近日,網傳一張社交網絡截圖顯示,通過Wi-Fi掃描獲取到MAC地址(無線識別碼)后,就能匹配到用戶的手機號、身份證等個人信息。對此,360天馬安全團隊稱,Wi-Fi探針只能獲取到周邊設備的MAC地址,無法直接獲取到用戶的姓名、年齡、身份證號碼等信息,而更多的信息是來自于其背后的數據關聯。
根據截圖顯示,有一種Wi-Fi掃描工具可以獲取到周邊手機的MAC地址,然后匹配出用戶的手機號、性別、年齡、身份證后三位及大體的家庭關系,并記錄手機50天內搜索的關鍵詞、淘寶瀏覽記錄等。
網傳截圖。
隱私護衛隊了解到,截圖顯示的“Wi-Fi掃描工具”稱為Wi-Fi探針。簡單來說,Wi-Fi探針技術是基于Wi-Fi探測技術來識別附近已開啟 Wi-Fi 的設備的專用設備。
據媒體報道,隨著移動互聯網的蓬勃發展,中國移動端滲透率已達95.1%,網民通過Wi-Fi觸網比例高達91.8%,公共場所上網比例達到了42.4%。Wi-Fi已經成為網民在固定場所下介入互聯網的首選方式的同時,Wi-Fi探針技術也應運而生。目前,Wi-Fi探針的應用場景主要在VIP到店提醒、人流監控、區域熱點圖、智慧交通乃至考勤等。
同時隱私護衛隊注意到,360天馬安全團隊曾撰文表示,Wi-Fi探針作為無線設備掃描器,只能用來收集周圍設備的MAC地址,無法直接獲取到用戶的姓名、年齡、身份證號碼等信息,而更多的信息是來自于背后的數據關聯。
該文介紹,通過使用Wi-Fi探針采集到的MAC地址與第三方數據相融合,比如支付數據、會員數據、線上數據、地理位置等,從而分析出用戶的完整畫像,用于銷售過程中的信息支撐,實現精準營銷。不過,如果基于這個MAC的終端設備從未在任何地方登記注冊過,那么Wi-Fi探針也無法獲取到任何信息。
360安全專家柴坤哲告訴隱私護衛隊,手機用戶日常使用的App會將其個人數據存儲在云端;并且現在市面上存在諸多廣告路由,用戶的個人數據無法得到安全保障。Wi-Fi探針只是能識別用戶所在區域的MAC地址,“只是將設備對應到人、人對應到數據建立的一個橋梁而已”,商家獲取到的數據來源于各種App和廣告路由器等。
那么,由MAC地址關聯到用戶的個人信息的數據從何而來?據隱私護衛隊了解,除了售賣大量Wi-Fi廣告路由器來收集信息外,也可能通過第三方數據公司購買。這些數據公司的數據來源包括購買小公司APP的注冊數據,或從黑產從業者處購買用戶個人信息。
