今天，我們的生活中，到處充滿WiFi。拿起手機，打開WiFi連接，然后手機就會顯示一列可用WLAN列表，有各種各樣的WiFi。就是這普通的WiFi，可能是個人隱私泄露的重要渠道，也是騷擾電話的重要來源。

315晚會，相繼曝光了醫療垃圾、辣條衛生堪憂、化妝過的土雞蛋、714高炮借貸、銀行卡閃付風險、成人紙尿褲隱患、家電售后陷阱、職業資格證造假、電子煙惹上癮以及智能騷擾電話。

可以說，曝光問題涉及范圍廣，問題重，危害大，件件都與消費者自身利益息息相關。相信“315晚會”，有些企業看著“糟心”，有些公司看著“警醒”，而消費者則看得“大呼過癮”。

“探針盒子”泄露隱私 成騷擾電話源頭

對今年的315，個人尤其比較關注“探針盒子”私自收集個人隱私。

根據315曝光的內容：由聲牙科技有限公司研發的“探針盒子”，當用戶手機無線局域網處于打開狀態時，會向周圍發出尋找無線網絡的信號。

一旦探針盒子發現這個信號后，就能迅速識別出用戶手機的MAC地址，轉換成IMEI號，再轉換成手機號碼。

因此，一些公司將這種小盒子放在商場、超市、便利店、寫字樓等地，在用戶毫不知情的情況下，搜集個人信息，甚至包括婚姻、教育程度、收入等大數據個人信息。

據薩摩耶互聯網金融服務有限公司相關負責人的披露，和店面合作，一個月只花幾百塊錢。一家商場11個門，裝了11個探針盒子。這些小盒子就安放在天花板的中空位置。

除了聲牙科技的“探針盒子”，還有新三板上市公司上海智子信息科技有限公司生產的名為智子盒子的“探針盒子”。

“探針盒子”曝光后，一路執法人員趕往深圳市薩摩耶金融服務有限公司，對該公司進行檢查;另一路執法人員趕到聲牙科技有限公司，執法人員初步了解“探針盒子”通過識別MAC地址，發送一些針對用戶的廣告，初步了解這樣的功能可以實現。

WiFi探針如何泄露你的個人隱私？

如果再進一步，WiFi探針是如何泄露我們的個人隱私，這才是關鍵問題。

據知乎網友陳氣氣解釋，我們要先明白探針盒子。信號采集涉及路由器的SSID和手機的MAC。眾所周知，路由器的SSID是公開的，任何支持WiFi的手機打開搜索功能即可以獲取。

無論是火車站，還是大型購物中心等公共場所，只要打開WiFi，手機可以自動搜索到各種WiFi信號，有的可以免費連接，有的則需要使用密碼。

更進一步的說，“我們的手機在連接Wi-Fi的時候，手機的MAC是向路由器敞開的，所以才能連接上WiFi。因為手機在連Wi-Fi的時候，手機的MAC是敞開的，那么任何一臺Wi-Fi設備是可以獲取到手機的MAC的。而WiFi廣告機就是一臺二合一的設備，它即是一臺Wi-Fi搜索設備，同時又是一臺路由器，所以可以獲取到WiFi的名稱和手機的Mac。”

知乎網友徐方鑫則更詳細地指出，WiFi探針有兩種實現技術：主動檢測和被動檢測。主動檢測是，節點主動發送信息給路由，去詢問路由你們的無線網絡名稱，路由接到信息后進行反饋。

目前，應用到商業上，則分為普通的WiFi探針設備和商業化更高的WiFi探針。

普通的WiFi探針，僅僅能監聽無線幀。這位徐方鑫網友解釋道，“由于每一個用戶終端無線模塊上，都有一個被指定的MAC地址。同時，大部分的設備都是默認打開主動檢測的，即主動發送probe request幀，所以WiFi探針設備可以識別周邊范圍內，具體有哪些終端存在，進而等價于用戶存在。”

比如，一家咖啡館部署這種探針，通過統計MAC地址存在了多少時間，可以得出用戶的駐留時間。不過，這種簡單的WiFi探針威脅性不大。

另一種更高級的WiFi探針，應該用廣告機形容更恰當。徐方鑫指出“探針盒子事實上只能夠獲得用戶的MAC地址，但是由于一些人利用手上的泄露數據，可以把MAC地址和IMEI關聯上，那么就進一步可以干壞事了。”

他認為，MAC地址和IMEI是通過portal認證機制(相當于web認證)關聯上的。很多商業WiFi為避免有人惡意蹭網，以及可以發布一些小廣告的原因，部署portal認證。該認證通常采用手機短信或微信登錄，這就相當于用戶把自己的手機號告訴了路由及其后臺系統，從而把終端MAC地址和手機號關聯起來的。

“由于每一家廣告機和公共WiFi的設備，可能會采集這些數據，從而最終形成了一張MAC和IMEI關聯的表。進而有心人就用這張表，加上最簡單的WiFi探針采集到的MAC信息，做一些壞事。”

那么，面對個人隱私泄露和電話騷擾，普通個人應該怎么防范呢？

雖然在315曝光后，相應公司被查，產品被封，那么普通人還是要提高自己防范意識。知乎網友徐方鑫提到的建議還是挺中肯的：

1. 不要去蹭一些來歷不明的AP或WiFi，尤其是公共場所

2. 在設備上開啟隨機MAC的機制