315曝光的“Wi-Fi探针”，究竟是什么东西？

悠然见南山

在今年的3·15晚会上，曝光了多个外呼公司利用机器人拨打外呼电话。据报道，外呼公司利用“机器人”拨打骚扰电话，以前人工外呼的传统拨打方式已经被逐步淘汰了。外呼公司的负责人告诉记者，他们是以每个3000元的价格从中科智联科技有限公司购买的外呼机器人。记者来到了中科智联公司，负责人王经理表示，他们的智能机器人很受电话营销公司欢迎。

那么，外呼公司又是怎么获得用户的精准信息呢？据央视报道，秘密就藏在这个小小的“探针盒子”里。由声牙科技有限公司的“探针盒子”，可在用户手机无线局域网处于打开状态时，窃取用户手机号码及个人信息。一些公司将这种小盒子放在商场、便利店、写字楼等地，悄悄搜集用户的婚姻、收入状况等信息。萨摩耶互联网金融服务有限公司相关负责人告诉记者，和店面合作，一个月只花几百元。对于这种违法行为，从业者其实非常清楚，甚至有人说：如果315曝出来，那就要开始查了；如果315不曝出来，那还可以用1年。

所谓的Wi-Fi探针，其实就是“Wi-Fi扫描工具”。Wi-Fi探针设备仅通过被动的监听就可以发现周边无线设备，做到客流统计、精准营销等需求，值得注意的是，这一系列操作不需要用户连接。

目前主打精准营销概念的厂商主要利用人脸识别及Wi-Fi探针技术实现，精准营销通过采集到的MAC地址与第三方数据，如支付数据、会员数据、线上数据、地理位置等信息相融合，得出用户的完整画像，用于销售过程中的信息支撑。

Wi-Fi探针的工作原理大概是这样：

1. 将Wi-Fi探针设备安装在需要采集周边移动终端MAC地址的场景/场所（Wi-Fi探针投入使用需要有电，且可联网上传数据）。

2. 用户携带移动终端进入这些场景/场所中，在Wi-Fi探针可探测范围内，Wi-Fi探针收集移动终端的MAC信息（如果智能手机等移动终端装置已经打开Wi-Fi接收装置，就会自动扫描附近Wi-Fi信号，Wi-Fi探针接收移动终端发射出来的信号进行识别并记录MAC信息）。

3. 探针将采集到的MAC信息通过网络上报到云服务器（Wi-Fi探针的主要作用是探测周边移动终端设备并收集MAC信息，探针本身并不存储这些信息，而是将信息通过网络发送到云服务器中）。上报周期需配置，可以是1分钟，也可以是更长。对于数据实时性要求越高的场景，则上报周期会越短，上报频率也会随之增高，wifi探针需要的上网流量也会越大，因为上报数据需要消耗上网流量。当数据量比较大时，还需要具有高并发处理架构才能更好的处理这些高频率上报的大量数据。

4. 云服务器后台将这些数据进行整理，并利用企业内部自有数据或第三方数据进行匹配映射（一般的映射是MAC地址、设备号ID、手机号之间的匹配关联），并分析处理数据。

5. 云服务器后台将数据处理结果通过报表等形式进行展示，或将用户数据输出到营销中使用（广告投放、短信、电话外呼等）。

这些从事数据买卖交易的第三方数据公司，它们数据的来源都是秘密，根本不敢说，大部分都是非法买卖数据：

1.从小公司买APP的注册数据。APP注册时会收集到用户的MAC地址、手机号码、手机版本等信息。

2.从黑产从业人员购买。比如许多网站因为漏洞导致数据库泄露，这些数据很可能会被黑产广泛贩卖，其中就可能包含了用户的手机号、MAC地址、身份证号码等信息，甚至还可能有开房记录、密码等。

探针盒子、钓鱼短信、APP下载，已经成为当下高科技、大数据、智能化时代的烦恼了。这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗。那些非法窃取、贩卖信息的公司从中赚到了他们的利润，最终让消费者沦为了各种骚扰电话轮番轰炸的对象