當手機莫名其妙遇到廣告彈窗或者連接了一個沒用的“WiFi”時，你就有可能走進“WiFi探頭”設備的覆蓋范圍。

不熟悉的Wi-Fi可能是精準營銷。

作者|羅一丹白實習生趙鑫

編輯|陳偉成陳詩怡

“前幾天我逛街的時候，手機莫名其妙連上了一個類似推廣的WiFi，怎么也擺脫不了?！?0月21日，在天津工作的徐小姐告訴新京報獨角鯨科技(ID:dujiaojingkeji)。

新京報獨角鯨科技(ID:dujiaojingkeji)近日發現，一種以WiFi探頭為主要技術手段的廣告營銷設備悄然興起，通過獲取用戶手機的Mac地址來收集用戶信息。有些設備可以強制用戶手機彈出窗口，偽裝成連接WiFi在微信頂部界面投放不可磨滅的“狗皮膏藥”廣告。微信方面表示，已經監控到此類惡意欺騙行為，并對監控到的情況做出了技術回應。

此外，一些生產WiFi探頭設備的公司通過與電信運營商合作，獲取用戶手機的Mac地址與其手機號碼的關系，讓廣告主通過打電話、發短信、彈窗廣告等方式進行營銷。其他公司接入百度、騰訊等公司的大數據庫，為廣告主提供用戶畫像，甚至直接為用戶提供微信。

那么，這種“精準營銷”的方式是否合規，離騷擾還有多遠？

“之前工信部等13部門打擊騷擾電話。此類電話無需用戶許可即可確定為騷擾電話?！彪娦艑＜腋读翆π戮﹫螵毥泅L科技(ID:dujiaojingkeji)表示。

“WiFi設備獲取用戶Mac地址，互聯網公司通過用戶畫像進行精準營銷，都是正常的技術。但如果把用戶畫像對應的手機號也映射出來，對應的用戶就‘透明’了，在公開市場上很容易出問題。" 10月19日，網絡安全專家張百川對新京報獨角鯨科技(ID:dujiaojingkeji)表示。

?

廣告偽裝成“WiFi之上的微信”我也擺脫不了。

用微信突然彈出一個頂級WiFi，無法消除。新京報獨角鯨科技(ID:dujiaojingkeji)調查發現，一種名為“WiFi探針”的技術及其衍生的WiFi廣告設備浮出水面。黑產利用設備獲取用戶手機的Mac地址和連接的WiFi名稱，發送強制彈窗。

上述病例在去年年底零星出現，今年以來逐漸增多。根據新京報對獨角鯨科技(ID:dujiaojingkeji)的調查，該功能往往與廣告營銷有關。

該人士表示，這種廣告從微信客戶端“根本無法消除”，將保持4小時?！爸灰o我用戶手機的Mac地址和連接的WiFi名稱，就實現了?！?/p>

新京報獨角鯨科技(ID:dujiaojingkeji)調查發現，在“強制彈窗”的背后，一種名為“WiFi探針”的技術及其衍生的WiFi廣告設備浮出水面:該設備看起來像普通路由器，可以獲取附近用戶的手機Mac地址和連接的WiFi名稱。

CNNIC(中國互聯網信息中心)年度報告顯示，網民通過WiFi上網的比例高達91.8%，其中近一半(42.4%)通過公共場所的WiFi上網。WiFi已經成為網民在固定場所上網的首選方式。WiFi的入門狀態已經基本確定。在這樣的背景下，WiFi探針技術也應運而生。

“手機的Mac地址可以理解為手機的‘身份證’，每個設備的Mac地址都是唯一的?！?0月17日，從事網絡安全工作的李淳(化名)表示，“這種WiFi探針技術的原理其實并不復雜，因為檢測無線設備的Mac地址是目前互聯網路由器的一個基本功能。WiFi探頭可以通過民用WiFi的WLAN信號段獲取設備的Mac地址，用戶可以通過關閉移動設備的無線路由功能來主動阻斷獲取Mac地址的能力。所以個人認為，獲取Mac地址并不違法?！?/p>

