安卓获取wifi列表_WiFi探针真被判死刑了吗?
先给答案:算是缓行,该项技术生命周期有限,不用判死刑也差不多了。为什么这么说,我来剖析一二。
七天前的315晚会,爆出了两项侵犯个人隐私的技术恶行,其中一项是毫不费力自动拨打电话的AI客服,另一项就是今天要讨论的WiFi探针盒子。
一、什么是WiFi探针?
网上很多写这个的人很多,但除了知乎上的,其实写的都狗屁不通。作者正好接触过这项技术一点点,特此用简单语言客观地总结一下,也希望不懂技术的朋友也能看懂。
(图片来源:网络)
看图说话,图中的Beacon其实就是代表WiFi探针,因此有些客户也把探针称之为WiFi Beacon。正常连接WiFi的设备,不管是电脑还是移动终端(手机、平板等),都会向WiFi AP报告自己的设备ID,也就是WiFi MAC地址,形如“11:22:33:44:55:66”,在你手机的设置关于里都可以找得到。问题是没连接WiFi时,手机也会定期向外界广播自己身份(Probe帧),以期望让附近熟悉的AP/路由器知道自己来了,方便用户快速连接上网。这有两个好处:第一、当我们在一个陌生环境里打开手机WiFi列表时,可以不用等、很快刷出来;第二、当你附近有曾经连接过的信任的热点时,手机自动就帮你连接上了,比如家里、公司里、星巴克里。
因此,这项技术并不是新技术,是WiFi协议本身的特点,以往都是AP/路由器的能力范围(网上有一些固件,刷到你的路由器里,就立即具备探针功能,帮你统计附近所有设备MAC地址,不管它连不连你的WiFi)。在2013年左右,专门用于探测周边智能设备MAC地址的探针被发明了,这个小盒子本身不提供上网功能,目的仅仅就是采集附近的设备信息,一般用于客流统计。此后,一些设备厂商如Cisco、华三、华为等商用WiFi都把这项能力集成到了自家硬件里,并提供相应软件帮助线下实体店统计和分析客流和上网情况。一些WiFi运营商也在自己系统里集成了这些功能,比如迈万迪。
网上一些分析说这些最初的探针盒子,能探测用户手机号、IMEI、微信号,纯属扯淡。
二、这怎么会侵犯隐私?
这不挺好吗,为什么上315了?
2018年10月,新京报等媒体开始报道一些小区出现恶意收集用户信息并做骚扰广告的小盒子,引起消费者恐慌,这项技术被灰产使用的情况开始浮出水面。报道称,有些设备可以强制用户手机弹窗,并冒充已连接WiFi在微信置顶界面投放无法消除的“狗皮膏药式”广告。此外,一些生产WiFi探针设备的公司通过与电信运营商合作,获取了用户手机Mac地址与手机号的关系,使得广告主可以通过打电话、发短信以及弹窗广告的方式进行营销;另一些公司则接入了百度、腾讯等公司的大数据库,为广告主提供用户画像,甚至直接提供用户的微信。
据我所知,BAT几家都研究过或投资入股了WiFi探针业务的公司。
这就开始乱套了,导致WiFi探针成功登陆2019年的315。
简而言之,一些上榜企业兜售的特制探针盒子,除了可以采集用户手机MAC地址,还去匹配外部的数据,尝试去定位出一个个具体的人(比如得到关联的手机号或微信ID),这显然已经违反了我国的信息安全法中个人信息保护相关规定,超过500条会触犯刑法。
这里面应该还涉及到微信连WiFi的一些机制漏洞。一些上榜企业只要你给出设备MAC地址和你正在连接的WiFi名称(比如你家的WiFi叫TPLINK-HOME),他们的软件可以让你的微信会话列表上面长一个已连接WiFi的狗皮膏药。
三、还能继续使用探针吗?
笔者认为,普通商户老老实实使用WiFi探针的客流统计基本功能,本身并不违法。如果客户连你的WiFi上网,认证上网时输入手机号或跳转微信授权,这样还能顺便搜集并关联他们的其他个人信息。但是需要遵循告知业务,即在相关用户协议或店内中提前告知并只在甲方实际经营场地采集,在第一方系统内存储、分析、使用,用于更好地提供用户服务,而且用户应随时可以关闭信息的授权和使用,合理合法。作为不作恶的Google,在对你的搜索、邮件等个人信息的使用方面也是这样表述的。
MAC地址除了WiFi设备或探针可以获取,其实在早期的iOS和安卓系统里,APP也能轻易获取,因此有一些大数据公司有着丰富的MAC地址大数据,其中有一些其他对应信息,如IMEI、手机号等,被用于精准营销,如APP在首页给你的推荐、APP广告等,很多情况下是跨APP共享使用的。
“WiFi设备获取用户Mac地址,以及互联网公司通过用户画像进行精准营销均是很正常的技术,但是如果把用户画像对应的手机号码也对应出来,对应的用户就‘透明’了,在公共市场上很容易出问题。”2018年10月19日,网络安全专家张百川对新京报独角鲸科技表示。
一家宣传在国内最早做WiFi探针的企业创始人也连夜发文呐喊,“技术无罪,商业有德”。笔者部分认同,呼吁合理合法使用。
四、为什么说死刑缓期执行?
iOS 在8.0开始就不会在未连接上WiFi时广播真实的MAC地址(虽然还是有一些概率或技术可以获取到真的)。
315之后,华为立即发布了公关回应,WiFi探针对安卓8.0以上的华为手机无效。
越来越多的移动设备已升级为保护消费者隐私的模式,而且4G网络及马上要大规模投入使用的5G时代来临,人们在户外对WiFi的依赖越来越低。也许再过几年,WiFi这个技术或许就会消失或被重定义,这就是为什么我说WiFi探针技术被判了死缓,因为WiFi技术都生死未卜。
一些以WiFi探针为主营的公司应该尽快抓住窗口期转型升级。
五、普通用户如何防护?
