WIFI探针窃取个人信息？iPhone 和华为手机可规避此类攻击

小小一家“高科技”企业“一年时间筛打出去40亿个电话”

这是今年315 晚会曝光的用AI 机器人拨打骚扰电话乱象时提及到的一组数据。

如此“高效”的骚扰电话外呼业务背后是一条集合数据获取分析、人工智能技术应用的高科技灰色产业链，从安装Wi-Fi探针到获取用户手机WLAN MAC地址，再到获取手机IMEI号、获取手机号并最终由AI机器人拨打骚扰电话，这个过程一气呵成。

这种“技术流派“骚扰电话产业运作初期，通过WIFI探针在用户接入WIFI后获即窃取用户信息。这种（未经用户允许、实际上是违法）的行为对比此前我们所了解的平台方面的用户数据泄露、信息数据买卖而致使的用户信息数据非法非法使用行为更加恶劣。

按照315 晚会曝光的情况来看，目前这类以WIFI 探针窃取个人信息的乱象十分普遍。要规避WIFI 探针所致的个人信息泄露，作为用户本身而言不要去蹭一些来历不明的WiFi；要在智能终端设备上开启随机MAC机制。除此之外，智能终端设备厂商们也要思考规避因WIFI 探针“攻击”所致的用户信息泄露问题。

WIFI探针问题曝光后，华为发声：华为手机可防范“企业利用WiFi探针收集信息”

华为手机EMUI 8.0以上版本的系统已经默认开启了MAC地址随机化功能，随机化的MAC地址被WiFi探针获取后是无法做正确的大数据匹配，进而无法进一步获取到用户其他隐私信息。

华为公布的EMUI 8.0系统关于MAC地址随机化功能实际上是Android 8.0原生系统（及以上版本）默认开启的MAC地址随机化功能的优化版本。笔者猜测，Android 8.0之前的原生系统MAC地址存在可能泄露用户信息的漏洞问题，而MAC地址随机化功能便是谷歌堵住这个漏洞而拿出的解决方案。

苹果公司的IOS系统也有过此类MAC地址随机化的解决方案。从iOS 9系统开始，苹果就在系统中进行了MAC地址的随机化处理。目前，iPhone系统保持iOS 9版本以上，那么这个功能就是默认开启的。

Android原生系统以及IOS系统构建是一个不断完善的过程，MAC地址随机化功能实际上是提升系统安全性的一个很有必要的细节处理。iPhone 手机用户大多不必担心因WIFI 撞针所致的个人信息泄露问题。

至于其他手机厂商，因为在安卓原生系统基础上做了优化重制，这就有了Flyme、EMUI、MIUI等同根不同调性的“新系统”了。而在优化重制过程中手机厂商们是否砍掉了这个解决泄露个人信息问题的功能就不得而知了。目前来说，华为已经公布了他们的细节——默认开启了MAC地址随机化功能，iPhone 手机也没什么问题，部分厂商则设置了“连接时随机选择MAC网址”自主选择开启机制。

文丨李民民

部分图片来自网络，侵删

关注科技互联网，有趣、有料；转载请注明出处