通信人家园

标题: 315曝光的“Wi-Fi探针”，究竟是什么东西？ [查看完整版帖子] [打印本页]

时间: 2019-3-16 09:17

作者: 悠然见南山 标题: 315曝光的“Wi-Fi探针”，究竟是什么东西？

在今年的3·15晚会上，曝光了多个外呼公司利用机器人拨打外呼电话。据报道，外呼公司利用“机器人”拨打骚扰电话，以前人工外呼的传统拨打方式已经被逐步淘汰了。外呼公司的负责人告诉记者，他们是以每个3000元的价格从中科智联科技有限公司购买的外呼机器人。记者来到了中科智联公司，负责人王经理表示，他们的智能机器人很受电话营销公司欢迎。

那么，外呼公司又是怎么获得用户的精准信息呢？据央视报道，秘密就藏在这个小小的“探针盒子”里。由声牙科技有限公司的“探针盒子”，可在用户手机无线局域网处于打开状态时，窃取用户手机号码及个人信息。一些公司将这种小盒子放在商场、便利店、写字楼等地，悄悄搜集用户的婚姻、收入状况等信息。萨摩耶互联网金融服务有限公司相关负责人告诉记者，和店面合作，一个月只花几百元。对于这种违法行为，从业者其实非常清楚，甚至有人说：如果315曝出来，那就要开始查了；如果315不曝出来，那还可以用1年。

所谓的Wi-Fi探针，其实就是“Wi-Fi扫描工具”。Wi-Fi探针设备仅通过被动的监听就可以发现周边无线设备，做到客流统计、精准营销等需求，值得注意的是，这一系列操作不需要用户连接。

目前主打精准营销概念的厂商主要利用人脸识别及Wi-Fi探针技术实现，精准营销通过采集到的MAC地址与第三方数据，如支付数据、会员数据、线上数据、地理位置等信息相融合，得出用户的完整画像，用于销售过程中的信息支撑。

Wi-Fi探针的工作原理大概是这样：

1. 将Wi-Fi探针设备安装在需要采集周边移动终端MAC地址的场景/场所（Wi-Fi探针投入使用需要有电，且可联网上传数据）。

2. 用户携带移动终端进入这些场景/场所中，在Wi-Fi探针可探测范围内，Wi-Fi探针收集移动终端的MAC信息（如果智能手机等移动终端装置已经打开Wi-Fi接收装置，就会自动扫描附近Wi-Fi信号，Wi-Fi探针接收移动终端发射出来的信号进行识别并记录MAC信息）。

3. 探针将采集到的MAC信息通过网络上报到云服务器（Wi-Fi探针的主要作用是探测周边移动终端设备并收集MAC信息，探针本身并不存储这些信息，而是将信息通过网络发送到云服务器中）。上报周期需配置，可以是1分钟，也可以是更长。对于数据实时性要求越高的场景，则上报周期会越短，上报频率也会随之增高，wifi探针需要的上网流量也会越大，因为上报数据需要消耗上网流量。当数据量比较大时，还需要具有高并发处理架构才能更好的处理这些高频率上报的大量数据。

4. 云服务器后台将这些数据进行整理，并利用企业内部自有数据或第三方数据进行匹配映射（一般的映射是MAC地址、设备号ID、手机号之间的匹配关联），并分析处理数据。

5. 云服务器后台将数据处理结果通过报表等形式进行展示，或将用户数据输出到营销中使用（广告投放、短信、电话外呼等）。

这些从事数据买卖交易的第三方数据公司，它们数据的来源都是秘密，根本不敢说，大部分都是非法买卖数据：

1.从小公司买APP的注册数据。APP注册时会收集到用户的MAC地址、手机号码、手机版本等信息。

2.从黑产从业人员购买。比如许多网站因为漏洞导致数据库泄露，这些数据很可能会被黑产广泛贩卖，其中就可能包含了用户的手机号、MAC地址、身份证号码等信息，甚至还可能有开房记录、密码等。

探针盒子、钓鱼短信、APP下载，已经成为当下高科技、大数据、智能化时代的烦恼了。这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗。那些非法窃取、贩卖信息的公司从中赚到了他们的利润，最终让消费者沦为了各种骚扰电话轮番轰炸的对象

