先给答案：算是缓行，该项技术生命周期有限，不用判死刑也差不多了。为什么这么说，我来剖析一二。

七天前的315晚会，爆出了两项侵犯个人隐私的技术恶行，其中一项是毫不费力自动拨打电话的AI客服，另一项就是今天要讨论的WiFi探针盒子。

一、什么是WiFi探针？

网上很多写这个的人很多，但除了知乎上的，其实写的都狗屁不通。作者正好接触过这项技术一点点，特此用简单语言客观地总结一下，也希望不懂技术的朋友也能看懂。

(图片来源：网络)

看图说话，图中的Beacon其实就是代表WiFi探针，因此有些客户也把探针称之为WiFi Beacon。正常连接WiFi的设备，不管是电脑还是移动终端(手机、平板等)，都会向WiFi AP报告自己的设备ID，也就是WiFi MAC地址，形如“11:22:33:44:55:66”，在你手机的设置关于里都可以找得到。问题是没连接WiFi时，手机也会定期向外界广播自己身份(Probe帧)，以期望让附近熟悉的AP/路由器知道自己来了，方便用户快速连接上网。这有两个好处：第一、当我们在一个陌生环境里打开手机WiFi列表时，可以不用等、很快刷出来；第二、当你附近有曾经连接过的信任的热点时，手机自动就帮你连接上了，比如家里、公司里、星巴克里。

因此，这项技术并不是新技术，是WiFi协议本身的特点，以往都是AP/路由器的能力范围(网上有一些固件，刷到你的路由器里，就立即具备探针功能，帮你统计附近所有设备MAC地址，不管它连不连你的WiFi)。在2013年左右，专门用于探测周边智能设备MAC地址的探针被发明了，这个小盒子本身不提供上网功能，目的仅仅就是采集附近的设备信息，一般用于客流统计。此后，一些设备厂商如Cisco、华三、华为等商用WiFi都把这项能力集成到了自家硬件里，并提供相应软件帮助线下实体店统计和分析客流和上网情况。一些WiFi运营商也在自己系统里集成了这些功能，比如迈万迪。

网上一些分析说这些最初的探针盒子，能探测用户手机号、IMEI、微信号，纯属扯淡。

二、这怎么会侵犯隐私？

这不挺好吗，为什么上315了？

2018年10月，新京报等媒体开始报道一些小区出现恶意收集用户信息并做骚扰广告的小盒子，引起消费者恐慌，这项技术被灰产使用的情况开始浮出水面。报道称，有些设备可以强制用户手机弹窗，并冒充已连接WiFi在微信置顶界面投放无法消除的“狗皮膏药式”广告。此外，一些生产WiFi探针设备的公司通过与电信运营商合作，获取了用户手机Mac地址与手机号的关系，使得广告主可以通过打电话、发短信以及弹窗广告的方式进行营销；另一些公司则接入了百度、腾讯等公司的大数据库，为广告主提供用户画像，甚至直接提供用户的微信。

据我所知，BAT几家都研究过或投资入股了WiFi探针业务的公司。

这就开始乱套了，导致WiFi探针成功登陆2019年的315。

简而言之，一些上榜企业兜售的特制探针盒子，除了可以采集用户手机MAC地址，还去匹配外部的数据，尝试去定位出一个个具体的人(比如得到关联的手机号或微信ID)，这显然已经违反了我国的信息安全法中个人信息保护相关规定，超过500条会触犯刑法。

这里面应该还涉及到微信连WiFi的一些机制漏洞。一些上榜企业只要你给出设备MAC地址和你正在连接的WiFi名称(比如你家的WiFi叫TPLINK-HOME)，他们的软件可以让你的微信会话列表上面长一个已连接WiFi的狗皮膏药。

三、还能继续使用探针吗？

笔者认为，普通商户老老实实使用WiFi探针的客流统计基本功能，本身并不违法。如果客户连你的WiFi上网，认证上网时输入手机号或跳转微信授权，这样还能顺便搜集并关联他们的其他个人信息。但是需要遵循告知业务，即在相关用户协议或店内中提前告知并只在甲方实际经营场地采集，在第一方系统内存储、分析、使用，用于更好地提供用户服务，而且用户应随时可以关闭信息的授权和使用，合理合法。作为不作恶的Google，在对你的搜索、邮件等个人信息的使用方面也是这样表述的。

MAC地址除了WiFi设备或探针可以获取，其实在早期的iOS和安卓系统里，APP也能轻易获取，因此有一些大数据公司有着丰富的MAC地址大数据，其中有一些其他对应信息，如IMEI、手机号等，被用于精准营销，如APP在首页给你的推荐、APP广告等，很多情况下是跨APP共享使用的。

“WiFi设备获取用户Mac地址，以及互联网公司通过用户画像进行精准营销均是很正常的技术，但是如果把用户画像对应的手机号码也对应出来，对应的用户就‘透明’了，在公共市场上很容易出问题。”2018年10月19日，网络安全专家张百川对新京报独角鲸科技表示。

一家宣传在国内最早做WiFi探针的企业创始人也连夜发文呐喊，“技术无罪，商业有德”。笔者部分认同，呼吁合理合法使用。

四、为什么说死刑缓期执行？

iOS 在8.0开始就不会在未连接上WiFi时广播真实的MAC地址(虽然还是有一些概率或技术可以获取到真的)。

315之后，华为立即发布了公关回应，WiFi探针对安卓8.0以上的华为手机无效。

越来越多的移动设备已升级为保护消费者隐私的模式，而且4G网络及马上要大规模投入使用的5G时代来临，人们在户外对WiFi的依赖越来越低。也许再过几年，WiFi这个技术或许就会消失或被重定义，这就是为什么我说WiFi探针技术被判了死缓，因为WiFi技术都生死未卜。

一些以WiFi探针为主营的公司应该尽快抓住窗口期转型升级。

五、普通用户如何防护？

只有一条：尽量在户外不轻易使用陌生WiFi，最好直接关闭手机上的WiFi开关。

有一家企业的做法，看似三观很正(可能模仿了国外)，仔细想想会觉得比较搞笑，让用户发邮件给他们说你搜集了但别使用。主要搞笑原因是国内企业并无这样的公信力，用户也没这么专业。