只有一条:尽量在户外不轻易使用陌生WiFi,最好直接关闭手机上的WiFi开关。
有一家企业的做法,看似三观很正(可能模仿了国外),仔细想想会觉得比较搞笑,让用户发邮件给他们说你搜集了但别使用。主要搞笑原因是国内企业并无这样的公信力,用户也没这么专业。
安卓获取wifi列表_WiFi探针真被判死刑了吗?相关推荐
- android wifi动画显示,Android获取WiFi列表的正确用法
最近有个需求,需要做一个获取WiFi列表的功能,也在网上找了一些资料,但有些资料是有问题的,然后经过自己的摸索,总结如下: 本地环境: Android Studio版本:3.0.1:DEMO APK ...
- iOS 无法获取 WiFi 列表?一定是因为你不知道这个框架
iOS 9 发布之后,苹果推出了 NetworkExtension,利用这个框架可以实现很多和网络相关的操作.本文主要介绍怎样使用其中的 NEHotspotHelper 进行设备 WiFi 列表的获取 ...
- H5获取wifi列表及当前wifi
H5获取wifi列表及当前wifi <script type="text/javascript" src="./js/jquery.js">< ...
- java 获取wifi_获取wifi列表并连接wifi
一.获取wifi列表 获取wifi列表需要用wifiManager.startScan();进行扫描,扫描结果的列表使用List 保存 扫描步骤: wifiManager.startScan(); / ...
- python获取WiFi列表,根据密码本穷举破解,Windows
python获取WiFi列表,根据密码本穷举破解,Windows 后附密码本 结果还是看运气 不要过度以及违法使用 单次连接时间自由调整:我自己测试时1秒够了 #wifi连接时间 time.sleep ...
- Android7.0+ 获取WiFi列表以及连接WiFi
获取WiFi列表并连接 这段时间项目中涉及到需要获取WiFi列表以及连接,在这里记录下 其中就有一个坑,在Android7.0以上还需要打开定位(也就是手机中"位置信息") Wif ...
- Android7.0华为Mate9开发获取WiFi列表失败
关键代码 WifiManager wifiManager = (WifiManager) context.getApplicationContext().getSystemService(Contex ...
- android 获取wifi的加密类型,Android WIFI开发:获取wifi列表,连接指定wifi,获取wifi加密方式,监听wifi网络变化等...
下面是 Android 开发中 WiFi 的常用配置,如:获取当前 WiFi ,扫描 WiFi 获取列表,连接指定 WiFi ,监听网络变化等等. 下面是效果图: GitHub 下载地址:https: ...
- android 高版本(设备11的)wifi扫描,获取wifi列表
需求场景:智能设备有wifi模块,整套wifi功能,包括:搜索wifi列表,wifi连接,wifi切换,wifi忘记密码等. 高版本(安卓8以上)为了省电,节流,谷歌对wifi限制越来越多,安卓9以上 ...
- Qt获取wifi列表,连接wifi后获取IP地址
环境win7+qt5.13+MinGW32,台式机 直接上步骤了,网上看到的略显啰嗦,就是这么简单直接: 1.头文件 #include "windows.h",#include & ...
最新文章
- 结构体重定义冲突_有意减脂、调整饮食,体重却增加了?
- DCMTK:存储服务类提供者(C-STORE操作)
- python下selenium测试报告整合
- Delphi 与 DirectX 之 DelphiX(71): TDIB.Negative;
- pidgin-qq可以使用QQ2012协议了
- Android 系统(275)---紧急号码的管理及客制化方法
- multisim秒信号发生器_频谱中射频干扰信号流化、分析与回放
- 试用bus hound来分析STM32CubeMX来生成USB_HID_Mouse工程
- Android本地数据存储:Shared Preferences安全风险浅析
- android系统控件大全,安卓系统控件大全
- CoreOS发起的友好兼容Kubernetes的存储系统:Torus
- 二进制安装PLG日志服务
- 牛牛的算术(公式推导)
- 360度全景标定方法_一种车辆行驶360度全景行车标定板的制作方法
- CentOS7防火墙放行端口
- 塑壳断路器用考虑启动电流么_塑壳断路器的选用
- C语言函数fopen,fclose的用法
- Cassandra之jdbc-cassandra使用笔记
- web前端-JS(DOM、BOM)
- 论文查重工具知多少?
热门文章
- 【微信小程序】小程序调起付款码
- 【排序算法】基数排序:LSD 与 MSD
- Android IBeacon
- 862772-11-0,c(RGDfC),cyclo(RGDfC),cyclo(RGD-DPhe-C),cyclo (Arg-Gly-Asp-D-Phe-Cys)
- 计算机科学是ei期刊吗,EI计算机期刊有哪些
- 《星际争霸》战术总结==神族对战基本发展流程
- 安全扫描无法加载目标网站
- keil 生成三角波dac0832_怎么样利用南方CASS三角网法和方格网法进行土方量计算...
- ETR290规范的理解
- QR扫码综合示例教程(六)Qt6.2.1(widget)取出视频帧 取景器帧