而廣告設備銷售商在獲得這兩條數據后，可以通過技術手段向用戶手機發送強制彈窗廣告，并設置不可回避的機頂盒WiFi。

“獲取地址是一回事，推送廣告是另一回事?？隙ㄓ序}擾嫌疑?！崩畲菊f?！耙话銇碚f，很多彈出窗口都使用自己的DNS，這是不允許的，但在技術上是可以的?！?0月19日，網絡安全專家張百川表示。

10月17日，微信方面表示，微信連接WiFi是微信推出的一項功能，方便用戶快速連接商家的WiFi熱點?！癢iFi探針”黑產利用技術手段監控手機連接WiFi的時間點和Mac地址，利用這些公共信息惡意欺騙微信后臺，使后臺誤以為用戶連接了WiFi。

?

在網上銷售“WiFi廣告推送”設備需要數百到數千美元。

在網購平臺上，可以找到很多賣“WiFi廣告”的設備，價格從幾百元到幾千元不等。買家可以把它放在人多的地方收集用戶信息。這些設備可以有不同的功能，如“屏幕廣告”、“強制彈窗”、“電銷觸達”。

事實上，基于WiFi探頭技術的廣告營銷已經形成了一條產業鏈。

10月16日，新京報獨角鯨科技(ID:dujiaojingkeji)以“WiFi廣告強”“WiFi吸粉”等關鍵詞在網購平臺搜索，發現銷售類似設備的商家不少，一套設備根據輻射范圍、功能、開發公司不同，價格從幾百到幾千元不等。

新京報獨角鯨科技(ID:dujiaojingkeji)隨機選擇了一家店鋪進行咨詢。店主說，“最便宜的設備輻射范圍200米，賣488元。最貴的設備，輻射范圍2公里，2350元?！标P于具體應用，店主說他的一個客戶是小額貸款公司的老板?！八刻炫梢粋€員工帶著我們的設備去寫字樓，收集寫字樓里員工和老板的手機信息。從此以后，只要是上班時間，辦公室老板的手機上就會通過后臺彈出廣告，商務人士大大增加?！?/p>

綜合多家網店的產品介紹可以發現，由于這類設備的大小和普通WiFi路由器差不多，買家可以將其放置在人多的地方，或者放在汽車或背包中攜帶，以收集更多的用戶信息。

新京報獨角鯨科技(ID:dujiaojingkeji)在一個買家的朋友圈看到，一個小區的空調散熱器后面放置了一個WiFi探頭裝置?！斑@個設備打開后，500米到2公里附近的安卓手機，只要連上任何一個WiFi，都會收到預設的廣告內容?！钡曛髡f。

據“WiFi廣告魔盒”的銷售人員介紹，購買這款產品的買家通常會將設備放在有針對性的場景中?！叭绻銖氖缕囆袠I，你會把我們的設備放在4S商店附近來收集用戶數據。搞教育的，就去學校收。搞房地產的，就去銷售中心收，抓住同行的客戶?！?/p>

新京報獨角鯨科技(ID:dujiaojingkeji)發現，WiFi探頭設備其實已經經歷了數次“升級”。除了單純的收集數據，其功能從“屏幕廣告”、“強制彈窗”到“電子銷售通路”，甚至“分析用戶畫像”，一步步豐富起來。

比如服務介紹中的“WiFi廣告魔盒”可以掃描進入范圍的用戶的電話號碼。新京報獨角鯨科技(ID:dujiaojingkeji)在WiFi廣告魔盒后臺界面看到，進入設備范圍的數據包括脫敏的電話號碼。雖然這個號碼對廣告商來說是看不見的，但是可以用來撥號和發短信。

另一款類似的“WiFi廣告機”，可以分析進入設備范圍的用戶畫像，準確率可以達到用戶的年齡、性別、收入、學歷等。

據了解，打電話、獲取用戶畫像并不是WiFi探針技術的原始功能，而是需要和電信運營商、大數據提供商“談合作”。

“從技術上來說，如果只知道用戶手機的Mac地址，是無法知道用戶的手機號或者用戶畫像的。但如果做WiFi探頭的公司用相應的Mac電話號碼與電信運營商合作，或者用用戶畫像數據接入該公司的數據庫，則另當別論，技術上是可行的?！睆埌俅▽π戮﹫螵毥泅L科技(ID:dujiaojingkeji)表示。

在張百川看來，獲取用戶數量和用戶畫像是一個“營銷層面”的事情?！爸灰娦胚\營商和大數據業主愿意與WiFi探頭設備銷售公司合作，完全可以實現上述功能?！?/p>

?

