信息來源：FreeBuf

今年的3·15晚會，又一次讓普通用戶見識到了黑產(chǎn)的套路，只能言不由衷的感嘆一句：防不勝防啊……

原本以為這次3·15晚會曝光的主角之一是會模仿林志玲聲音的“智能騷擾電話”機器人，這機器人一天能撥出去多達五千個電話，還能知道我想“買房、買車、借錢……”，而真正牽出來的是機器人是怎么知道這些數(shù)據(jù)、得到我的電話的？

答案最終被聚焦到一個叫“探針盒子”的小東西，一個與所謂大數(shù)據(jù)營銷狼狽為奸的“信息竊賊”。

薩摩耶金服在315晚會后發(fā)布的聲明

3·15所曝光的聲牙科技、薩摩耶金服等企業(yè)，今晚注定無眠了，據(jù)說薩摩耶金融還在準備赴美上市。但是，今晚你所聽到的這幾個名字絕對只是這一條黑色產(chǎn)業(yè)鏈中的小小的一份子。

3·15晚會主持人一句話介紹了探針盒子的厲害之處，能夠獲取周圍用戶的手機Mac地址，轉(zhuǎn)換成IMEI號，轉(zhuǎn)換成手機號碼。但其實這其中省略了一些重要信息。

3·15曝光經(jīng)營探針盒子的聲牙科技，稱自己為“線下數(shù)據(jù)服務商”

探針盒子也好，探客寶也好，更通俗的名字是Wi-Fi探針，是一種Wi-Fi掃描工具，能夠直接發(fā)現(xiàn)周圍的無線設備，例如智能手機，獲取設備的“身份證號碼”——Mac地址。但Wi-Fi探針能做到僅此而已，這也是Wi-Fi探針出現(xiàn)多年來一直沒有受到顯著關(guān)注。

然而在這個大數(shù)據(jù)營銷泛濫的年代就不一樣了，當探針盒子所掃描到的設備Mac地址與一份包含多種信息的數(shù)據(jù)庫進行匹配，很有可能就能得到更多的信息，美其名曰“用戶畫像”，可怕的是，由于這個Wi-Fi探針設備的存在，幕后操縱者還能確定你就在周圍、距離XX米。

3·15節(jié)目上給出一個真實的例子，在Wi-Fi探針和大數(shù)據(jù)的匹配下，能夠直接獲取用戶其他的個人信息，例如“有無寶寶、收入情況、職業(yè)等等”，當然數(shù)據(jù)庫不同的得到的信息豐富程度也不一樣，Wi-Fi探針也就是通過這種方式得到用戶的手機號碼，然后針對其他畫像特點進行精準營銷。

那么問題來了，這背后的數(shù)據(jù)庫又是從何處獲得？估計大家這里也就猜到了。大多數(shù)APP在安裝顯示會獲取設備信息、位置等，在使用中也會彈窗要求獲取通訊錄、通話記錄、短信等信息，稍不留神就可能點擊了允許；甚至部分應用不授予權(quán)限就無法使用。

當然我并沒有一棒子打死所有的應用在獲取這些信息之后就分享出去，但這種現(xiàn)象必然是非常普遍的。

此外，由黑客攻擊、釣魚以及其他方式導致的數(shù)據(jù)泄露也會被收集利用，這些都是營銷方獲取“大數(shù)據(jù)”的渠道，只是誰也不知道這份信息到自己手上究竟是第幾手了。

根據(jù)3·15晚會曝光的制造一款探針盒子的聲牙科技公司人員透露，利用這種套路的多為房地產(chǎn)、汽車、金融、整形以及教育培訓等行業(yè)，根據(jù)我們實際體驗，也確實是這些領(lǐng)域隱私亂象更為嚴重，而且大部分騷擾電話也均來自這些領(lǐng)域。

Wi-Fi探針設備一般可以租用，筆者嘗試在某寶上搜索“Wi-Fi探針”，截止發(fā)稿之時仍然存在大量同類設備在售，價格在幾百元到幾千元不等。

在其中一款商品介紹中，給出了詳細的工作流程，基本與筆者剛說的內(nèi)容相差無幾。這種設備基本會布置在人流量較大的公共場所（如商場等）以便獲取更豐富的信息。筆者還注意到，其說明事項中提到一點：

只要手機的wifi選項沒有關(guān)閉，wifi探針就能探測到顧客手機發(fā)射出的信號，進而能夠做客流，定位，新老顧客識別，顧客手機品牌識別等數(shù)據(jù)分析。

這也意味著在公共區(qū)域關(guān)閉Wi-Fi能夠避免被Wi-Fi探針獲取信息。不過，這并非絕對。部分手機雖然顯示關(guān)閉了Wi-Fi功能，但仍可能在定時發(fā)送Wi-Fi廣播包。

目前來看，為了減少受到Wi-Fi探針設備所帶來的騷擾問題，公共區(qū)域關(guān)閉Wi-Fi功能可以算是有效措施之一，此外在使用手機過程中謹慎授權(quán)APP敏感權(quán)限。而更多地，我們迫切地希望對于APP信息安全問題、企業(yè)濫用用戶信息的問題能夠盡快受到相關(guān)法律法規(guī)的制約，還用戶一片清凈、安心的互聯(lián)網(wǎng)。