315 晚会曝光的探针盒子，了解一下

一直出门关 wifi

闪付果然有风险

今年好像还没看到过中间插广告？？？？ 不自动加入 WiFi ？过一个月变一下网卡地址？ 感觉都没必要，该来的还是会来。

今天过后估计程序员裁员形势又严峻了。。。大数据基本上所有的互联网企业都逃不过对它的需求！ 大公司数据自己偷偷用，小公司买不到倒闭。。。

lz 真快，我刚想发帖来着，哈哈

社保那个 app 被小米市场下架了，下架之前我还去烧香了。

我个人觉得中国必须搞个自己的 GDPR 了。

Wi-Fi 和蓝牙都得关才行，不过考虑到最近人脸识别也挺成熟了，估计已经有方案用在配合或者替代探针了。

哦豁，融 360 感觉也要凉一大截。
不死也残，建议程序员准备开始找新工作。

思考下一个问题，这次曝光的探针盒子类公司，程序员会被抓吗？还是说只抓法人，管理人员、财务、销售。

没人说实名制才是最大的推手，如今屁大个 APP 至少要你的手机验证，否则不给用（理直气壮地按法律）。
更有甚者还要上传证照、银行卡实名认证才能用。

还有个大软件软件厂家，拼命推行订阅制，如果保证隐私？我们生产的一切信息都不能保证被他人看到或窃取。

还有各大软件厂家，拼命推行订阅制，如果保证隐私？我们生产的一切信息都不能保证不被他人看到或窃取。

你是在哪里看的 315 晚会啊？
我刚刚在谷歌上搜索视频没搜到，想看完整版视频

其实我个人觉得没必要预防，你也防不住。
不连接那些收集信息的 wifi 也就只能拿到 MAC 而已其实并没有什么实际意义，其余的信息还是得通过手机上的 APP 来获取，只要手机保持干净就不会有啥。大多数人做不到完全拒绝各种服务，所以只能被动的接受信息泄露，相对来说最简单的只用大厂 APP 就已经算比较安全了。
（其实这样当然是不好的，但是没有办法，除非打算过上那传说中不到 1%的生活）

@mm163 国家法律规定了，网站或者手机 APP 必须实名制，这是国家规定。

@wevsty 你看看 v 站，是不是也要求手机号验证！

探针效率太低了，早就淘汰了，315 净整些不痛不痒的玩意。土鸡蛋说人家随便搞搞价格翻翻，而红毛药酒，小罐茶这些进贡的 p 事没有。

@hello456

实名制是规定要求的，谁也跑不掉，说多了还要遭到降维打击，无力。
作为普通人，唯一的选择只能是，不用。
我可以不用各种乱七八糟的 APP，可惜两大系列（腾讯系和阿里系）始终是戒不掉的，要戒掉这俩需要付出的代价太大。

@hello456 刚走 CCTV 官网看完呢

请教一下
“探针盒子发现这个信号后，就能迅速识别出用户手机的 MAC 地址，转换成 IMEI 号，再转换成手机号码。”

这个表述是有问题的？还是真的独立可以做到？
我认为是通过采集 MAC 地址，然后通过数据匹配到手机号。

原文链接 http://www.nbd.com.cn/articles/2019-03-15/1310603.html

@hello456 央视影音 app

@Rcnaec 刚看完，我没错的话晚会上说是 IMEI 大数据匹配出来的手机号以及个人信息

@IzualBeta 没记错

@Rcnaec 大公司收集的数据信息，然后打包成服务出售，线下探针部分是由另外的设备厂家做的，只是接入大公司接口。根据之前接触的情况看，线下部署设备后，第二天就能拿到数据，而且这个注册门槛并不高（前公司算老板也就 10 来个人），还有就是早就开始配合人脸识别了来收集数据了。

