“喂，請(qǐng)問(wèn)是X小姐嗎，我們是XX貸款公司，您可試用一筆20萬(wàn)到150萬(wàn)的信用貸款……”

“X先生，這里想給你推薦一下房山一度的觀景洋房……”

“親愛(ài)的X先生，我們這里主要代理機(jī)票收轉(zhuǎn)營(yíng)業(yè)執(zhí)照……”

“我們是輕輕家教的，是國(guó)內(nèi)專業(yè)的家教平臺(tái)……”

”我們主要做公司注冊(cè)和收轉(zhuǎn)公司執(zhí)照的，還有收款轉(zhuǎn)讓業(yè)務(wù)……”

“不需要，不辦理，不關(guān)注，沒(méi)有錢，滾！”

最近接到的騷擾電話越來(lái)越多了，更可怕的是，總有種電話客服比你媽都了解你的錯(cuò)覺(jué)，比如前天下載了某理財(cái)APP，隔天就收到詢問(wèn)貸款的騷擾電話。

在接到N個(gè)貸款電話后，你可能陷入了深深的懷疑，全世界都TM知道我缺錢了？

那倒沒(méi)有，只不過(guò)你的信息泄露了而已。

到底是如何泄露的？全靠這個(gè)小玩意兒了。

探針盒子

這個(gè)小玩意兒就是“探針盒子”。

沒(méi)聽(tīng)過(guò)？今年315就在線曝光了一款由聲牙科技有限公司研發(fā)的探針盒子。當(dāng)用戶手機(jī)無(wú)線局域網(wǎng)處于打開(kāi)狀態(tài)時(shí)，會(huì)向周圍發(fā)出尋找無(wú)線網(wǎng)絡(luò)的信號(hào)，探針盒子發(fā)現(xiàn)這個(gè)信號(hào)后，就能迅速識(shí)別出用戶手機(jī)的MAC地址，轉(zhuǎn)換成IMEI號(hào)，再轉(zhuǎn)換成手機(jī)號(hào)碼。

說(shuō)的簡(jiǎn)單粗暴點(diǎn)，只要你打開(kāi)了Wi-Fi這玩意就能獲取你的手機(jī)號(hào)，牛不牛X。

這家公司還聲稱，他們公司有全國(guó)6億用戶的信息資料，包括用戶手機(jī)號(hào)等各種信息，只要將收到的Mac地址和公司系統(tǒng)后臺(tái)大數(shù)據(jù)進(jìn)行匹配，就可以轉(zhuǎn)換圖用戶的手機(jī)號(hào)碼。

那這些探針盒子都被放到哪了？

自然是人多的地方，比如商場(chǎng)、超市、便利店、寫字樓等地方，在用戶毫不知情的情況下獲取數(shù)據(jù)信息。據(jù)悉，這些公司還會(huì)和某些店面合作，一個(gè)月只花幾百塊錢。一家商場(chǎng)11個(gè)門，裝了11個(gè)探針盒子。這些小盒子就安放在天花板的中空位置。

現(xiàn)在知道了吧，可能在你逛街，逛超市，買東西時(shí)候，手機(jī)號(hào)早就被別人拿到了。拿到這些手機(jī)號(hào)后，再提供給大數(shù)據(jù)分析公司，綜合各類信息，將一些用戶的手機(jī)電話、指紋、房產(chǎn)信息，甚至受教育程度和收信息，都能一一確認(rèn)下來(lái)。

如果有些信息不能確認(rèn)，還會(huì)通過(guò)釣魚(yú)短信的方式進(jìn)一步完善信息。

隨后，這些信息會(huì)被出賣給需要方，比如房地產(chǎn)、汽車和金融等公司，這些公司利用信息，購(gòu)買人工智能服務(wù)，通過(guò)人工智能技術(shù)手段，低成本地向用戶撥打騷擾電話，最終完成產(chǎn)業(yè)鏈。

這不是違法的嗎？從業(yè)者其實(shí)非常清楚，甚至有人說(shuō)：如果315曝出來(lái)，那315之后就要開(kāi)始查了；如果315不曝出來(lái)，那還可以用1年。

更有意思的是，使用探針盒子收集用戶信息的公司并不是什么小作坊，相反，相關(guān)企業(yè)均為高新企業(yè)，融資金額動(dòng)輒逾千萬(wàn)。其中璧合科技股份有限公司為新三板上市，股東中有著名的公關(guān)公司--藍(lán)色光標(biāo)。

