声明:本文不作为唆使犯罪的教程,相反是为了制止这种行为,请勿用于违法行为!再六强调,请勿用于违法行为!
近来市面上出现一种“高科技设备”,据称可以侦测/收集到附近百米左右范围的手机号码。
大家应该不陌生具有这种功能的设备是什么东西,我就不说它叫ZM仪了,侦查上经常用到的…
但是我们今天说的这款设备,它并不是ZM仪,而是“民用”设备,工作方式和ZM仪也不一样,和这里暂且叫它“小盒子”吧!
它的身份也有些模糊,“一半洒落荫凉, 一半沐浴阳光”,设备本身并不违法,正当使用也不违法,只是演变到最后,被一些别有用心的人利用,结合上互联网以及大型科技公司的“大数据”后,做出了违法的事情。
“小盒子”在一些小科技公司网站上,甚至某宝上,或公开、或半公开、或地下,都在兜售,也一直在被使用。
这些“小盒子”就是Wi-Fi探针。
Wi-Fi探针,原本它公开正当的用途是采集景区、或店铺人流量、对聚集情况做出分析,进而形成比如“热力图”等等这样的结果报告,以便助于管理人员有效疏导人群,或是分析商业销售情况…
也就是当它老老实实工作的时候,并不过多侵犯到个人隐私,顶多是知道顾客A是老顾客,曾经光顾过本商场n次,喜欢在xx品牌专柜逗留,等等这样。
但是它什么时候走上了“窃取手机号码”的道路呢?
毕竟,黑市上手机号码是最值钱的交易数据之一, 何况是具有具体地理标签的“有效客户”的手机号码呢?诱惑之下,难免蠢蠢欲动。
前面已经说了,它和ZM仪工作方式不一样,它走的是另外一种路线——“曲线”实现目的路线,虽然它不能采集IMSI码进而翻译出手机号,但是它利用了互联网公司和科技公司的“大数据”撞库,一样撞出了手机号。
所以,“小盒子”的工作原理就是:
“小盒子”开机,采集附近手机设备的MAC地址;
将MAC地址在“大数据库”中做匹配,得出对应手机号码;
对,原理就是这么简单,稍微详细一点再说就是:
首先,扫描附近手机终端的MAC地址,MAC地址也就是手机的Wi-Fi无线识别码,这个码一机一个,全球唯一。获取MAC地址时候,手机并不需要连接上Wi-Fi,只要是Wi-Fi开关开着就可以,大部分人的Wi-Fi开关应该都是常开着的,这是被采集到的原因。
然后,拿着手机MAC地址到数据库中去比对,讲手机号码给比对出来。
原理就是这样?对,没有更多了,比你想象中的还简单,就这么简单粗暴。
接下来,你可能也已经知道问题的关键了:这个“大数据”的库是哪里来的?谁创建的?为什么这个“大数据”里会存有我的手机号码和MAC地址?
目前我也不清楚这个库的主人是谁,但是几乎可以肯定的就是,只有类似BAT这样规模的大型互联网科技公司能够做到、或者是与之有合作关系的大数据公司能够做到,也就是你日常使用各款APP的时候,后台已经悄悄记录了你的MAC地址,同时又记录了你的手机号码等等信息。
至于这个库为什么会泄漏、分享给其它行行业业的小型科技公司、信贷公司、商业广告公司…就不得而知了。
不过,好消息是,现在越来越多的设备在更新系统后,已经陆续采用了“随机MAC地址”策略,这样一来,躲在暗处偷偷采集你MAC地址想窥探你更多信息的不法分子,他们干起活来碰壁会越来越多,路越做越窄。
从大数据公司调取数据是侦查工作的重要方法之一,大数据公司多掌握的海量数据是任何一个政府部门、普通企业单位都无法企及的。
比如阿里巴巴公司,早在2008年就将大数据作为公司的基本战略,经过10年的发展,已经积累了海量的客户数据、商品数据、甚至有言论认为阿里巴巴的数据关系到整个国家的安全。
又比如腾讯公司掌握着全国最大的社交数据,百度公司则掌握着全国绝大部分网民的搜索行为数据,滴滴公司和地图应用商掌握了众多出行的规律…
有鉴于此,这些大数据公司的社会责任也相当巨大,有时候,利用公权力去调取这些数据还常常是各种手续、各种流程、四处碰壁,而私底下,商业行为的流通售卖,却反而轻易得多!
声明:本文不作为唆使犯罪的教程,相反是为了制止这种行为,请勿用于违法行为!再六强调,请勿用于违法行为!
本文是忙碌中仓促所写,若有不妥之处,望大家积极指点斧正,感谢!