总的来说，线下数据采集、推送广告这些脏活都是一些“小”公司做的，但是核心数据都是掌握在大公司手中的。

新版的 Android 在没连上相应的 wifi 之前，给的都是随机的 mac 地址（大概是这个意思）

@tomczhen
@IzualBeta

谢谢！

@hello456 315.cntv.cn

@mohoumk2 https://www.secrss.com/articles/5688

论文抄袭没曝光吧？

主动暴露了解一下 t/539616

@hello456 #15 不要求吧。

用户名 msg7086
手机号 尚未验证手机号
更改手机号

@msg7086 #31 部分节点不验证手机号看不了。

Google 玩剩下的
应用：谷歌广告和油管推荐

蓝牙也可以，顺便说下伪基站也是可以的哦。

只不过国内环境更加严重缺乏监管和治理。
可以说国内厂商已经形成了某一方面的同盟即"大数据"画像。
如：
输入法记录并分析你的输入
购物软件记录搜索和停留时间

不觉得奇怪或恐惧，12 年的时候就写过类似论文。

作恶！

@apisces 在本地工具店，有一种名为“ skimsafe ”的卡片在售，作用是防止背包 pos 盗刷。不同于锡纸袋隔离电波，这种卡片会主动向外发送干扰信号，只需要被恶意 pos 接近即可触发保护。

就是小贵没法买来测试。

网页版的淘宝 /天猫不登陆，已经不能搜索宝贝了。
作恶的其实就是大厂。利用平台，底层 api 收集隐私。

傻逼 iOS12 在控制中心关不了 Wi-Fi

@mm163 大厂收集信息轻而易举，就怕小厂收集信息卖给诈骗团伙才恶心。

比如你身边的人用腾讯系和阿里系，就算你不开放通讯录，它们也可以知道你是谁。你给不给通讯录权限都是一样的。

目前我除了腾讯系，阿里系，运营商系 app，愿意交出通讯录，其他 app 我都拒绝读取通讯录权限。

头条系（抖音）根据情况看以后是否开放，
百度系别想了，永远不可能。

@mm163 对的，实名制的存在，导致商家只要愿意积累，我们必将被暴露。

@mm163 使用国际版的淘宝，还可以搜索查询

不知道数据投毒技术以后会不会有发展

不连接 wifi，尤其是免费 wifi
少安装 app，尤其是那些数据保护不到位的小厂，更别装那些私下做贩卖数据勾当的垃圾厂商
app 权限，用到什么才开通，尤其是不常用的，要每次询问

自从抖音把我 10 年没联系的初恋女朋友也推荐给我后，我发现在中国讲隐私，就算了吧

@hello456 只要绑定手机号就算实名制了，有的 app 还要绑身份证啊之类的。这种不是大公司直接删掉。

这东西只是获取到了 IMEI
实际的数据泄露早在使用各种 APP 的时候就泄露了吧
不管大厂小厂似乎都有办法做到这些，现在很多应用不点“同意”就不给用了

这太低端了。

不是有直接运营商合作的么，可以直接发给一个地区一个基站的用户。你关 Wi-Fi 蓝牙，但有关机的么

@congeec iOS 才不傻逼，没连 wifi，水果的 mac 全是假的。日娃讲的。

不连 WIFI 没有用，只要你 WIFI 开着就能扫到

早就有了，
x 年前百度的黄金眼，因为和医院合作，被曝光后停止了运营。
但是现在出现了一批小厂家搞，数据来源标的全是大公司。

没实际测试，和推销人员聊起来说 2/3 的手机都能够匹配到用户画像，然后可以用他们的系统去发短信、电话。

2 年前就有了，安卓 8 和 ios8,以后不受影响

对的，这个玩意 IOS8 之后就没法用了，好像新版 android 也有防御吧

iOS 亮屏的时候发的似乎是真实 mac

@mason961125 是看不到。
但是这并不是强制要求验证嘛……

@hpeng #48
@meisky6666 #51
@Greenm #52
点开文章看一下，后面讲了，虚拟 MAC 也可能被破解。

@wevsty 微信在注销等待中。


慢慢的再消 qq。


淘宝，主要是加长的裤子，因为裁缝店越来越少了。


总有一日，不自由的东西，都可以放下。


嘿嘿嘿嘿嘿。

Android 8 /iOS 8 开始 探测 WiFi 默认随机 mac，
Android 9 部分机型开发者选项可以选择连接时随机 mac
Android Q 貌似默认打开连接时随机

windows10 也有随机 mac 地址了

周围没有已保存的 ssid，手机也会广播自己吗？

@dididi9527 假的，早期 ios8 和 android 7 刚出来的时候可能有漏洞，后来到了 10 和 8.1 基本没什么漏洞可钻。看出假 mac 可以，要想拿到真 mac 不可能。我猜是用同名 ssid 比如 chinanet 自动连接碰瓷