以下為315曝光非法獲取用戶隱私的互聯(lián)網(wǎng)公司名單:

中科智聯(lián)科技有限公司

壹鴿科技

陜西易龍芯科人工智能科技有限公司

秒嘀科技

智子信息科技有限公司

凌沃網(wǎng)絡(luò)科技有限公司

聲牙科技有限公司

璧合科技有限公司

財(cái)神科技有限公司

薩摩耶互聯(lián)網(wǎng)金融服務(wù)有限公司

智子信息科技股份有限公司

目前，盒子日活躍量為5000-10000臺(tái)之間，全國(guó)已有3萬(wàn)多臺(tái)設(shè)備在使用。

你以為探針盒子能做的就只有這些了嗎？當(dāng)然不是。

除了騷擾電話，這個(gè)小盒子還是精準(zhǔn)營(yíng)銷的推手。

薩摩耶金服成立于2015年5月，自稱是一家依托強(qiáng)大FinTech能力，為用戶提供“更普惠更溫暖的”互聯(lián)網(wǎng)金融服務(wù)的新型金融科技公司。目前提供的信貸服務(wù)分為信用卡代償、預(yù)借現(xiàn)金服務(wù)及信用卡貸款，旗下主推產(chǎn)品為“省唄”。

實(shí)際上依靠探偵盒子探測(cè)用戶手機(jī)的MAC地址并轉(zhuǎn)換成電話號(hào)碼，通過(guò)這些數(shù)據(jù)甚至能夠?qū)€(gè)人進(jìn)行精準(zhǔn)畫像，之后進(jìn)行產(chǎn)品推廣。

薩摩耶相關(guān)人士聲稱，他們公司有全國(guó)6億用戶的信息資料，包括用戶手機(jī)號(hào)等各種信息，只要將收到的Mac地址和公司系統(tǒng)后臺(tái)大數(shù)據(jù)進(jìn)行匹配，就可以找到手機(jī)號(hào)背后的你是男是女，年齡生日，甚至相關(guān)的社會(huì)屬性全部暴露。

如此海量的數(shù)據(jù)從哪里來(lái)呢？

主要來(lái)源于用戶手機(jī)上所安裝的一些軟件。我們平時(shí)同意的服務(wù)條例都暗藏玄機(jī)。

“你要拿我這個(gè)軟件你取得點(diǎn)擊同意我這個(gè)服務(wù)條例，現(xiàn)在安裝安裝好了之后的話現(xiàn)在一般軟件會(huì)要求我們給它開(kāi)相關(guān)的權(quán)限，之后你使用軟件時(shí)所產(chǎn)生的這些用戶數(shù)據(jù)我是可以用作商業(yè)用途的?！毕嚓P(guān)的負(fù)責(zé)人表示。

如今的房地產(chǎn)貸款等公司就已經(jīng)培訓(xùn)了第三方的公司來(lái)運(yùn)作，以便更迅猛的來(lái)?yè)艽蝌}擾電話，用戶的所有收入詳情，教育程度，消費(fèi)記錄，都會(huì)被泄露，這些可以說(shuō)都是大數(shù)據(jù)的功勞。

大數(shù)據(jù)精準(zhǔn)營(yíng)銷

實(shí)際上Wi-Fi探針并不是什么新玩意，該技術(shù)七八年前在國(guó)外就已經(jīng)很成熟了，在過(guò)去因?yàn)闆](méi)有較大的危害，也沒(méi)有產(chǎn)生大規(guī)模的談?wù)?。而到如今能引起大家的關(guān)注，實(shí)際上是因?yàn)槠浣Y(jié)合了大數(shù)據(jù)的威力，通過(guò)關(guān)聯(lián)匹配、人物畫像、行為分析等技術(shù)產(chǎn)生一些驚人的功能。

那么，由MAC地址關(guān)聯(lián)到用戶個(gè)人信息的數(shù)據(jù)是從何而來(lái)的呢？除了前面提到的售賣大量探針盒子來(lái)收集數(shù)據(jù)外，還可能從第三方數(shù)據(jù)公司購(gòu)買數(shù)據(jù)。

在如今的“大數(shù)據(jù)時(shí)代”，對(duì)于詐騙電話能準(zhǔn)確說(shuō)出你的姓名、身份證號(hào)、家庭住址等信息大家都不再會(huì)過(guò)于驚奇，這些信息通過(guò)各種各樣的灰黑產(chǎn)渠道被獲取并販賣，其中包含手機(jī)的MAC地址也是很正常的事了。

