WiFi探針盒子竊取用戶隱私，華為說EMUI 8.0以上系統(tǒng)可免疫！

周五的央視3.15晚會上，央視報道了一種使用WiFi竊取用戶隱私的探針盒子，它可以根據(jù)用戶手機的Mac地址盜竊用戶信息，并通過大數(shù)據(jù)生成用戶圖像，為隨后的電話推廣、騷擾做鋪墊，一時間智能手機的安全問題成為一個熱門話題。對于這個問題，華為也蹭了一個熱點，宣稱EMUI 8.0及以上的系統(tǒng)中已經(jīng)可以免疫這種技術，使用隨機Mac地址保護用戶隱私。

很多手機用戶喜歡使用各種免費WiFi，即便沒有連接到某個WiFi也是開著WiFi，會搜索附近可用的WiFi網(wǎng)絡，這就容易被利用，而央視曝光的WiFi探針盒子會搜尋附近設備的Mac地址，然后可以獲得用戶的手機號及IMEI等信息，再通過智能機器人撥打騷擾電話。

WiFi探針盒子利用的就是物理Mac地址，要想破這種技術也很簡單，那就是不讓這種設備獲取到真實的Mac地址。華為EMUI官微日前發(fā)布了《3·15曝光!惡意軟件使用Wi-Fi隱秘收集個人數(shù)據(jù)》，介紹了華為手機在這方面的防護策略，指出華為手機(EMUI 8.0 及以上版本)通過MAC地址隨機化來防范此類攻擊。

MAC地址隨機化是指手機Wi-Fi開啟后，每次在掃描周圍Wi-Fi熱點時攜帶的MAC地址都是隨機生成的，就算被Wi-Fi探針獲取也無法做正確的大數(shù)據(jù)匹配。也就是說，Wi-Fi探針獲取的手機MAC地址并非你手機的真實MAC地址，是假的!這樣，Wi-Fi探針自然無法進一步獲取到其他隱私信息。

此外，華為EMUI還介紹了自家的騷擾攔截功能，這個就是常規(guī)操作了，目前很多手機都有。

華為介紹的隨機Mac地址技術實際上也不是獨家秘笈了，在安卓5.0中谷歌就引入了這個技術，不過并沒有成為主流，當時還有缺陷，在安卓9.0中這個功能可以在開發(fā)者選項中找到，不過國內不是每家安卓廠商都會提供這樣的技術。

蘋果在iOS 8系統(tǒng)之后也率先支持隨機Mac地址了，Windows 10系統(tǒng)也有類似的技術了，都可以避免真實Mac地址被嗅探。

雖然我個人平時一直以“果黑”自居，不過蘋果手機在用戶隱私及信息安全上依然是目前最好的選擇，沒有之一，特別是要考慮到國內安卓APP各種權限的問題，實際上央視曝光的那個產業(yè)鏈中，APP侵犯用戶隱私也是這個鏈條中的一部分。

在這個問題上，國內從BAT再到各種小廠，有一個算一個，沒有一個是無辜的，大廠帶頭作惡也不是新聞了，不僅獲取各種需要或者不需要的權限，不給還不讓用，完全是在綁架用戶。

當然，蘋果iPhone手機也有自己的問題，安卓手機也有做的好地方，比如騷擾攔截等等。

央視3.15曝光這個產業(yè)鏈之后，工信部第一時間責令基礎電信企業(yè)即刻關停報道中企業(yè)撥打騷擾電話的語音專線，停止違規(guī)號碼透傳，加強通信資源規(guī)范管理。對報道中涉及的壹鴿科技、易龍芯科、秒嘀科技和凌沃網(wǎng)絡等呼叫中心企業(yè)進行核查處理。立即啟動應用商店聯(lián)動處置機制，要求騰訊、百度、華為、小米、OPPO、Vivo、360等國內主要應用商店全面下架“社保掌上通”APP，對“社保掌上通”手機APP的責任主體杭州遞金網(wǎng)絡科技有限公司進行核查處理，并全力組織對同類APP進行排查檢測，對類似問題一并要求整改。

工業(yè)和信息化部表示，將持續(xù)加強電信和互聯(lián)網(wǎng)用戶個人信息保護，依法依規(guī)嚴厲查處涉事企業(yè)，并將違規(guī)企業(yè)納入電信業(yè)務經(jīng)營不良名單。