公共WiFi普及時，安全人士總是苦口婆心勸說用戶，勿連接來路不明的WiFi，以防隱私泄露，造成財產損失。然而最近從“白帽子”傳出的消息更讓人感到害怕：在公共場合，即使沒有連接陌生WiFi，你的手機MAC地址、電話、微信號、App使用偏好、熱搜關鍵詞……等等個人隱私，都可以被人知曉。

令人心悸的隱私泄露背后是一項名為“WiFi探針”的技術，盡管它并不是什么高超的黑客工具，但這種簡單粗暴的方式卻屢試不爽，并已形成完整產業鏈。

這一切，可能僅僅因為，你的WiFi開關處于開啟狀態。

一、記者親歷：手機被秒破解

10月末，推特上一條動態引起了安全人士的熱議，內容說，一家公司假借與騰訊合作之名，上門推銷販賣用戶的個人信息。號稱用他的WiFi設備掃描周圍手機，無論WiFi是否連接，都能獲得手機MAC地址，然后匹配手機號，還能記錄手機50天搜索的關鍵詞、微博感興趣話題、淘寶記錄、性別年齡等，這條頗具殺傷力的消息，對擁有隱私安全意識的人群形成了很大的認知沖擊。

這一說法是否夸大其詞?上海易念信息科技Hack Demo網絡安全實驗室負責人徐建俊現場實操“秒竊”了記者隱私。當記者的手機WiFi處于開啟狀態、沒有連接任何WiFi熱點、使用4G流量上網的情況下，手機的MAC 地址、IP地址、SSID(WiFi名稱列表)、Hostname(手機型號)幾乎瞬間出現在徐建俊的電腦上。

隨后，并沒有經過任何主動操作，手機自動連上了某WiFi，而按照此前操作，記者必須要輸入手機號碼獲得驗證碼后才能上網。此后，記者瀏覽《IT時報》官網、登錄《IT時報》后臺，網址、網頁圖片與內容、登錄后臺的賬號與密碼等所有信息以明文形式在徐建俊電腦屏幕上同步顯示。

“如果你的密碼多個賬號同時使用，撞庫很容易獲取其他隱私信息，甚至是銀行卡和密碼。”徐建俊表示，對于黑客而言，獲取到你的MAC地址、某一賬號密碼，幾乎等于知道了你的所有信息。

這樣的安全隱患，并不僅限于安卓手機。即使是以安全見長的iPhone，面對WiFi探針也毫無招架之力。另一位iPhone的測試者打開手機WiFi開關后，同樣秒連上某WiFi，同樣在未驗證信息的情況下，他手機上的一舉一動全部裸奔在徐建俊電腦上。

記者看到，在徐建俊的電腦里有幾十臺手機在線，這意味著附近已經有這么多手機連上了這臺測試設備。“今天是工作日，人員流動不大，之前我們雙休日在B1美食區設備連接量已經超過我們150臺上限。”

“我們的設備主要用途是WiFi審計，功能設置上與惡意的WiFi探針有所區別。”徐建俊表示，惡意的WiFi探針設備，更為簡單直接，接收到手機自動發出的數據包里MAC地址即可，最大范圍甚至能夠做到1000臺手機同時在線，在大型商場里，黑客們可以做到神不知鬼不覺，批量抓取用戶隱私信息。

二、關鍵：WiFi主動發送數據包

“手機品牌、哪一家WiFi、上什么網站，其實都不是關鍵點，手機里WiFi自動發送數據包才是WiFi探針的目標功能。” 持續關注WiFi安全問題的凌晨網絡科技GHzG無線安全實驗室技術人員Zer0ne進一步向記者解釋，WiFi開啟后，手機會不斷自動掃描周圍的WiFi熱點，發送數據包，利用WiFi探針，黑客只要“被動監聽”，就能獲取用戶手機的MAC地址，不費力氣，用戶也感知不到任何異常。

為什么僅僅只需要手機的MAC地址?徐建俊的表示，MAC位址是網絡設備的唯一標識，具有唯一性，可以通過技術破解獲取更多的用戶信息，所以“在一些技術論壇，涉及MAC地址，全部都是打碼處理。”