360天馬安全研究團(tuán)隊(duì)告訴雷鋒網(wǎng)，這些從事數(shù)據(jù)買賣交易的第三方數(shù)據(jù)公司，它們數(shù)據(jù)的來(lái)源都是秘密，根本不敢說(shuō)，大部分都是非法買賣數(shù)據(jù)：

1. 從小公司買APP的注冊(cè)數(shù)據(jù)。APP注冊(cè)時(shí)會(huì)收集到用戶的MAC地址、手機(jī)號(hào)碼、手機(jī)版本等信息。

2. 從黑產(chǎn)從業(yè)人員購(gòu)買。比如許多網(wǎng)站因?yàn)槁┒磳?dǎo)致數(shù)據(jù)庫(kù)泄露，這些數(shù)據(jù)很可能會(huì)被黑產(chǎn)廣泛販賣，其中就可能包含了用戶的手機(jī)號(hào)、MAC地址、身份證號(hào)碼等信息，甚至還可能有開(kāi)房記錄、密碼等。

MAC地址是分配給終端設(shè)備網(wǎng)絡(luò)接口的唯一硬編碼和標(biāo)識(shí)符，在生產(chǎn)過(guò)程中分配且通常無(wú)法更改，于是很多數(shù)據(jù)公司利用這一特性進(jìn)行設(shè)備跟蹤。針對(duì)這些行為，實(shí)際上蘋果、谷歌、微軟都嘗試采取了一些措施來(lái)保護(hù)用戶的隱私：

2014年，蘋果在iOS 8中加入了一個(gè)旨在保護(hù)用戶隱私的新功能“MAC地址隨機(jī)化”；

 2016年，微軟在Windows 10系統(tǒng)也加入了該功能，從而幫助保護(hù)用戶隱私，防止基于通過(guò)設(shè)備MAC地址進(jìn)行用戶追蹤；

Android對(duì)于MAC隨機(jī)化比較特殊，在Android 5.0 Lollipop中也新增了這項(xiàng)新特性，但由于存在缺陷被大多數(shù)設(shè)備禁用。在Android P新版系統(tǒng)當(dāng)中添加了此功能，但處于實(shí)驗(yàn)性功能，用戶可以在開(kāi)發(fā)者選項(xiàng)當(dāng)中啟用。 

其實(shí)iOS、Android和Windows 10系統(tǒng)實(shí)現(xiàn)的MAC地址隨機(jī)化技術(shù)有一些區(qū)別。iOS、Android系統(tǒng)終端設(shè)備只會(huì)在搜索附近可用的無(wú)線網(wǎng)絡(luò)時(shí)才會(huì)使用隨機(jī)生成的MAC地址，而當(dāng)終端設(shè)備已經(jīng)連接到無(wú)線網(wǎng)絡(luò)后，終端設(shè)備會(huì)使用其原始的MAC地址。為了方便在本文中我們統(tǒng)稱”半隨機(jī)化”。

而Windows系統(tǒng)終端設(shè)備在連接到無(wú)線網(wǎng)絡(luò)后，將繼續(xù)使用MAC地址隨機(jī)化技術(shù)。為了方便在本文中我們統(tǒng)稱”全隨機(jī)化”。

這樣看起來(lái)Windows10提供的MAC地址隨機(jī)化技術(shù)比iOS、Android更好。下面我來(lái)討論為何有這兩種實(shí)現(xiàn)方式：

很多企業(yè)都通過(guò)MAC地址對(duì)終端設(shè)備進(jìn)行管理（類似于家庭路由器MAC地址白名單）。如果終端設(shè)備全隨機(jī)化，會(huì)造成每次連接Wi-Fi的MAC地址都不相同，不具有唯一性的，企業(yè)就不方便進(jìn)行統(tǒng)一管理了。

而iOS、Android采用了半隨機(jī)化的方案，不用任何配置即可應(yīng)對(duì)企業(yè)通過(guò)MAC地址管理終端設(shè)備的業(yè)務(wù)需求。 

在Windows 10中，雖然采用了全程隨機(jī)化的方案，但是針對(duì)特定的網(wǎng)絡(luò)環(huán)境也可以手動(dòng)禁用隨機(jī)化功能。禁用之后，Windows操作系統(tǒng)將會(huì)使用設(shè)備原始的MAC地址來(lái)連接目標(biāo)網(wǎng)絡(luò)。你可以通過(guò)下圖所示的操作步驟來(lái)對(duì)特定的網(wǎng)絡(luò)進(jìn)行相應(yīng)的配置：