從彈窗到騷擾電話，短信0.06元/條，去話0.21元/分鐘。

據設備提供商介紹，目前很多WiFi探頭設備都有打電話的功能。有專家表示，這一功能只有與電信運營商合作才能實現。這些設備的潛在客戶都是各類電話營銷公司，造成了打騷擾電話的實際效果。

目前已有多款WiFi探頭設備上線打電話。

例如，一款名為“支子盒子”的產品在其介紹中稱，其技術原理是利用WiFi探針技術獲取設備的Mac地址后，根據Mac地址映射設備號或電話號碼，最后根據映射后的設備號進行廣告投放，或者利用手機號進行短信和電話營銷。

至于如何根據Mac地址映射設備號或電話號碼，有專家表示，只有與電信運營商合作才能實現這一功能。新京報獨角鯨科技(ID:dujiaojingkeji)在“支子盒子”開發商支子科技官網發現，早在2014年，支子科技就與中國電信達成戰略合作協議，“為中國電信提供一系列DSP廣告技術支持，共同為中國電信龐大的品牌企業客戶提供流量渠道?！?/p>

目前很多WiFi探頭設備的供應商主要宣傳打電話、發短信的功能，潛在客戶是各類售電公司。

比如“WiFi廣告魔盒”的銷售人員就直言，“傳統的電話銷售效率太低。比如房地產行業，一個客戶打電話差不多500元才能成交。如果用精準營銷設備，100塊錢就能成交?！彼f，“現在大家都在這么做。昨天有個招生的客戶。打了200個電話，就變成了三單，一單3萬。傳統的電話銷售無法達到2%的轉化率?！?/p>

新京報獨角鯨科技(ID:dujiaojingkeji)在設備后臺看到，它可以設置自己采集信息的范圍，比如1到100米。采集的用戶數據可以顯示手機號碼的前三位和后四位，然后你可以選擇直接從設備后臺打電話和發短信。無論是打電話還是發短信，都需要付費。短信單價0.06元/條，去電價格0.21元/分鐘。

新京報獨角鯨科技(ID:dujiaojingkeji)發現，為規避法律風險，上述設備銷售公司均未直接提供用戶電話號碼。在支子盒子的產品介紹中，注明電話接入是“通過正規運營商的大數據服務接口實現的”，“采集的手機號碼全部匿名，不存在個人信息。只能通過運營商直接提供的營銷渠道接觸到客戶?！奔措m然設備不提供用戶的手機號碼，但你可以選擇從設備后臺直接撥打。打電話的方式是先給設備用戶打電話，再轉到用戶手機上。用戶收到的呼叫將顯示為虛擬號碼。

即便如此，上述設備還是能造成打騷擾電話的實際效果。9月初，新京報獨角鯨科技(ID:dujiaojingkeji)以電話銷售公司的身份聯系了一家WiFi探頭銷售公司。對于撥打電話的方式，該員工表示，因為“買賣手機號碼是違法的”，所以只能從平臺內部撥打電話，但如果一個一個撥打太麻煩，可以“提供接口電話，通過平臺撥打，但可以用你們電話營銷公司自己的。

一些公司甚至推出了“人工智能電話銷售”的服務。例如，圣亞科技在其“圣亞盒子”的宣傳資料中稱，“AI電話營銷機器人的撥號頻率可以達到每天800-1000個電話，是人工撥號的4-5倍?！?/p>

?

