晚会曝光的探针盒子要怎么防

　　刚刚看完整场315晚会，整个晚会让笔者印象最深刻的就是那个利用手机WiFi以及MAC地址，通过公司的数据库精准匹配到个人，对其拨打骚扰电话的场景。
　　当时晚会描述的是探针盒子会自动收集到周围手机的MAC地址，即网卡硬件地址，这个地址会被转换成手机的IMEI，最终匹配到某个个人。
　　那么问题来了，MAC地址这个东西看上去和手机的IMEI以及你个人本身是一点关系都没有的，这些公司到底是用了什么样的技术手段来将这些东西联系到一起，简单通过MAC地址就能匹配出你这个人的呢？
　　我们每个人手机在打开WiFi的时候，我们并不需要连接到这个路由器，路由器就能获取我们手机的MAC地址。WiFi是对外广播的，只要你的手机刷新WiFi列表的时候刷到了这个由探针盒子发出来的WiFi信号，你的MAC地址就会被探针盒子探测到，即使你没有连接到它。
　　接下来的地方就非常神奇了，虽然MAC地址在每台设备上都是唯一的，同时IMEI在每台手机上也是唯一的，但是这二者之间本身是没有任何联系的，在这种情况下，你是怎么被锁定、匹配到的呢？
　　实际上，这些公司后台有数据量巨大的数据库（这一点在晚会中也有提到），MAC地址和IMEI之间的匹配依赖的就是这个数据库。
　　这些数据库的数据来源往往是用户曾经安装过的一些存在安全隐患的App，它们在背后偷偷收集了用户手机的MAC地址以及IMEI，当然还可能有你的号码、通讯录等各类隐私信息。
　　这些数据在汇总后就形成了一个庞大的黑产数据库，在笔者看来，这些数据库是从黑产那边买来的可能更大一些，甚至这些公司有可能直接使用了来自黑产的接口，实现了MAC到IMEI的匹配。
　　由于MAC和IMEI都具有唯一性，因而通过MAC地址，这些黑产企业能够很精准地将你匹配出来。确实，理论上MAC地址是有可能产生冲突的，在极大的数据量下这可能会存在匹配结果的不正确，但是在技术上这样的不正确都是可以纠正的，例如加入基于地理位置的筛选、基于号码所在地的筛选等等。
　　不要忘记了，探针盒子的位置是已知的。
　　在信息泄露十分严重的今天，这些黑产企业可以非常轻松地利用这样的黑数据库、利用探针盒子这类探测MAC地址的设备，生成一个精确的用户画像，进而给你拨打骚扰电话。
　　这也就不难解释为什么在不一样的地方你能收到不一样的骚扰电话，而且他们甚至知道你姓甚名谁，你的家庭情况，你的收入情况等等信息了。
　　那么重点来了，作为普通人的我们要怎么防范这样的骚扰呢？
　　第一个是，让你的手机在探测WiFi的时候自动发送随机的MAC地址，或者修改你手机的MAC地址。
　　如果你用的是苹果手机，那么恭喜你，苹果是一家非常注重隐私的公司，在最新的iOS下苹果已经加入了不少隐私保护手段，在连接到WiFi之前iOS发送出去的MAC地址是随机的。
　　如果你使用的手机是Android，那么你就没有那么幸运了，Android手机发送出去的MAC地址是固定的，这也正是这样的探测方式能够起作用的一个重要原因。
　　那么有没有办法能让你正在使用的Android手机发送出去的MAC地址变成随机的呢？答案是，有，但是很局限。
　　但好消息是，AndroidO（8。0）已经有了随机广播MAC地址的功能（在开发者选项中），而AndroidQBeta也在WLAN信息页提供了是否随机生成的选项。（但是仍然要看各客制化UI的执行情况，它也不是完全的保护）
　　知乎用户JasonStv
　　如果你是用的是一加、Pixel、索尼等使用了类原生Android系统的手机，那么恭喜你，你可以直接前往系统的开发者选项（Android手机都有，在设置内）打开这个功能。
　　很遗憾的是，EMUI、Flyme、MIUI等国内主流的深度定制Android都砍掉了这个功能，如果你使用的是华为、魅族、小米等品牌的手机，那么你的手机可能会中招，目前笔者无法确定这些品牌的手机是否已自动开启了这个功能。
　　在315晚会爆出这个事情之后，有社会责任心的手机厂商应该会在接下来的系统更新中加入类似的功能来保障用户的隐私。
　　如果你是一名极客或是开发者，你可以非常轻松的通过Root等方式来修改你手机的MAC地址，不过Root这个操作本身会给手机带来巨大的风险，因而在这里笔者就不详说了。
　　第二个是，如果你是Android用户，请不要给来路不明的App、不来源于可信开发者的App多过的权限。权限获取泛滥一直以来是AndroidApp的一个大问题，至今这个问题都没办法得到妥善的解决。
　　即使Google和各大手机厂商都在加严对权限获取的限制和管理，然而目前不少App仍然会采用粗暴的方式来讨要一些权限向用户索要，要不到不给用。
　　这使得很多的AndroidApp仍然在肆意地收集用户手机里的隐私，这些隐私将包括通讯录、照片、短信等等。
　　如果你在使用一台Android手机，切记不要给App过多不必要的权限，这会对你的个人隐私带来严重的危害。当App提示你需要读取短信、读取通讯录、读取照片的时候，请直接点拒绝，如果这影响到了你的使用，你可以再去设置中开启对应的权限，对于大多数的App，拒绝这一方面的权限实际上是并不影响使用的。
　　如果有App强制获取这一部分的权限，那么你可就要多加注意了。
　　这里笔者要再夸赞一下注重用户隐私安全的苹果了，苹果对App权限的限制一向是很严格的，在iOS上App通常都是老实的，它默认并没有权限去读取系统内的各项内容，如果需要读取，你会得到一个醒目的弹窗提醒。需要注意的是，在iOS上你也同样需要注意不能胡乱地给App授予权限。
　　第三个是，在使用公共场所的公共WiFi时请一定要注意安全，如果你流量足够，在外尽量以使用流量为主，少用公共WiFi。在315晚会中提到的布置在商场的探针盒子实际上就是一个带有恶意功能的WiFi路由器。
　　道高一尺，魔高一丈，在互联网无孔不入的今天，隐私泄露可以说是防不胜防，随着使用Android手机的用户变得越来越多，隐私泄露问题将会变得越来越严峻，Android并不是一个对用户隐私友好的操作系统。
　　这一次315晚会曝光出的黑招很可能只是一个典型、一个冰山一角罢了，这一招我们或许可以防住，但之后的其他招还得靠我们自己多加小心了。