“WIFI探针”肆意盗取个人信息，前360安全员教你如何自我保护

“WIFI探针”技术通过非法获取用户设备信息实现数据盗取，已涉嫌违法。个人可通过关闭公共场所WiFi、提高安全意识、关注设备权限管理等方式进行自我保护，同时需推动法律完善与企业责任落实。

1. 技术原理

   MAC地址采集：通过WiFi探测技术自动识别范围内开启WiFi的移动设备（如手机、平板），获取其唯一标识MAC地址。

   数据关联与破解：部分产品通过与大数据公司合作，将MAC地址与用户手机号、购物记录等信息关联；更直接的方式是利用WiFi审计设备，直接获取用户IP地址、SSID（WiFi名称列表）、Hostname（手机型号）等敏感信息，甚至同步显示用户浏览内容、登录账号密码等明文数据。

   产业链成熟：淘宝、京东等平台公开售卖“探客宝”“WIFI魔盒”等产品，售价2000-8000元不等，形成从设备生产到数据应用的完整链条。

2. 法律风险

   违反《网络安全法》：存储MAC地址与手机号等对应信息属于非法窃取网络数据，即使卖家声称“尾号虚拟”，只要存储真实用户信息即构成违法。

   违反《广告法》：通过强制推送广告、拨打电话推销等方式干扰用户，涉嫌欺骗、误导消费者。

   刑事犯罪风险：根据最高法、最高检《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，非法入侵设备或窃取20台以上计算机系统数据可入罪。

1. 关闭公共场所WiFi

   核心手段：前360安全员邓焕指出，在公共场所关闭WiFi是防止信息泄露的最直接方式。WiFi探针依赖设备主动发送信号，关闭后可阻断数据采集。

   操作建议：进入商场、车站等区域时，在手机设置中关闭WiFi功能；使用移动数据网络替代公共WiFi。

2. 提高设备安全设置

   MAC地址随机化：部分手机系统支持开启“MAC地址随机化”功能（如iOS 14+、Android 10+），使设备每次连接网络时生成临时MAC地址，降低被追踪风险。

   关闭SSID广播：家庭路由器可隐藏WiFi名称（SSID），避免设备自动搜索并暴露历史连接记录。

   使用VPN加密：若需使用公共WiFi，通过VPN工具加密数据传输，防止中间人攻击。

3. 限制应用权限

   关闭位置权限：部分应用通过WiFi信号定位用户位置，可在手机设置中禁止应用获取位置信息。

   定期清理缓存：清除浏览器、社交软件等应用的缓存数据，避免残留敏感信息。

4. 增强账号安全

   启用双重验证：为微信、支付宝等重要账号开启短信验证或生物识别登录，防止账号被盗用。

   避免弱密码：使用复杂密码组合，并定期更换，防止通过撞库攻击获取账号权限。

1. 法律完善与执法

   明确分级保护：参考浙江大学法学院王露建议，对个人信息进行分级保护，要求企业严格匿名化处理数据，但需警惕操作难度与执行漏洞。

   强化处罚力度：借鉴欧盟《通用数据保护条例》（GDPR），对非法采集用户信息的企业处以高额罚款（如脸书曾被罚39亿欧元），形成威慑。

2. 企业责任落实

   平台监管义务：根据《网络安全法》第二十一条，网络运营者需对用户信息泄露承担责任。电商平台应下架违法WiFi探针产品，并配合执法部门追溯生产商。

   技术伦理约束：鼓励科技企业建立行业自律规范，禁止开发或销售用于非法数据采集的工具。

1. 提升公众意识

   科普教育：通过媒体、社区活动普及信息安全知识，例如识别钓鱼WiFi、防范数据泄露等场景化案例。

   案例警示：公开典型案件（如朱某诉百度数据侵权案、洛阳市北控水务集团被罚案），强化公众对隐私保护的法律认知。

2. 推动技术对抗

   设备升级：手机制造商可优化系统安全机制，例如默认禁用公共WiFi自动连接、强制应用权限最小化等。

   反探测工具：研发屏蔽WiFi探针信号的软件或硬件设备，为用户提供主动防御手段。

结语：WiFi探针技术的滥用暴露了个人信息保护的脆弱性。个人需通过关闭公共WiFi、优化设备设置等措施主动防御；法律需完善分级保护与处罚机制；企业需履行数据安全责任。唯有多方协同，才能构建更安全的数字环境。