时间: 2019-3-16 11:50

作者: 北斗1号

用网络数据就不会被探测到前提要关闭wifi

时间: 2019-3-16 11:55

作者: maybeonly

新的系统会在扫描的时候使用随机mac地址。

时间: 2019-3-16 12:22

作者: 摩柯切叶

北斗1号发表于 2019-3-16 11:50
用网络数据就不会被探测到前提要关闭wifi

很多人的wlan默认是一直在开的，尤其是中老年人，而年轻人默认后台一直开wlan也不在少数。其实，现在的手机系统安全性强很多了，不再是安卓2.X的年代了，只要你不主动去“捡芝麻”，也不会轻易“丢西瓜”的

时间: 2019-3-16 13:01

作者: 悠然见南山

北斗1号发表于 2019-3-16 11:50
用网络数据就不会被探测到前提要关闭wifi

公共WIFI确实不够安全

时间: 2019-3-16 13:44

作者: chengjinsan

目前来说还是水果的机器比较安全

时间: 2019-3-16 14:45

作者: zhan8peng8

chengjinsan 发表于 2019-03-16 13:44:13 目前来说还是水果的机器比较安全

单卡用户很需要WiFi补血的。

时间: 2019-3-16 15:54

作者: bobo993

公安其实也在搞这套东西呀，货都是厂家提供的，卖得了你白道，也就卖得了给黑道

时间: 2019-3-16 16:10

作者: zhuguilin

随机MAC或者伪装修改MAC就好了

时间: 2019-3-16 16:30

作者: 悠然见南山

bobo993 发表于 2019-3-16 15:54
公安其实也在搞这套东西呀，货都是厂家提供的，卖得了你白道，也就卖得了给黑道

说的有意思。这个也没多少技术含量

时间: 2019-3-16 16:38

作者: bobo993

zhuguilin 发表于 2019-3-16 16:10
随机MAC或者伪装修改MAC就好了

怎么样设置随机mac码？

时间: 2019-3-16 16:55

作者: clockwin

chengjinsan 发表于 2019-3-16 13:44
目前来说还是水果的机器比较安全

水果机也有搜索WiFi的时候。

时间: 2019-3-16 18:27

作者: 天亮晚安说

前提要关闭wifihttp://cntan.net/b.swf

时间: 2019-3-16 18:54

作者: ffmissgg

GA部门的电子卡口，也是WIFI探针，用了这么多年了，又怎么说。

两者的区别：一个是企业弄的，用于商业推广等目的；另一个是**弄的，用于监控屌民。

时间: 2019-3-16 20:10

作者: MYHiNET

clockwin 发表于 2019-3-16 16:55
水果机也有搜索WiFi的时候。

iOS未连接Wi-Fi的状态下都是随机Mac

时间: 2019-3-16 20:13

作者: dyzx2008

还是用老人机安全

时间: 2019-3-17 00:29

作者: SandyTo

MYHiNET 发表于 2019-3-16 20:10
iOS未连接Wi-Fi的状态下都是随机Mac

看来手机还是得用苹果。再用上别的地区的ID

时间: 2019-3-17 03:30

作者: smdz

我们这里公路卡口也有用WIFI探针

时间: 2019-3-17 07:30

作者: 掌心化雪2

我一向出门就关wifi

时间: 2019-3-17 07:37

作者: Gratch

掌心化雪2 发表于 2019-3-17 07:30
我一向出门就关wifi

我有时在家也用流量，因为流量用不完，还有长宽太烂

时间: 2019-3-17 08:33

作者: 掌心化雪2

Gratch 发表于 2019-3-17 07:37
我有时在家也用流量，因为流量用不完，还有长宽太烂

说白了，监管不到位。核心是人民群众利益就是狗屁。

时间: 2019-3-17 09:12

作者: 悠然见南山

掌心化雪2 发表于 2019-3-17 07:30
我一向出门就关wifi

握手，我也是，流量已经便宜成这样了

时间: 2019-3-17 13:06

作者: zhuguilin

bobo993 发表于 2019-3-16 16:38
怎么样设置随机mac码？

新版系统可以随机MAC

时间: 2019-3-17 14:55

作者: starlancer