打騷擾電話間接識別用戶真實身份涉嫌違法？

利用WiFi探頭技術推送“強制彈窗”打電話違法嗎？有電信專家表示，這類電話可以在未經用戶允許的情況下被認定為騷擾電話。法律專家表示，這種未經用戶同意收集用戶信息的行為違反了法律。來電是一種營銷行為，涉嫌侵犯用戶的安寧生活權。

那么，這算違規嗎？有安全行業專家對新京報獨角鯨科技(ID:dujiaojingkeji)表示，手機的Mac地址不屬于用戶隱私范疇。從產品介紹來看，這些設備的銷售者獲取用戶隱私信息并不違法，但這類設備也需要監管?！皯撚袑I的管理部門來阻止它做違法的事情。通過WiFi收集用戶信息是違法的?！?/p>

對于撥打電話推銷的行為，在電信專家付亮看來，雖然他們強調是通過“正規運營商渠道”，但渠道合規不等于內容合規?！爸肮ば挪康?3部門打擊騷擾電話。這種電話必須在沒有用戶允許的情況下，確定為騷擾電話。如果涉及三大電信運營商，運營商也是違法的?！?/p>

除了打電話，許多WiFi探頭設備的供應商都推出了用戶畫像服務。

“此前，WiFi探頭技術的應用場景主要有VIP到達提醒、人流監控、區域熱點地圖、智慧交通甚至考勤等?！崩畲菊f，“而一旦Mac地址與用戶畫像匹配，就可以達到分析店鋪客戶的效果?！?/p>

9月初，新京報獨角鯨科技(ID:dujiaojingkeji)曾獲得某WiFi探頭設備的后臺使用權。新京報獨角鯨科技(ID:dujiaojingkeji)在操作過程中發現，只要從后臺設置具體的時間，就可以觀察到進入設備范圍的人的畫像構成，包括用戶的年齡、學歷、收入、運營商、登錄喜歡的APP等。這意味著當用戶進入設備的數據采集范圍時，用戶是一個什么樣的人，他的愛好在很久以前是如何被記錄下來的。

有大數據相關行業人士表示，“只要拿到大數據公司提供的用戶畫像的接口，就可以在技術上達到上述效果，但前提是談合作?！?/p>

新京報獨角鯨科技(ID:dujiaojingkeji)在某音牙盒子的“畫像匹配結果”中發現，其用戶畫像維度精確到27項，如“性別女，25-34歲，本科，旅游專家，無未成年子女，收入3-5k，無車，企業白領，it人員，已婚無房，低檔手機等。

“繪制用戶畫像是很多app的‘隱藏功能’?！崩畲菊f，“比如無論百度、騰訊還是阿里，他們的app都有相關的隱私協議，可以合法讀取用戶各個維度的數據，從而繪制用戶畫像，分析客戶構成，為廣告營銷做參考。這些數據可以共享給第三方，但都是脫敏的，有保護數據安全的義務?！崩?，百度APP隱私協議規定“我們可能會在不識別您個人身份的情況下，與廣告服務提供商/廣告主共享您的匿名用戶畫像，以幫助他們提高有效廣告到達率”。

“其實通過多項數據對比，是可以確定一個人的具體信息的?！崩畲菊f?！八詥栴}在于，這類精準營銷設備商在與大數據公司合作獲取脫敏用戶畫像時，如果獲得了同時給用戶打電話和發短信的權利，用戶信息泄露的風險就會增加?！?/p>

此前，新京報獨角鯨科技(ID:dujiaojingkeji)詢問音牙盒子的銷售人員是否有更準確的用戶信息時，他表示，“只要加一塊錢，就可以把用戶的微信號給你。比如打電話給意向客戶，如果客戶有興趣，可以在后臺給客戶留言，然后可以把留言信息發給我。有一塊錢，我可以給你用戶的微信號，你可以加他微信，完成后續的營銷?！?/p>

對此，寧夏誠拓律師事務所梁律師認為，這種設備是否涉嫌違法要視情況而定。如果是正常收取，沒有挪作他用，就不能認定為非法。采集者負有保密和不泄露的義務，不得向他人泄露或出售該信息。如果設備收集信息，非法使用將違反相關法律。

“用戶的設備號本身不能識別用戶的身份，但一旦與手機號結合，就可以識別用戶的真實身份，屬于個人信息的范疇。未經用戶同意收集用戶個人信息，違反了網絡安全法等法律的基本規定。此外，商家收集用戶信息時即使用戶同意，也是一種營銷行為，是在收集后通過與移動運營商合作，未經用戶同意而知曉用戶手機號碼的行為，涉嫌侵犯用戶的生活安寧權?！?0月22日，北京支林律師事務所副主任趙占領對新京報獨角鯨科技(ID:dujiaojingkeji)表示。