WiFi探針盒子竊取用戶隱私，華為說EMUI 8.0以上系統(tǒng)可免疫！

周五的央視3.15晚會上，央視報道了一種使用WiFi竊取用戶隱私的探針盒子，它可以根據(jù)用戶手機(jī)的Mac地址盜竊用戶信息，并通過大數(shù)據(jù)生成用戶圖像，為隨后的電話推廣、騷擾做鋪墊，一時間智能手機(jī)的安全問題成為一個熱門話題。對于這個問題，華為也蹭了一個熱點，宣稱EMUI 8.0及以上的系統(tǒng)中已經(jīng)可以免疫這種技術(shù)，使用隨機(jī)Mac地址保護(hù)用戶隱私。

很多手機(jī)用戶喜歡使用各種免費WiFi，即便沒有連接到某個WiFi也是開著WiFi，會搜索附近可用的WiFi網(wǎng)絡(luò)，這就容易被利用，而央視曝光的WiFi探針盒子會搜尋附近設(shè)備的Mac地址，然后可以獲得用戶的手機(jī)號及IMEI等信息，再通過智能機(jī)器人撥打騷擾電話。

WiFi探針盒子利用的就是物理Mac地址，要想破這種技術(shù)也很簡單，那就是不讓這種設(shè)備獲取到真實的Mac地址。華為EMUI官微日前發(fā)布了《3·15曝光!惡意軟件使用Wi-Fi隱秘收集個人數(shù)據(jù)》，介紹了華為手機(jī)在這方面的防護(hù)策略，指出華為手機(jī)(EMUI 8.0 及以上版本)通過MAC地址隨機(jī)化來防范此類攻擊。

MAC地址隨機(jī)化是指手機(jī)Wi-Fi開啟后，每次在掃描周圍Wi-Fi熱點時攜帶的MAC地址都是隨機(jī)生成的，就算被Wi-Fi探針獲取也無法做正確的大數(shù)據(jù)匹配。也就是說，Wi-Fi探針獲取的手機(jī)MAC地址并非你手機(jī)的真實MAC地址，是假的!這樣，Wi-Fi探針自然無法進(jìn)一步獲取到其他隱私信息。

此外，華為EMUI還介紹了自家的騷擾攔截功能，這個就是常規(guī)操作了，目前很多手機(jī)都有。

華為介紹的隨機(jī)Mac地址技術(shù)實際上也不是獨家秘笈了，在安卓5.0中谷歌就引入了這個技術(shù)，不過并沒有成為主流，當(dāng)時還有缺陷，在安卓9.0中這個功能可以在開發(fā)者選項中找到，不過國內(nèi)不是每家安卓廠商都會提供這樣的技術(shù)。

蘋果在iOS 8系統(tǒng)之后也率先支持隨機(jī)Mac地址了，Windows 10系統(tǒng)也有類似的技術(shù)了，都可以避免真實Mac地址被嗅探。

雖然我個人平時一直以“果黑”自居，不過蘋果手機(jī)在用戶隱私及信息安全上依然是目前最好的選擇，沒有之一，特別是要考慮到國內(nèi)安卓APP各種權(quán)限的問題，實際上央視曝光的那個產(chǎn)業(yè)鏈中，APP侵犯用戶隱私也是這個鏈條中的一部分。

在這個問題上，國內(nèi)從BAT再到各種小廠，有一個算一個，沒有一個是無辜的，大廠帶頭作惡也不是新聞了，不僅獲取各種需要或者不需要的權(quán)限，不給還不讓用，完全是在綁架用戶。

當(dāng)然，蘋果iPhone手機(jī)也有自己的問題，安卓手機(jī)也有做的好地方，比如騷擾攔截等等。

央視3.15曝光這個產(chǎn)業(yè)鏈之后，工信部第一時間責(zé)令基礎(chǔ)電信企業(yè)即刻關(guān)停報道中企業(yè)撥打騷擾電話的語音專線，停止違規(guī)號碼透傳，加強(qiáng)通信資源規(guī)范管理。對報道中涉及的壹鴿科技、易龍芯科、秒嘀科技和凌沃網(wǎng)絡(luò)等呼叫中心企業(yè)進(jìn)行核查處理。立即啟動應(yīng)用商店聯(lián)動處置機(jī)制，要求騰訊、百度、華為、小米、OPPO、Vivo、360等國內(nèi)主要應(yīng)用商店全面下架“社保掌上通”APP，對“社保掌上通”手機(jī)APP的責(zé)任主體杭州遞金網(wǎng)絡(luò)科技有限公司進(jìn)行核查處理，并全力組織對同類APP進(jìn)行排查檢測，對類似問題一并要求整改。

工業(yè)和信息化部表示，將持續(xù)加強(qiáng)電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)，依法依規(guī)嚴(yán)厲查處涉事企業(yè)，并將違規(guī)企業(yè)納入電信業(yè)務(wù)經(jīng)營不良名單。