zhuguilin 发表于 2019-3-17 13:06
新版系统可以随机MAC

然而只有扫描可以，关联状态下的随机化连亲儿子都有不支持的机器，大把人在问怎么开

时间: 2019-3-17 17:04

作者: 越祈

摩柯切叶发表于 2019-3-16 12:22
很多人的wlan默认是一直在开的，尤其是中老年人，而年轻人默认后台一直开wlan也不在少数。其实，现在的手 ...

主要是因为方便回到家里就自动接上wifi，不然内网传输（比如微信备份）就挂了

时间: 2019-3-18 09:28

作者: zhshlcom

卖数据的人太多了，尤其房地产这块，经常卖这些信息，美其名曰共享

时间: 2019-3-18 09:32

作者: daybyear

摩柯切叶发表于 2019-3-16 12:22
很多人的wlan默认是一直在开的，尤其是中老年人，而年轻人默认后台一直开wlan也不在少数。其实，现在的手 ...

感觉这应该是wifi的协议有bug，只要我开着wlan功能，哪怕不去连接公共wifi都能被扫描到mac地址。

时间: 2019-3-18 09:34

作者: Chrisenten

ffmissgg 发表于 2019-3-16 18:54
GA部门的电子卡口，也是WIFI探针，用了这么多年了，又怎么说。

两者的区别：一个是企业弄的，用于商业推 ...

你知道的太多了~

时间: 2019-3-18 09:37

作者: 悠然见南山

zhshlcom 发表于 2019-3-18 09:28
卖数据的人太多了，尤其房地产这块，经常卖这些信息，美其名曰共享

嗯。房地产行业卖数据是最猖狂的。我2015年买了房子，然后直到今年2019年，每天都要接到几个房地产推销电话！信息被卖了一轮又一轮！

时间: 2019-3-18 09:58

作者: bin6

越祈发表于 2019-3-17 17:04
主要是因为方便回到家里就自动接上wifi，不然内网传输（比如微信备份）就挂了

WLAN+会记录你常用wifi的地理位置自动打开wifi连接的

时间: 2019-3-18 10:02

作者: sohuchangy

时间: 2019-3-18 10:04

作者: abbiat

本帖最后由 abbiat 于 2019-3-18 10:05 编辑

“大众创业万众创新”就搞了这么些东西？

上次看个新闻有一警察说：创新公司很多就是互联网+诈骗

时间: 2019-3-18 10:07

作者: 非典型胖子

我们这也是卡口大部分都有探针，而且有些流量不大的道路两侧的路灯杆上也有。

时间: 2019-3-18 10:07

作者: helixcn

就是在你关闭WIFI的情况下,仍然可以嗅探到你MAC等信息的一种技术

时间: 2019-3-18 10:09

作者: jethrowang13

蜂窝网也有办法得到设备信息

时间: 2019-3-18 10:18

作者: 悠然见南山

helixcn 发表于 2019-3-18 10:07
就是在你关闭WIFI的情况下,仍然可以嗅探到你MAC等信息的一种技术

关闭WIFI就探测不到了吧。难道攻破蜂窝网络去探测

时间: 2019-3-18 10:48

作者: aller001

bobo993 发表于 2019-3-16 16:38
怎么样设置随机mac码？

安卓9，ios12以上支持，但EMUI MIUI 不行

时间: 2019-3-18 11:37

作者: peak1

若要人不知除非己莫为

时间: 2019-3-18 12:06

作者: mwy128

zhshlcom 发表于 2019-3-18 09:28
卖数据的人太多了，尤其房地产这块，经常卖这些信息，美其名曰共享

地产太嚣张了，骚扰太多

时间: 2019-3-18 13:46

作者: 木柚子

这个技术我记得是需要一个mac库来对应的，这个mac库的构建是互联网公司的app授权的时候获得的，然后wifi探针技术一直都有啊，但是没有mac库也玩不起来这玩意，mac地址在理论上来说和imei是差不多的地位吧，还是监管下互联网部门吧，这些数据明摆着被互联网公司拿出来变现了。技术实现没啥难度的。主要的是mac库这玩意

时间: 2019-3-18 13:58

作者: 悠然见南山

木柚子发表于 2019-3-18 13:46
这个技术我记得是需要一个mac库来对应的，这个mac库的构建是互联网公司的app授权的时候获得的，然后wifi探针 ...

