WIFI探針背后信息數(shù)據(jù)泛濫 急需加強(qiáng)安防建設(shè)

今年的3．15，WiFi探針火了。

WiFi探針本身僅僅是一種通信技術(shù)，但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實(shí)僅僅是一種數(shù)據(jù)采集，WiFi探針后面的“私人信息大數(shù)據(jù)庫泛濫”其實(shí)才是可怕的，但貌似很多人將重點(diǎn)關(guān)注放在了WiFi探針層面上。

WIFI探針的工作過程：在移動終端接入 WiFi 網(wǎng)絡(luò)的時(shí)候，需要發(fā)送Probe request （say hello）探針數(shù)據(jù)包，而這些數(shù)據(jù)包中包含了該終端之前接入過的 SSID 名稱以及終端的 MAC 地址信息，這種探測模式一般稱為主動發(fā)現(xiàn)模式。WiFi 通信過程經(jīng)常會使用 WPA 和 WPA2 的加密方式，以保證終端和 AP 之間的數(shù)據(jù)包傳輸?shù)臋C(jī)密性，防止被第三方竊聽。然而在終端接入 AP 之前，終端需要去發(fā)現(xiàn) AP 的存在，兩者需要發(fā)送一些數(shù)據(jù)包來標(biāo)識自身的存在，而前期的交互信息是明文，而且包含了終端的 MAC 地址信息和之前接入過的SSID 信息。

MAC 地址信息可以唯一的標(biāo)識一臺終端設(shè)備，不同的廠商擁有自己的 MAC 地址段，可以通過 MAC 地址直接查詢該 MAC 地址對應(yīng)的終端設(shè)備廠商信息。因此，在手機(jī)識別的過程中，MAC 地址可以作為其唯一性的標(biāo)識，不同的兩個(gè)手機(jī) MAC地址是不同的。

簡單講：WiFi探針就是一個(gè)通信數(shù)據(jù)傳輸前的打招呼過程，好比它一直在向周圍喊著，我在這里，大家快來連接我啊。MAC地址可理解為門牌號，幾門幾單元并不是一個(gè)私密信息，是可以明文模式被采集的。問題在于，門牌號被采集之后，后面還有一個(gè)可怕的“私人信息大數(shù)據(jù)庫”，可以將門牌號和里面住戶信息匹配下來，這個(gè)“私人戶口信息”是重點(diǎn)。這樣，小商小販對照明文的門牌號，可以針對性叫賣，因?yàn)橹览锩孀羰钦l。

回到手機(jī)WiFi探針，被采集到MAC地址不可怕，可怕的是“MAC地址和手機(jī)號對應(yīng)庫”，這樣完成從MAC地址到手機(jī)號及手機(jī)持有人的映射關(guān)系，城門大開，廣告自然來。

如何在拿到MAC地址后，獲得使用者的手機(jī)號碼？ 一句話解釋是地下自建數(shù)據(jù)庫資源匹配。那問題來了，自建的數(shù)據(jù)庫是從哪里得來數(shù)據(jù)呢？可能性最大的數(shù)據(jù)來源有兩種：

一是XX商的信息泄漏。XX商會記錄每個(gè)用戶的MAC地址，在有需要的時(shí)候查詢，他們當(dāng)然也知道你的手機(jī)號，因此他們是最完備的數(shù)據(jù)來源（可以理解成公司的IT網(wǎng)管擁有公司所有人的電腦的MAC地址和IP地址）。

二是APP信息泄漏。現(xiàn)在APP基本都是用手機(jī)號注冊，下載之后，很多APP都會默認(rèn)獲得你的MAC地址。這些資源，除了我們已知的在暗網(wǎng)上面售賣的各種明碼實(shí)價(jià)的信息，還有眾多的內(nèi)部信息泄漏渠道。

所以，WiFi探針本身僅僅是一種技術(shù)，問題的核心是“私人信息大數(shù)據(jù)庫”泛濫，并且進(jìn)行畫像（性別、年齡、學(xué)歷、車子、房子、是否抽煙喝酒燙頭大保健啥的）。

除了MAC地址，WiFi探針還可以采集到哪些數(shù)據(jù)呢？

可采集數(shù)據(jù)：設(shè)備MAC地址／WiFi信號強(qiáng)度／WiFi信號頻道／信號幀類型。

在公共安全領(lǐng)域，WiFi探針的作用：可以將攝像機(jī)集成的探針采集到的MAC地址數(shù)據(jù)結(jié)合電信企業(yè)、公安機(jī)關(guān)數(shù)據(jù)相關(guān)聯(lián)，可建立多維度的公共安全監(jiān)控系統(tǒng)。

比如國內(nèi)有安防企業(yè)的卡口攝像機(jī)，集成了WiFi探針。

通過WiFi探測技術(shù)來識別AP（無線訪問接入點(diǎn)）附近已開啟 WiFi 的智能手機(jī)、電腦等，進(jìn)行識別信息。采用全向天線信號采集裝置，在空曠環(huán)境下可以有效采集半徑200米范圍的智能手機(jī)或其他WiFi終端設(shè)備信息。當(dāng)不法分子手機(jī)打開WiFi功能時(shí)，即便手機(jī)不聯(lián)網(wǎng)（打開WiFi功能），也可以探測到不法分子手機(jī)機(jī)的MAC地址。