“探針設備內置物聯網卡，可以及時將采集的MAC地址上傳到云端，由云端大數據進行匹配分析(云端大數據具有手機號、常用App、消費能力等相關數據)，然后下發到手機App。”Zer0ne說道。

盡管蘋果iOS系統和安卓系統可以隨機化虛擬 MAC 地址，卻阻擋不了WiFi探針，原因在于連接 AP 及連接 AP 后進行上網，數據傳輸都是真實的MAC地址。

而徐建俊的WiFi審計設備更高一層。WiFi探針獲取MAC地址后，還需要配備大數據庫獲取更多的信息，而WiFi審計設備，利用大部分用戶手機數據包里都有曾經連接過的WiFi列表，直接獲取用戶敏感信息。

當該手機出現在他們設備范圍內時，手機發送數據包查看是否與已有WiFi匹配時，WiFi審計設備會偽造列表里已有免密WiFi，比如原本只有在地鐵里才會出現的花生WiFi，在商場里竟然連接上了，這很可能是因為這里的WiFi探針制造了一個假的花生WiFi。不法分子除獲得用戶設備的MAC地址外，此后上網過程中的一切隱私信息，包括手機號、賬號密碼等等，都會自動被設備抓取。

為了防止用戶隱私信息被竊取，除了提高個人安全意識外，建議用戶公開場所盡量關閉WiFi開關。如果使用了免密WiFi，建議定時進行網絡管理，將相關WiFi刪除，從而降低被攻擊的風險。

WiFi帶來的安全問題在安全圈引爆一輪熱點后，專家建議，

三、律師：此舉涉嫌違法

獲取用戶隱私之后，WiFi探針的用途廣泛。在商家的眼里，它是“一款移動精準獲客神器”，在淘寶商品中，它還擁有另一個別稱“WiFi廣告魔盒吸粉神器”，在淘寶商城中，該設備的售價幾百到千元不等。

在它的落地場景中，淘寶商家寫著，“可應用于小區超市、貸款公司、房產銷售等”，其中貸款公司給出的案例是，“每天派一名員工到寫字樓轉一圈，采集寫字樓里員工與老板信息，只要是上班時間，就向所有人推送彈窗廣告。”更夸張的是房產銷售應用，“一周時間收集西安數據近百萬，開盤時，全方位微信轟炸，一分錢廣告費都不用花。”

另一個商家則表示，2018年5月，某樓盤使用WiFi探針盒子，以3萬投入實現傳統廣告150萬引流效果，銷售額環比提升68%。

“類似于WiFi廣告機的話早在四五年前就有了，大肆流行可能是在15年左右。” 上述研究人員說道，經過幾年迭代，WiFi探針正在“洗白”，從牛皮癬廣告到電話營銷短信轟炸，現在還披上了“用戶畫像分析”的大數據外衣，疊加用戶的隱私泄露或與相關大數據公司合作，商家表示，WiFi探針已經能夠做到分析年齡、性別、收入、學歷等。市面上基于WiFi探針洗白的產品有客源寶盒子、聲牙盒子、爆單魔盒、商優盒子、小蜜蜂盒子等等。

“實際上，與BAT合作大部分是營銷噱頭來謀取合作，更多他們會跟一些不合規的大數據公司合作，套取用戶信息。”

這些商家如何從獲取一個手機的MAC 地址，逐漸豐滿到手機用戶的手機號、年齡、收入、學歷?客源寶盒子直接宣稱，與多個數據公司合作，將MAC地址匹配數據庫得出的用戶畫像。如聲優盒子則表示與BAT等公司有戰略合作。不過業內人士表示，

但相關律師認為，未經用戶同意獲取用戶電話號碼等個人信息可能已經觸犯法律。

《網絡安全法》表示網絡運營者收集、使用個人信息，應當遵循相關的法律法規，并經被收集者同意。網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息;此外還明確規定：

“任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。”

“不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具。”

截至目前，淘寶仍在銷售相關產品。