嗯，这个可能说到了点子上。

时间: 2019-3-18 22:45

作者: 聊胜于无

无线侧是通用的wifi config（也有厂商叫wifi快连），国内用的比较多的是小米和华为，只是人家产品用于智能家庭场景用，问题不大。

时间: 2019-3-18 22:48

作者: 聊胜于无

但问题关键，其实不是无线侧，而是把脱敏的数据还原出来了。那么脱敏的数据源是谁的？各种app还是微信等开发平台呢？不得而知了

时间: 2019-3-18 22:52

作者: 聊胜于无

其实mac地址不重要，只是这个恰巧是某脱敏数据还原的一个环节。手机号和mac地址有什么用？其实背后的mac地址+地点+某特殊触发场景才是有价值的数据，而这个脱敏的数据源才是大boss。

时间: 2019-3-18 22:57

作者: 落落轻舞

技术的创新和使用，就是潘多拉的盒子，只在于用到了好的地方还是坏的地方，而信息数据这些资料的泄露本身就是一件很可怕的事情，应该要查个人信息为什么会大量的被人收集和买卖，这才是大问题。

时间: 2019-3-19 00:00

作者: haopc

zhuguilin 发表于 2019-3-16 16:10
随机MAC或者伪装修改MAC就好了

安卓10.0自带这功能

时间: 2019-3-19 09:06

作者: 悠然见南山

聊胜于无发表于 2019-3-18 22:52
其实mac地址不重要，只是这个恰巧是某脱敏数据还原的一个环节。手机号和mac地址有什么用？其实背后的mac地址 ...

嗯，的确如此。

时间: 2019-3-19 09:33

作者: 不吃番茄

可以考虑伪装MAC地址

时间: 2019-3-19 09:51

作者: 悠然见南山

不吃番茄发表于 2019-3-19 09:33
可以考虑伪装MAC地址

这都是面向普通老百姓的。。。。说这些没啥用，主要还是手机厂商在技术层面的设计，以及宣传公共wifi的不安全性

时间: 2019-3-19 12:08

作者: 王王王大博子

是啊，只要注册软件就泄露信息

时间: 2019-3-19 15:05

作者: dabang0016

daybyear 发表于 2019-3-18 09:32
感觉这应该是wifi的协议有bug，只要我开着wlan功能，哪怕不去连接公共wifi都能被扫描到mac地址。

80211协议里面，UE会发PROBE REQUEST的管理帧数据来探测周围的SSID的，一般IOS，华为，小米的手机用的是假MAC发送

时间: 2019-3-19 15:55

作者: 木柚子

悠然见南山发表于 2019-3-18 13:58
嗯，这个可能说到了点子上。

其实我说实话，去年的时候想过做这个东西，看客户分布情况的，并不需要具体的手机号码，只看客户的分布情况，但是我研究了好久，后来一看，md没mac库，对应不上，然后翻了翻，问了问，目前只有打的互联网公司有这些，运营商是没有的。

时间: 2019-3-19 16:36

作者: zpb_520

这个水果机基本搞不到

时间: 2019-3-19 17:12

作者: sandy1018

北斗1号发表于 2019-3-16 11:50
用网络数据就不会被探测到前提要关闭wifi

应该说，很少人有“出家门或办公室就关WIFI”的使用习惯。
探针这东西存在很长时间了，就是利用手机会自动扫描周边可用WIFI这一点实现的，是你的手机自己送上门来报的MAC地址。根本不需要连接，全程对你说来，是无感的。
而对于采集者来说，则完全还原了你的地点和行进路线，再到后台去做数据比对，还原成你。
其实，如果这个技术，用于公共安全部门，还原的信息。。。。可想而知。
重申，强烈呼吁立法禁止不必要的APP信息收集，“被大数据”，以及加强APP审核。