@evagreenworking 能说明一下 10 和 8.1 的虚拟 MAC 做了什么改进来杜绝文章中提到思路吗？

@flyz 昨天直播操作时运维把服务关了会不会好好玩

@jhdxr Android 7.1 还是 8.0 刚植入的时候好像有 time defeat,很长时间内随机一次，并不是每次断开重发请求帧时都随机。还有刚出来 wifi 驱动很多没跟上，有 bug

@Rcnaec mac 到 IMEI 能直接转换出来么？不是数据匹配那种

都实名制了，谈什么隐私

泄露了你手持身份证照都不在乎，还去管什么 MAC 地址泄露不泄露，不是舍本逐末吗

不用公共 wifi 不用公共充电宝，这些不是常识？？

@sucks #67 你想的和题目说的不是一个东西 https://www.secrss.com/articles/5688

『 2. Wi-Fi 探针与恶意 Wi-Fi 热点傻傻分不清。Wi-Fi 探针的这些功能实际上都无需热点的存在，所以在该话题下介绍对恶意 Wi-Fi 热点的检测与防护是驴头不对马嘴。』

@electric #65 一码归一码呀 朋友。要是不谈隐私的话 那你可不可以把你的支付宝 微信的帐号密码发上来 供大家阅读欣赏？显然你不愿意嘛。所以隐私还是要谈滴...

@EIlenZe 一个普通人，完全没有能力和专业的数据公司相互抵抗，今天说的探针是一直技术，明天基站又是一直技术，后天蓝牙又是一种，你根本防不了数据公司后面的专家想要知道你是谁，再加上这种 law 的助推，这些数据公司更是喜极而泣，说是网络安全的 law，却要求每个人都要向互联网公司泄露真实信息，我怀疑这些 law 是互联网公司助推达成的，就像美国选总统，后面总有势力在助推~

@electric

这种说法太不负责任了
如果大家都在乎起来
每个人都在乎

我看哪个厂商敢得罪绝大多数人

所以还是大家惯得！

@ooooo 哪的等到以后，普通群众普遍觉醒了，才好说，现在时机不成熟!

@hello456 [中央电视台 315 晚会.2019 年.高清 1080P_哔哩哔哩 (-)つロ 干杯~-bilibili]( https://www.bilibili.com/video/av46387933/)

实名制才是最大的推手,是个 app 就敢让你上传身份证. 谈隐私?

要这么担心隐私，还是担心下菜鸟驿站里邮单的各种信息吧。

这些信息可是只要有心进入采集都是轻而易举的。而且信息是和地址强相关，精准得不能再精准了。

@nobb519 老哥，你这个就很厉害了。。

iPhone 扫描的时候使用的就不是同一个 mac 地址，Android 10 也是这样了

上面提到不装乱七八糟的 app，我想说 app 易躲，sdk 难防。哪怕只从 play 上安装且避开几个大厂系 app，根目录也不可避免地会出现 baidu, amap, miui 目录

wifi 探针并没有问题，问题在于 APP 记录你的个人信息，包括手机号，不搞搞错了主次

@congeec
iOS7.0 起根本不需要你考虑这种问题

wifi 自动打开怎么破

核心不在探针，而在于 APP 获取的用户信息同探针信息结合起来。

@apisces 你好，请问银行卡可以彻底关闭快捷支付吗？

@tomczhen 多用现金，多用网页版，多走几步路就当锻炼身体了

@wevsty 18# 戒掉，需要什么代价？

细思极恐，