|
|
51CTO旗下网站
|
|
开户注册送38体验金端

3·15曝光台 | WiFi探针——潜伏在你身边的“信息窃贼”

今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……

作者:shidongqi来源:Freebuf|2019-03-17 15:14

今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……

原本以为这次3·15晚会曝光的主角之一是会模仿林志玲声音的“智能骚扰电话”机器人,这机器人一天能拨出去多达五千个电话,还能知道我想“买房、买车、借钱……”,而真正牵出来的是机器人是怎么知道这些新用户注册送47元彩金、得到我的电话的?

答案最终被聚焦到一个叫“探针盒子”的小东西,一个与所谓大新用户注册送47元彩金营销狼狈为奸的“信息窃贼”。

萨摩耶金服在315晚会后发布的声明

萨摩耶金服在315晚会后发布的声明

3·15所曝光的声牙科技、萨摩耶金服等企业,今晚注定无眠了,据说萨摩耶金融还在准备赴美上市。但是,今晚你所听到的这几个名字绝对只是这一条黑色产业链中的小小的一份子。

3·15晚会主持人一句话介绍了探针盒子的厉害之处,能够获取周围用户的手机Mac地址,转换成IMEI号,转换成手机号码。但其实这其中省略了一些重要信息。

3·15曝光经营探针盒子的声牙科技,称自己为“线下新用户注册送47元彩金服务商”

3·15曝光经营探针盒子的声牙科技,称自己为“线下新用户注册送47元彩金服务商”

探针盒子也好,探客宝也好,更通俗的名字是Wi-Fi探针,是一种Wi-Fi扫描工具,能够直接发现周围的无线设备,例如智能手机,获取设备的“身份证号码”——Mac地址。但Wi-Fi探针能做到仅此而已,这也是Wi-Fi探针出现多年来一直没有受到显著关注。

然而在这个大新用户注册送47元彩金营销泛滥的年代就不一样了,当探针盒子所扫描到的设备Mac地址与一份包含多种信息的新用户注册送47元彩金库进行匹配,很有可能就能得到更多的信息,美其名曰“用户画像”,可怕的是,由于这个Wi-Fi探针设备的存在,幕后操纵者还能确定你就在周围、距离XX米。

3·15节目上给出一个真实的例子,在Wi-Fi探针和大新用户注册送47元彩金的匹配下,能够直接获取用户其他的个人信息,例如“有无宝宝、收入情况、职业等等”,当然新用户注册送47元彩金库不同的得到的信息丰富程度也不一样,Wi-Fi探针也就是通过这种方式得到用户的手机号码,然后针对其他画像特点进行精准营销。

那么问题来了,这背后的新用户注册送47元彩金库又是从何处获得?估计大家这里也就猜到了。大多数APP在安装显示会获取设备信息、位置等,在使用中也会弹窗要求获取通讯录、通话记录、短信等信息,稍不留神就可能点击了允许;甚至部分应用不授予权限就无法使用。

当然我并没有一棒子打死所有的应用在获取这些信息之后就分享出去,但这种现象必然是非常普遍的。

此外,由黑客电子游艺免费申请彩金、钓鱼以及其他方式导致的新用户注册送47元彩金泄露也会被收集利用,这些都是营销方获取“大新用户注册送47元彩金”的渠道,只是谁也不知道这份信息到自己手上究竟是第几手了。

根据3·15晚会曝光的制造一款探针盒子的声牙科技公司人员透露,利用这种套路的多为房地产、汽车、金融、整形以及教育培训等行业,根据我们实际体验,也确实是这些领域隐私乱象更为严重,而且大部分骚扰电话也均来自这些领域。

Wi-Fi探针设备一般可以租用,笔者尝试在某宝上搜索“Wi-Fi探针”,截止发稿之时仍然存在大量同类设备在售,价格在几百元到几千元不等。

在其中一款商品介绍中,给出了详细的工作流程,基本与笔者刚说的内容相差无几。这种设备基本会布置在人流量较大的公共场所(如商场等)以便获取更丰富的信息。笔者还注意到,其说明事项中提到一点:

只要手机的wifi选项没有关闭,wifi探针就能探测到顾客手机发射出的信号,进而能够做客流,定位,新老顾客识别,顾客手机品牌识别等新用户注册送47元彩金分析。

这也意味着在公共区域关闭Wi-Fi能够避免被Wi-Fi探针获取信息。不过,这并非绝对。部分手机虽然显示关闭了Wi-Fi功能,但仍可能在定时发送Wi-Fi广播包。

目前来看,为了减少受到Wi-Fi探针设备所带来的骚扰问题,公共区域关闭Wi-Fi功能可以算是有效措施之一,此外在使用手机过程中谨慎授权APP敏感权限。而更多地,我们迫切地希望对于APP信息安全问题、企业滥用用户信息的问题能够尽快受到相关法律法规的制约,还用户一片清净、安心的互联网。

【编辑推荐】

  1. 为什么WPA3不会完全阻止WiFi黑客电子游艺免费申请彩金
  2. 专业 WiFi 渗透测试工具
  3. 新用户注册送47元彩金泄露成本飙升:购买网络保险的5个理由
  4. 为什么我3岁的儿子有不良信用记录?儿童新用户注册送47元彩金泄露问题暗潮汹涌
  5. 你连的WiFi或许是假的钓鱼AP
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Jenkins Pipeline可持续化集成

Jenkins Pipeline可持续化集成

优化运维流水线
共3章 | youerning

25人订阅学习

笑熬浆糊之职场那些事

笑熬浆糊之职场那些事

IT人的职场心法
共22章 | Bear_Boss

64人订阅学习

Redis运维秘籍

Redis运维秘籍

运维标配技术
共15章 | one叶孤舟

140人订阅学习

读 书 +更多

软件架构设计

本书紧紧围绕“软件架构设计”这一主题,立足实践解析了软件架构的概念,阐述了切实可行的软件架构设计方法,提供了可操作性极强的完整的架...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网