隨機(jī)化技術(shù)的目的是為了防止追蹤，那相應(yīng)也有繞過(guò)隨機(jī)化來(lái)獲取到設(shè)備真實(shí)MAC地址思路。常見(jiàn)的繞過(guò)隨機(jī)化手段有以下幾種方式：

iOS&Android：

1.特性攻擊：讓目標(biāo)設(shè)備處于連接狀態(tài)，此時(shí)通信采用的都是真實(shí)MAC地址。如果目標(biāo)沒(méi)有連接上熱點(diǎn)，我們可以利用"已知熱點(diǎn)攻擊"，創(chuàng)建常見(jiàn)的公共Wi-Fi熱點(diǎn)名稱如“CMCC”、“StarBucks”等，當(dāng)目標(biāo)自動(dòng)連接到我們的熱點(diǎn)后，隨機(jī)化即失效，就能獲得手機(jī)的真實(shí) MAC 地址了；

2.漏洞攻擊：RTS 幀攻擊。2017年一份研究報(bào)告指出，可以利用 Wi-Fi 芯片處理低級(jí)控制消息的缺陷來(lái)獲取設(shè)備真實(shí)MAC地址：通過(guò)向無(wú)線客戶端發(fā)送RTS幀，其將會(huì)返回帶有真實(shí)MAC地址的CTS回復(fù)信息。

Windows 10：

漏洞攻擊：比如之前出現(xiàn)過(guò)一個(gè)設(shè)計(jì)缺陷，當(dāng)設(shè)備的隨機(jī)MAC地址改變時(shí)，Wi-Fi數(shù)據(jù)幀中的序列計(jì)數(shù)器并沒(méi)有被重置。利用這些序列號(hào)信息，我們就能跟蹤設(shè)備MAC地址，繞過(guò)MAC地址隨機(jī)化的保護(hù)了。

關(guān)閉Wi-Fi有效嗎？

目前主打精準(zhǔn)營(yíng)銷概念的廠商主要利用人臉識(shí)別及Wi-Fi探針技術(shù)實(shí)現(xiàn)，精準(zhǔn)營(yíng)銷通過(guò)采集到的MAC地址與第三方數(shù)據(jù)，如支付數(shù)據(jù)、會(huì)員數(shù)據(jù)、線上數(shù)據(jù)、地理位置等信息相融合，得出用戶的完整畫像，用于銷售過(guò)程中的信息支撐。

這種技術(shù)也是未來(lái)新零售的突破，目前實(shí)現(xiàn)的公司主要有京東之家、中科愛(ài)訊、友盟等等。

但需要強(qiáng)調(diào)的是：安全不應(yīng)該販賣恐懼。

通過(guò)Wi-Fi探針來(lái)獲取個(gè)人隱私，主要是由于背后的那些“數(shù)據(jù)”所賦能的。如果基于這個(gè)MAC的終端設(shè)備從未在任何地方登記注冊(cè)過(guò)，那么Wi-Fi探針也無(wú)從獲取到任何信息。個(gè)人隱私的大規(guī)模泄露一部分來(lái)自于互聯(lián)網(wǎng)公司因漏洞導(dǎo)致的數(shù)據(jù)庫(kù)泄露，還有可能來(lái)自于各種廠商主動(dòng)販賣、交換用戶數(shù)據(jù)。

360天馬安全研究團(tuán)隊(duì)還強(qiáng)調(diào)了幾個(gè)關(guān)鍵點(diǎn)：

1.Wi-Fi探針技術(shù)采用的是被動(dòng)嗅探的方式。

這種被動(dòng)嗅探的方式導(dǎo)致了Wi-Fi探針設(shè)備基本是不可被檢測(cè)到的，用對(duì)付惡意Wi-Fi熱點(diǎn)的解決方案是無(wú)法解決這個(gè)問(wèn)題的。同時(shí)MAC地址隨機(jī)化等防御措施的效果也并不理想。

2.Wi-Fi探針主要利用的是協(xié)議上的缺陷。

從MAC地址隨機(jī)化等技術(shù)可以看到，主流操作系統(tǒng)的廠商都已經(jīng)做了許多努力來(lái)嘗試減少M(fèi)AC地址追蹤帶來(lái)的危害。但這歸根結(jié)底是由于Wi-Fi協(xié)議上的缺陷導(dǎo)致的，想要徹底解決依然得靠相關(guān)標(biāo)準(zhǔn)的更新。遺憾的是在WPA3的更新說(shuō)明中并沒(méi)有提到抵御設(shè)備跟蹤的相關(guān)信息。