當(dāng)然，也可以通過采集到的相關(guān)信息進(jìn)行大數(shù)據(jù)分析，結(jié)合視頻監(jiān)控確定用戶的行為軌跡，進(jìn)行人流分析，定位等等諸多功能。

公安實(shí)戰(zhàn)應(yīng)用系統(tǒng)：

MAC頻次分析

如在案發(fā)地帶，可疑人員反復(fù)徘徊、進(jìn)出（犯罪人員踩點(diǎn)、熟悉作案環(huán)境、犯罪事后探查等情況），公安實(shí)戰(zhàn)應(yīng)用系統(tǒng)的MAC頻次分析功能可從經(jīng)過該點(diǎn)的海量MAC數(shù)據(jù)分析中，偵測到頻繁出現(xiàn)的可疑人員信息，為案件的偵破提供有力線索。

MAC多點(diǎn)碰撞分析

特定時(shí)間段內(nèi)（比如案發(fā)時(shí)，案發(fā)前后）在多個(gè)案發(fā)現(xiàn)場搜集到的海量的MAC地址信息，通過MAC多點(diǎn)碰撞分析，可分析出同時(shí)在案發(fā)現(xiàn)場都有出現(xiàn)的人員信息，進(jìn)而可以對破獲團(tuán)伙慣犯或連環(huán)作案等情況提供幫助。

MAC頻繁夜出

夜間是犯罪高發(fā)期，天地偉業(yè)超星光技術(shù)將黑夜還原似白晝，同時(shí)配合WiFi探針技術(shù)，多維采集數(shù)據(jù)，利用系統(tǒng)MAC頻繁夜出功能，將黑夜防控提升至最高級別。

MAC區(qū)域徘徊

通過分析一定區(qū)域之內(nèi)MAC地址出現(xiàn)的次數(shù)，找到區(qū)域徘徊的智能手機(jī)。除系統(tǒng)人員（如該區(qū)域所有者、負(fù)責(zé)人、相關(guān)人員等系統(tǒng)預(yù)存的MAC地址）外，可疑人員的反復(fù)徘徊將會引起系統(tǒng)注意。

由于公共安全的外部環(huán)境較復(fù)雜，可以根據(jù)不同場景選擇合適的Wi－Fi探針進(jìn)行部署。部署環(huán)境必須具備2個(gè)條件：1、確保設(shè)備能夠供電。2、確保設(shè)備能夠上網(wǎng)。如果需要將MAC地址用作身份信息的識別，則需其他相關(guān)部門的配合，如電信企業(yè)、公安部門等。

由于探針本身設(shè)計(jì)僅僅是探測周邊有些什么設(shè)備，因此并不產(chǎn)生大量數(shù)據(jù)，設(shè)計(jì)的時(shí)候就不會將收集到的數(shù)據(jù)存儲在本身，而是通過有線連接直接發(fā)送到中心服務(wù)器上，這樣即使有惡意的人將探針取走，也不能獲得探針收集到的信息。同時(shí)有線連接也保證數(shù)據(jù)傳輸過程不容易通過電磁波的形式被監(jiān)聽和竊取。中心服務(wù)器一般都是在IDC機(jī)房里，而要進(jìn)入IDC機(jī)房是需要經(jīng)過IDC層層許可的。因而不論是數(shù)據(jù)的傳輸還是存儲，探針的數(shù)據(jù)都是安全的。

除大陸地區(qū)，中國香港為配合“香港智慧城市藍(lán)圖”的智慧出行，香港運(yùn)輸署計(jì)劃到2020年底在全港所有主要干線和主要道路上安裝并使用1070組交通探測器。根據(jù)需求，這些探測器可以采集實(shí)時(shí)交通數(shù)據(jù)，及時(shí)發(fā)現(xiàn)交通事故，計(jì)算旅行時(shí)間和交通延誤情況。

整個(gè)項(xiàng)目將分兩期進(jìn)行，一期項(xiàng)目中將采購安裝430臺美國FLIR公司生產(chǎn)的ITS Dual產(chǎn)品，這是一款可見光和紅外熱成像雙波段檢測器，熱成像部分做數(shù)據(jù)采集（流量、速度、占有率、車型分類等）和事件檢測（事故、拋灑物、行人進(jìn)入高速等），可見光做視頻圖像監(jiān)控，WiFi探針做路段交通流研判。通俗來說就是視頻＋紅外熱成像＋WiFi探針三合一的交通流檢測設(shè)備。

總結(jié)：鴉片是藥品，也是毒品，槍支是武器，也是兇器，重點(diǎn)不在物品本身，在于管理。WiFi探針本身是通信技術(shù)，也具有很多場景的應(yīng)用價(jià)值，但是當(dāng)被利用于非法的數(shù)據(jù)采集和應(yīng)用，價(jià)值觀扭曲，隱患無窮。其實(shí)，我們更應(yīng)該關(guān)注WiFi探針后面的“大數(shù)據(jù)泛濫”問題，隨著AI、物聯(lián)網(wǎng)、大數(shù)據(jù)的迅猛發(fā)展，未來將會有更多的技術(shù)應(yīng)用落地，但信息安全及隱私問題亟需整治，從嚴(yán)管控，但也不能因噎廢食，懼怕新技術(shù)的應(yīng)用！