今年的3.15晚會(huì)上，用戶隱私這個(gè)話題再一次刺痛了大眾的神經(jīng)。

晚會(huì)爆料，不法商家會(huì)通過在便利店、商場等人流密集處安裝一種叫做探針盒子的設(shè)備，獲取周邊人群手機(jī)的MAC地址，然后通過一系列第三方數(shù)據(jù)交叉匹配，獲得其手機(jī)號(hào)碼。

這些號(hào)碼隨即被賣給房地產(chǎn)、汽車、金融、教育行業(yè)的營銷中心，用于騷擾電話營銷。借助撥號(hào)機(jī)器人，營銷中心一天就能撥打出成千上萬個(gè)電話。

更甚者，如果接入更多第三方數(shù)據(jù)，商家甚至還能知道手機(jī)機(jī)主的姓名、性別、年齡、收入等詳細(xì)信息，實(shí)現(xiàn)“大數(shù)據(jù)下的精準(zhǔn)營銷”。

對(duì)于缺乏相關(guān)技術(shù)背景的普通大眾，他們并不清楚其中的細(xì)節(jié)，而只記住探針盒子和撥號(hào)機(jī)器人。其中，探針盒子作為獲取數(shù)據(jù)的黑手，更是被視為洪水猛獸，受到各方抨擊。

那么探針盒子究竟是何方“妖孽”？它又是如何作惡的呢？

這得從WiFi探針技術(shù)說起。

所謂WiFi探針，是一種基于WiFi探測技術(shù)來識(shí)別AP（無線訪問接入點(diǎn)）附近已開啟WiFi的智能終端的技術(shù)。

假如你的手機(jī)開啟了WiFi，當(dāng)你走進(jìn)探針信號(hào)覆蓋區(qū)域時(shí)，無論你有沒有連接WiFi，都會(huì)被偵測到，同時(shí)探針還會(huì)獲取你的手機(jī)MAC地址。

那MAC地址又是什么呢？

說白了就是手機(jī)的網(wǎng)卡地址，它由一串英文加數(shù)字的字符串組成，就像我們的身份證號(hào)一樣，具有全球唯一性。也就是說，我們可以簡單粗暴地理解成，每一個(gè)MAC地址對(duì)應(yīng)了一位用戶（假設(shè)每位用戶只有一部手機(jī)）。

因?yàn)檫@個(gè)特性，WiFi探針技術(shù)曾廣泛應(yīng)用于商場和購物中心的客流統(tǒng)計(jì)，通過MAC地址來粗略統(tǒng)計(jì)進(jìn)出商場的客流人數(shù)和頻次。如果在商場內(nèi)安裝多個(gè)探針設(shè)備，還能根據(jù)同一MAC地址被不同探針識(shí)別的時(shí)間，分析用戶的移動(dòng)軌跡。

必須說明的是，WiFi探針能收集到信息只有MAC地址，MAC地址屬于消費(fèi)者“個(gè)人信息”，但不屬于“個(gè)人敏感信息”，因此并不涉及到消費(fèi)者隱私。

但為了防止這項(xiàng)技術(shù)被濫用，2014年蘋果率先在iOS8中推出了隨機(jī)MAC功能。隨后，谷歌和微軟也相繼在各自最新的手機(jī)操作系統(tǒng)中加入MAC地址隨機(jī)算法。相關(guān)統(tǒng)計(jì)顯示，iOS8推出隨機(jī)MAC之前，數(shù)據(jù)平臺(tái)抓取到的真實(shí)MAC占95%以上，而iOS8發(fā)布后，這一指標(biāo)迅速下降到了39%左右。

隨機(jī)MAC地址功能的出現(xiàn)，迫使客流分析行業(yè)逐漸棄用WiFi探針技術(shù)，轉(zhuǎn)向了精度更高的計(jì)算機(jī)視覺技術(shù)。

那么，商家用WiFi探針收集用戶數(shù)據(jù)違法嗎？

為此，雷鋒網(wǎng)專門請(qǐng)教了一位法律界人士。它表示，作為場所運(yùn)營主體，商家有權(quán)收集在場所內(nèi)發(fā)生的消費(fèi)者與之交互的信息數(shù)據(jù)，且有責(zé)任保護(hù)數(shù)據(jù)安全的存儲(chǔ)和使用。比如你去購物中心購物，購物中心有權(quán)獲取你的MAC地址，但也有責(zé)任保證其不被非法使用。3.15中所曝光的，使用移動(dòng)探針盒子收集MAC地址，或第三方在商場安裝探針盒子收集MAC地址的行為顯然不在此之列。