时间: 2019-3-19 17:16

作者: sandy1018

Gratch 发表于 2019-3-17 07:37
我有时在家也用流量，因为流量用不完，还有长宽太烂

移动数据的速度是可以的，但延时还是比不过光纤宽带。
还有，即使你是40G达量限速的套餐，回家如果用电视盒子看几部高清电影，也就扛不住了。

时间: 2019-3-19 17:44

作者: sandy1018

SandyTo 发表于 2019-3-17 00:29
看来手机还是得用苹果。再用上别的地区的ID

苹果也会被探针，不过APP收集数据的情况好一点

时间: 2019-3-19 17:47

作者: sandy1018

摩柯切叶发表于 2019-3-16 12:22
很多人的wlan默认是一直在开的，尤其是中老年人，而年轻人默认后台一直开wlan也不在少数。其实，现在的手 ...

探针，只要你打开了WIFI开关就行了，不像恶意wifi需要你连上。

时间: 2019-3-19 17:52

作者: 嘿嘿vs哈哈

我们就做过WiFi室内定位项目，一个原理，三年前苹果就是不连WiFi就是虚假Mac，安卓现在最新的版本也学了苹果的机制，但是只要关联AP就是真实Mac地址，其实这事的源头是大数据公司后期做了数据分析而已，技术没问题，有问题的是人。

时间: 2019-3-19 22:56

作者: 越祈

bin6 发表于 2019-3-18 09:58
WLAN+会记录你常用wifi的地理位置自动打开wifi连接的

然而我是小米

时间: 2019-3-20 13:40

作者: 悠然见南山

sandy1018 发表于 2019-3-19 17:12
应该说，很少人有“出家门或办公室就关WIFI”的使用习惯。
探针这东西存在很长时间了，就是利用手机会自 ...

很少人不对吧，我出门和办公室就关WIFI开移动数据，而且据我所知身边人不少人都是这样的，WIFI不安全，而现在经常会用到移动支付

时间: 2019-3-20 14:08

作者: sandy1018

悠然见南山发表于 2019-3-20 13:40
很少人不对吧，我出门和办公室就关WIFI开移动数据，而且据我所知身边人不少人都是这样的，WIFI不安全， ...

你的习惯很好，但我仍然相信，这只是“很少人”，
我认识的人里几乎没人这样做。

时间: 2019-3-20 14:24

作者: 悠然见南山

sandy1018 发表于 2019-3-20 14:08
你的习惯很好，但我仍然相信，这只是“很少人”，
我认识的人里几乎没人这样做。

应该这么做，我有次参加了一个行业大会，一个wifi厂家的领导在台上就直接说，公共wifi就是透明的，输密码黑客都能看得见。

时间: 2019-3-22 11:23

作者: 北斗1号

sandy1018 发表于 2019-3-19 17:12
应该说，很少人有“出家门或办公室就关WIFI”的使用习惯。
探针这东西存在很长时间了，就是利用手机会自 ...

我自己是不用就关掉主要是省电

时间: 2019-3-22 11:24

作者: 北斗1号

悠然见南山发表于 2019-3-16 13:01
公共WIFI确实不够安全

不是公共wifi安不安全的问题这种技术你不连接WIFI都能获取你的MAC地址

时间: 2019-3-22 11:27

作者: 北斗1号

摩柯切叶发表于 2019-3-16 12:22
很多人的wlan默认是一直在开的，尤其是中老年人，而年轻人默认后台一直开wlan也不在少数。其实，现在的手 ...

我周围一抓一把都是不关WIFI 不过国内安卓生态都很流氓不给权限就不能用

时间: 2019-3-22 13:04

作者: 悠然见南山

北斗1号发表于 2019-3-22 11:27
我周围一抓一把都是不关WIFI 不过国内安卓生态都很流氓不给权限就不能用

嗯，确实是的，安卓软件对权限要求都挺高

时间: 2019-3-26 20:47

作者: whyttbb

下次注意关

通信人家园 (https://www.txrjy.com/)