3.關(guān)閉Wi-Fi功能并不一定有效。

理論上關(guān)閉Wi-Fi后就可以避免遭受Wi-Fi探針設(shè)備的攻擊，但實(shí)際上有的手機(jī)根本無(wú)法關(guān)閉Wi-Fi功能，雖然顯示關(guān)閉了，依然會(huì)定時(shí)發(fā)送Wi-Fi廣播包。

315后續(xù)

昨天的315顯然和去年的養(yǎng)生講堂不一樣，雷神之錘毫不留情。

作為璧合科技的股東之一的藍(lán)色光標(biāo)在第一時(shí)間發(fā)出聲明：

1、璧合科技是藍(lán)色光標(biāo)早年參與財(cái)務(wù)投資的企業(yè)，藍(lán)色光標(biāo)不占有其董事席位，也未參與其日常運(yùn)營(yíng)決策。

2、作為璧合科技的股東，藍(lán)色光標(biāo)對(duì)央視報(bào)道的事件高度重視，節(jié)目播出后，公司已第一時(shí)間聯(lián)系璧合科技的相關(guān)負(fù)責(zé)人，要求璧合科技對(duì)節(jié)目中提及的問(wèn)題進(jìn)行全面調(diào)查，并將督促其及時(shí)向公眾做出說(shuō)明。

央視報(bào)道出來(lái)后，當(dāng)日21時(shí)33分薩摩耶金服在官方微博上發(fā)表聲明表示，“我司已召開(kāi)緊急會(huì)議，并成立專項(xiàng)調(diào)查組，正在對(duì)節(jié)目中提及的問(wèn)題進(jìn)行全面摸查?！?br/>

聲明發(fā)表3個(gè)小時(shí)過(guò)后，3月16日凌晨零時(shí)29分，薩摩耶金服再次在其官方微博發(fā)表聲明，公布了其調(diào)查結(jié)果。

薩摩耶金服在聲明中說(shuō)，經(jīng)對(duì)公司內(nèi)部的所有商務(wù)協(xié)議檔案、財(cái)務(wù)往來(lái)記錄等文件調(diào)查，薩摩耶金服從未向聲牙科技購(gòu)買過(guò)探針盒子產(chǎn)品，薩摩耶金服從未向使用過(guò)類似產(chǎn)品的第三方公司違規(guī)獲取用戶信息，薩摩耶金服也從未偷偷將這種探針盒子放置在便利店或商超等場(chǎng)所。

針對(duì)央視3.15晚會(huì)上出現(xiàn)的場(chǎng)景，薩摩耶金服稱，那是其前員工創(chuàng)辦的深圳紫康網(wǎng)絡(luò)技術(shù)有限公司的員工“薩摩耶吳經(jīng)理”與探針盒子的銷售人員在薩摩耶金服的辦公場(chǎng)所的合作“表演”。

薩摩耶金服在聲明中表示，其已查明，2018年11月12日，聲牙科技的李某某（315晚會(huì)中的聲牙科技李經(jīng)理）接待了兩位“客戶”。這兩位“客戶”聲稱要購(gòu)買聲牙科技的產(chǎn)品。然后，李某某向這兩位“客戶”介紹了聲牙科技的探針盒子產(chǎn)品，即片中對(duì)于探針盒子的介紹。兩位“客戶”表示，希望了解一下深圳有哪些客戶在使用。聲牙科技的李某某找到了朋友吳某某，即視頻中的“薩摩耶吳經(jīng)理”，并提出希望吳某某能夠扮演使用過(guò)聲牙科技產(chǎn)品的客戶。

針對(duì)此次事件，薩摩耶金服表示已采取措施：

1. 對(duì)相關(guān)個(gè)人保留訴諸法律的權(quán)利，并已向深圳市公安機(jī)關(guān)報(bào)案；

2. 對(duì)公司的門禁制度等規(guī)章制度和流程進(jìn)行深刻地反思和復(fù)盤；

3. 繼續(xù)加強(qiáng)用戶信息安全的保護(hù)工作。
   

萬(wàn)萬(wàn)沒(méi)想到，315被打假的公司居然稱是員工表演，并且報(bào)案了？看來(lái)這個(gè)瓜還有得吃。雷鋒網(wǎng)將持續(xù)報(bào)道。

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。