探针盒子,“探针盒子”被曝光后仍在售 可盗取周边用户手机号

qinzhiqiang 09-29 14:51 602次浏览

探针盒子“盗号” 被曝光后仍在售

能获取联网用户电话信息 平台方称将审核涉事商品 律师认为涉嫌侵犯他人隐私

今年央视3·15晚会曝光了一种WiFi探针盒子,这种盒子能在用户毫不知情的情况下,获取用户手机MAC地址,并将其转换成用户手机号。将近半年过去了,北京青年报记者调查发现,仍有一些商家在网络商城中售卖此类WiFi探针盒子,并均表示此类盒子可以采集周边用户的手机号码,用于“精准营销”。

安全专家介绍,WiFi探针盒子确实可以通过技术手段获取个人信息,用户为避免信息泄露,可以在出门后关闭手机连接WiFi的功能,并不要在一些不合规的APP上提供真实个人信息。律师表示,利用探针盒子获取他人手机号等隐私信息的行为涉嫌侵犯他人隐私,可能面临民事侵权责任及治安管理处罚责任。

“探针盒子”被曝光后仍在售 可盗取周边用户手机号

曾被曝光

网上仍可买到探针盒子

如今,很多人在酒店、餐厅、咖啡厅等地休息时会寻找WiFi蹭网,但很少有人会注意到,在这期间,其个人手机号可能已经被人“盗”走了。今年央视3·15晚会上,曝光的就是一种可以获取用户手机号码的探针盒子。时隔近半年,北青报记者调查发现,探针盒子类产品仍未退出市场。

记者以企业负责人的身份联系了一家销售“WiFi探针”设备的网店。该网店的“工程师”表示,购买该网店销售的探针盒子后,就可以对接到代理商的平台,导出探针盒子附近采集到的手机的数字信息,采集范围在100到200米左右。

这名“工程师”表示,有了这些数字信息,“就可以提供多种营销服务,我们就可以把短信推送到各个手机设备上,也可以做电话营销”。此外,该探针盒子还可以将一些线上广告定点发布到采集的手机上的视频APP上,实现“精准营销”。

该“工程师”称,他们只采集手机设备特定数字信息,不涉及个人信息和敏感数据,购买产品后,可以为买家提供一套“话术”,如果有“被营销”的手机机主质疑电话号码怎么泄露的,就可以用这套“话术”来应对。

另一名售卖“精准营销盒子”的商家表示,其销售的“精准营销盒子”分为四种,最强力的一款“盒子”采集范围可达2000米。采集到的手机号,会直接传输到指定的手机APP上。该APP的使用者不但可以获取电话号码并群发短信,还可以获取手机机主的年龄、学历、收入等个人信息,甚至还能查询到手机机主最近是否有找工作、准备婚礼、买房、买车、备孕的计划。

该商家表示,每次采集所获取的手机号数量没有任何限制,但利用该营销盒子给客户群发短信,则需要支付每条0.1元的费用。

“探针盒子”被曝光后仍在售 可盗取周边用户手机号

防范建议

出门关掉手机WiFi功能

记者将两家商户销售的“WiFi探针盒子”涉嫌获取用户手机号的情况向网络商城平台方举报,平台方称将对涉事商品进行审核,如发现涉嫌违规,将对涉事商户进行处理。

网络安全专家告诉北青报记者,WiFi探针盒子采集到的数据,确实可以通过一些技术手段,被用来获取用户的个人信息。

专家建议,市民离家后就可以关闭手机的WiFi功能,提前阻止被扫描采集到;对于一些手机品牌,可以在开发者模式打开MAC地址随机化;最后,不要在一些不可信的APP上提交真实的个人信息,尽量保护个人的身份信息。

此外,有条件的市民可以通过办理多个手机号,在一些APP上提交个人信息时使用不常用的“小号”。“目前很多个人信息的搜索都是基于手机号来进行的,如果注册的手机号不关联个人信息,就可以一定程度上保护自己的个人信息不被泄露出去。”

律师说法

此行为涉嫌侵犯隐私权

北京康达律师事务所韩骁律师认为,利用网上售卖的“探针盒子”探测他人个人隐私信息属于侵犯他人隐私的行为,涉嫌侵犯他人隐私权,同时也涉嫌违反《治安管理处罚法》相关规定,可能面临民事侵权责任及治安管理处罚责任。

韩骁介绍,根据我国《侵权责任法》的规定,侵害民事权益,应当依照本法承担侵权责任。利用网上售卖的“探针盒子”探测他人个人隐私信息,受害人可以要求侵害人停止探测个人信息的行为,如果因为个人信息的泄露导致了名誉受损或者财产的损失,受害人还可要求其承担赔礼道歉、消除影响,并且赔偿遭受的财产损失。如果对隐私权人产生严重的精神损害、造成严重后果,除承担上述法律责任外,还需赔偿精神损害抚慰金。

此外,《治安管理处罚法》规定:偷窥、偷拍、窃听、散布他人隐私的,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款。据此,利用探针盒子探测他人隐私信息,违反上述法律规定,可对侵害人处以拘留或罚款的行政处罚。

“探针盒子”被曝光后仍在售 可盗取周边用户手机号

如何防范WiFi探针技术?

由于WiFi探针可以通过民用WiFi的WLAN信号段获取设备的Mac地址,且用户可以通过关闭移动设备的无线路由功能来主动屏蔽对MAC地址的获取能力,所以大家能做的就是,平常一定要注意关闭手机WiFi,不要轻易信任连接陌生不明来源的WiFi,保护自身隐私。

另外,对于安卓手机来说,其实原生的Android 8.0系统(以上版本)经默认开启了MAC地址随机化功能,在安卓9.0中这个功能也可以在开发者选项中找到,不过国内不是每家安卓厂商都会提供这样的技术。

苹果在iOS 8系统之后也率先支持随机Mac地址了,Windows 10系统也有类似的技术了,都可以避免真实Mac地址被嗅探。