315 晚会曝光的“探针盒子”要怎么防
技宅空格刚刚看完整场 315 晚会,整个晚会让笔者印象最深刻的就是那个利用手机 WiFi 以及 MAC 地址,通过公司的数据库精准匹配到个人,对其拨打骚扰电话的场景。
当时晚会描述的是“探针盒子”会自动收集到周围手机的 MAC 地址,即网卡硬件地址,这个地址会被转换成手机的 IMEI,最终匹配到某个个人。
那么问题来了,MAC 地址这个东西看上去和手机的 IMEI 以及你个人本身是一点关系都没有的,这些公司到底是用了什么样的技术手段来将这些东西联系到一起,简单通过 MAC 地址就能匹配出你这个人的呢?
我们每个人手机在打开 WiFi 的时候,我们并不需要连接到这个路由器,路由器就能获取我们手机的 MAC 地址。WiFi 是对外广播的,只要你的手机刷新 WiFi 列表的时候刷到了这个由探针盒子发出来的 WiFi 信号,你的 MAC 地址就会被探针盒子探测到,即使你没有连接到它。
接下来的地方就非常神奇了,虽然 MAC 地址在每台设备上都是唯一的,同时 IMEI 在每台手机上也是唯一的,但是这二者之间本身是没有任何联系的,在这种情况下,你是怎么被锁定、匹配到的呢?
实际上,这些公司后台有数据量巨大的数据库(这一点在晚会中也有提到),MAC 地址和 IMEI 之间的匹配依赖的就是这个数据库。
这些数据库的数据来源往往是用户曾经安装过的一些存在安全隐患的 App,它们在背后偷偷收集了用户手机的 MAC 地址以及 IMEI,当然还可能有你的号码、通讯录等各类隐私信息。
这些数据在汇总后就形成了一个庞大的黑产数据库,在笔者看来,这些数据库是从黑产那边买来的可能更大一些,甚至这些公司有可能直接使用了来自黑产的接口,实现了 MAC 到 IMEI 的匹配。
由于 MAC 和 IMEI 都具有唯一性,因而通过 MAC 地址,这些黑产企业能够很精准地将你匹配出来。确实,理论上 MAC 地址是有可能产生冲突的,在极大的数据量下这可能会存在匹配结果的不正确,但是在技术上这样的不正确都是可以纠正的,例如加入基于地理位置的筛选、基于号码所在地的筛选等等。
不要忘记了,探针盒子的位置是已知的。
在信息泄露十分严重的今天,这些黑产企业可以非常轻松地利用这样的黑数据库、利用探针盒子这类探测 MAC 地址的设备,生成一个精确的“用户画像”,进而给你拨打骚扰电话。
这也就不难解释为什么在不一样的地方你能收到不一样的骚扰电话,而且他们甚至知道你姓甚名谁,你的家庭情况,你的收入情况等等信息了。
那么重点来了,作为普通人的我们要怎么防范这样的骚扰呢?
第一个是,让你的手机在探测 WiFi 的时候自动发送随机的 MAC 地址,或者修改你手机的 MAC 地址。
如果你用的是苹果手机,那么恭喜你,苹果是一家非常注重隐私的公司,在最新的 iOS 下苹果已经加入了不少隐私保护手段,在连接到 WiFi 之前 iOS 发送出去的 MAC 地址是随机的。
如果你使用的手机是 Android,那么你就没有那么幸运了,Android 手机发送出去的 MAC 地址是固定的,这也正是这样的探测方式能够起作用的一个重要原因。
那么有没有办法能让你正在使用的 Android 手机发送出去的 MAC 地址变成随机的呢?答案是,有,但是很局限。
但好消息是,AndroidO(8.0)已经有了随机广播MAC地址的功能(在开发者选项中),而AndroidQBeta也在WLAN信息页提供了是否随机生成的选项。(但是仍然要看各客制化UI的执行情况,它也不是完全的保护) —— 知乎用户 @JasonStv
如果你是用的是一加、Pixel、索尼等使用了类原生 Android 系统的手机,那么恭喜你,你可以直接前往系统的开发者选项(Android 手机都有,在设置内)打开这个功能。
很遗憾的是,EMUI、Flyme、MIUI 等国内主流的深度定制 Android 都砍掉了这个功能,如果你使用的是华为、魅族、小米等品牌的手机,那么你的手机可能会中招,目前笔者无法确定这些品牌的手机是否已自动开启了这个功能。
在 315 晚会爆出这个事情之后,有社会责任心的手机厂商应该会在接下来的系统更新中加入类似的功能来保障用户的隐私。
如果你是一名极客或是开发者,你可以非常轻松的通过 Root 等方式来修改你手机的 MAC 地址,不过 Root 这个操作本身会给手机带来巨大的风险,因而在这里笔者就不详说了。
第二个是,如果你是 Android 用户,请不要给来路不明的 App、不来源于可信开发者的 App 多过的权限。权限获取泛滥一直以来是 Android App 的一个大问题,至今这个问题都没办法得到妥善的解决。
即使 Google 和各大手机厂商都在加严对权限获取的限制和管理,然而目前不少 App 仍然会采用粗暴的方式来讨要一些权限 —— 向用户索要,要不到不给用。
这使得很多的 Android App 仍然在肆意地收集用户手机里的隐私,这些隐私将包括通讯录、照片、短信等等。
如果你在使用一台 Android 手机,切记不要给 App 过多不必要的权限,这会对你的个人隐私带来严重的危害。当 App 提示你需要读取短信、读取通讯录、读取照片的时候,请直接点拒绝,如果这影响到了你的使用,你可以再去设置中开启对应的权限,对于大多数的 App,拒绝这一方面的权限实际上是并不影响使用的。
如果有 App 强制获取这一部分的权限,那么你可就要多加注意了。
这里笔者要再夸赞一下注重用户隐私安全的苹果了,苹果对 App 权限的限制一向是很严格的,在 iOS 上 App 通常都是老实的,它默认并没有权限去读取系统内的各项内容,如果需要读取,你会得到一个醒目的弹窗提醒。需要注意的是,在 iOS 上你也同样需要注意不能胡乱地给 App 授予权限。
第三个是,在使用公共场所的公共 WiFi 时请一定要注意安全,如果你流量足够,在外尽量以使用流量为主,少用公共 WiFi。在 315 晚会中提到的布置在商场的“探针盒子”实际上就是一个带有恶意功能的 WiFi 路由器。
道高一尺,魔高一丈,在互联网无孔不入的今天,隐私泄露可以说是防不胜防,随着使用 Android 手机的用户变得越来越多,隐私泄露问题将会变得越来越严峻,Android 并不是一个对用户隐私友好的操作系统。
这一次 315 晚会曝光出的黑招很可能只是一个典型、一个冰山一角罢了,这一招我们或许可以防住,但之后的其他招还得靠我们自己多加小心了。
