發(fā)射出的信號(hào),進(jìn)而能夠做客流,定位,新老顧客識(shí)別,顧客手機(jī)品牌識(shí)別等數(shù)據(jù)分析。
這也意味著在公共區(qū)域關(guān)閉Wi-Fi能夠避免被Wi-Fi探針獲取信息。不過,這并非絕對(duì)。部分手機(jī)雖然顯示關(guān)閉了Wi-Fi功能,但仍可能在定時(shí)發(fā)送Wi-Fi廣播包。
目前來看,為了減少受到Wi-Fi探針設(shè)備所帶來的騷擾問題,公共區(qū)域關(guān)閉Wi-Fi功能可以算是有效措施之一,此外在使用手機(jī)過程中謹(jǐn)慎授權(quán)APP敏感權(quán)限。而更多地,我們迫切地希望對(duì)于APP信息安全問題、企業(yè)濫用用戶信息的問題能夠盡快受到相關(guān)法律法規(guī)的制約,還用戶一片清凈、安心的互聯(lián)網(wǎng)。