今年的3.15晚会曝光了一些公司利用大数据侵犯消费者隐私,侵犯消费者权利的事情,尤其是利用wifi探针收集手机Mac,关联手机号码,然后利用ai机器人给用户手机打骚扰电话。本人坚决反对这种数据滥用,侵犯消费者隐私的行为。
作为一个对技术略微了解的人,很有必要从技术上分析这种现象的实现过程,以便大家后续防范这种行为,也让大家更清楚的了解背后都有谁参与了这种肮脏的交易。
简单来说,曝光的电话骚扰中,电话营销的实现主要有三步,第一步wifi探针获取周边手机的Mac地址,第二步,公司利用自身或者外部数据库,把Mac地址转换成手机号码,这个必须要有一个手机号码和Mac地址的对应关联库。第三步就是购买人工智能机器人进行海量电话骚扰,电话营销。
设备的Mac地址理论上是全球唯一的。一般是每个生产厂家申请,获得自己独有的Mac地址库,然后写进自己生产的设备里面的。正因为Mac地址是需要厂家写进硬件设备里面的,实践中,有些厂家不规范,偶尔会有重复的Mac地址出现,不过这种情况毕竟是少数。一般来说,一个Mac地址是可以对应一台设备的,对于手机也一样。
因为Mac地址是传输协议中链路层通讯的标识,这个信息不可避免的会在通信中进行公开传输。如果你要用wifi探针监听手机Mac地址,是一定可以获取到的。(Mac地址真实性下面再讨论)
又因为手机在尝试链接wifi热点时是主动发起链接请求,主动把Mac地址发送出去的,因此这个阶段的Mac地址是可以伪造的,苹果iOS就会在这个阶段发送假的Mac地址。(最新的andriod系统也可以发送假的Mac地址,但大多数andriod手机未升级到最新系统)但是一旦真正链接上wifi以后,就必须发送真实的Mac地址,无法再发送假的Mac地址。
这就告诉我们,苹果iOS的Mac地址也可以获取得到。什么情形下呢?就是这个wifi探针本身也是个wifi热点,苹果iOS手机主动连上了这个wifi热点。这种类型的wifi探针是可以获取真实的Mac地址的。
但是获取了真实的Mac地址,能wifi探针却不能获取这个手机的电话号码。因为wifi链接这个过程并不需要手机号码的介入。我在某个楼盘附近装了wifi探针,可以收集到潜在用户的手机Mac地址,但是探针却不能收集到手机号码。
央视曝光的节目里面,那些公司是怎样做到的呢?答案是再找第三方渠道。找那些有手机Mac和手机号码对应关系的公司。这种对应关系并不是通过wifi探针获取,而是通过别的渠道获取的。
谁拥有手机Mac和手机号码的关联关系
哪些公司可以获得Mac和手机号的关联关系呢?有这么几类公司:电信运营商,手机厂商,某些APP。
电信运营商为什么可以获得这些信息很好理解,因为手机与外界的所有通信都必须通过电信运营商。手机在与外界的wifi热点连接成功以后,必须基于真实的Mac地址进行设备之间的通信。这些信息很容易被电信运营商获取。比如某些运营商的网关或者DPI分析是可以获得家庭所有联网设备Mac地址,手机号码。电信运营商虽然有这些数据,但是电信运营商的利润来源并不在此,没有动力对这些信息进行售卖变现。而且电信运营商作为国企央企,政治正确,群众评价是硬考核指标,高层犯不着为这些蝇头小利去贩卖数据。
手机厂商也有这些数据,这个也很好理解。手机拥有最高权限,Mac地址就是手机制造商写到里面的,天然就知道手机的Mac。手机号码的获取对于手机制造商的获取就更容易了,插入sim卡,激活就获得了用户的手机号码。不过有了这个Mac和手机号码的关系,手机厂商目前还在软件上去进一步榨取用户价值,还没到直接把这种关联关系开放给外部公司使用的地步。这种属于用户隐私,手机厂商也不敢泄露出去。
还有一类公司也可以获取手机Mac和手机号码的关联关系,就是手机里面装的APP。我们在安装手机APP的时候,APP都会要我们同意某些条款,不同意就不让用,如果APP要获取Mac,手机号码才能用,我们多半为了能用APP会同意,如果APP覆盖面够广,它就能获取海量的关联关系。有些APP开发者变现压力较大,需要盈利,一些APP开发者就会想办法去变现这个关联关系,从而泄露了用户的隐私。
至此,各位应该知道了现在世面上的一些大数据公司是怎样获取用户的隐私数据,拨打骚扰电话的流程了吧。