另外，該法律界人士還表示，商家收集到的數(shù)據(jù)僅可用于統(tǒng)計(jì)分析，當(dāng)關(guān)聯(lián)到用戶其他個(gè)人信息如手機(jī)號(hào)時(shí)，需得到消費(fèi)者的授權(quán)。

不用說，3.15中曝光的行為自然是沒有獲得消費(fèi)者授權(quán)的。但他們又是如何通過MAC地址獲得手機(jī)號(hào)碼，又進(jìn)而獲得更多用戶隱私數(shù)據(jù)的呢？

答案是第三方數(shù)據(jù)。

在今天的數(shù)字世界中，我們每個(gè)人幾乎都是透明的。你手機(jī)里的每一個(gè)APP都在向你索要各種權(quán)限，獲取各種數(shù)據(jù)。幾乎每一個(gè)APP都會(huì)獲取你的手機(jī)IMEI，有些APP還會(huì)要求你用手機(jī)號(hào)碼注冊(cè)。如果你在APP中填寫過信息或者進(jìn)行過各種操作，那么還將留下更多信息。APP背后的平臺(tái)越大，它所掌握的信息就越完善?！癇AT和各大運(yùn)營商掌握的信息是最完善的”，一位業(yè)內(nèi)人士說道。

當(dāng)然，這些大公司社會(huì)責(zé)任感很強(qiáng)，違法成本也更高，所以并不會(huì)主動(dòng)濫用數(shù)據(jù)；加上管理更為規(guī)范，被動(dòng)的數(shù)據(jù)泄露也相對(duì)更少。但對(duì)無數(shù)小平臺(tái)來說，那就是另一回事了。他們擁有的信息雖然不完整，但如果彼此交換一下呢？

“包括某些運(yùn)營商的云公司，各種私下關(guān)聯(lián)公司，直接按客戶要求，清洗符合標(biāo)簽條件的電話號(hào)碼，直接打包明碼賣給客戶，客戶再導(dǎo)入到智能電話機(jī)器人挨個(gè)撥打。只要你手機(jī)上收到過信用卡賬單短信之類的，你就很容易接到所謂的平安個(gè)貸的電話，都是這個(gè)套路?！币晃粯I(yè)內(nèi)人士對(duì)雷鋒網(wǎng)說道。

可以說，今天在互聯(lián)網(wǎng)上我們幾乎每個(gè)人都有一個(gè)數(shù)字備份。只是正常情況下它是支離破碎的，每個(gè)平臺(tái)手里只握有一個(gè)小小的碎片。保護(hù)隱私的關(guān)鍵就在于，如何將這些碎片保持在各個(gè)平臺(tái)手中，而不是復(fù)制一份給其他人。

因此，國家在2017年6月頒布了《網(wǎng)絡(luò)安全法》，明確規(guī)定了關(guān)于數(shù)據(jù)隱私保護(hù)的關(guān)鍵——數(shù)據(jù)流通。

“在此之前，大數(shù)據(jù)行業(yè)一度是比較混亂的，灰產(chǎn)盛行，數(shù)據(jù)滿天飛，我曾經(jīng)拿到過一份excel表，昨天你在百度上搜索的信息，明天就能出現(xiàn)在這份excel里，我自己都嚇出一身冷汗?！贝髷?shù)據(jù)公司芝麻科技的CEO朱智說道。

當(dāng)數(shù)據(jù)非法流通時(shí)，互聯(lián)網(wǎng)上就形成了一部個(gè)人數(shù)據(jù)的字典，你只要通過拼音或部首就可以找到任何一個(gè)字（人），以及它背后的釋義（詳細(xì)的個(gè)人信息）。WiFi探針收集到MAC地址就是這樣一個(gè)拼音或部首。

因此，3.15曝光的關(guān)鍵并不在于探針盒子或WiFi探針技術(shù)，而是背后大量的非法數(shù)據(jù)交換和買賣。那些被曝光的探針盒子廠商不過只是冰山一角，背后更大的灰產(chǎn)和黑產(chǎn)實(shí)力卻絲毫未觸及。這也是今年3.15給很多人的感受，“盡是些小魚小蝦，不痛不癢”。

回歸正題。

假如說之前大數(shù)據(jù)行業(yè)的亂象是由于缺少相關(guān)法律約束所致。那么，《網(wǎng)絡(luò)安全法》出臺(tái)之后，情況是否所有改善呢？雷鋒網(wǎng)問到。

“當(dāng)有300%的利潤的時(shí)候……何況還不止……”一位業(yè)內(nèi)人士欲言又止，但一切盡在不言中。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。