你的手机号是如何泄露的？

前段时间央视3·15晚会，一个小盒子，一个商场，一年过亿的用户数据。 这就是“探针”：通过手机广播其MAC地址，收集并和数据库比对来获取用户手机号，综合大数据得到用户画像。 手机在开启WLAN时，会主动广播其MAC地址，从而和每个SSID背后的路由进行联系和互通身份，但是“探针”可以收集这些MAC地址，而且可以得到一些附加数据，如某些情况下手机的机型（更多的是App泄露）和离收集设备的大概位置，它主要用途其实是定位。 收集到了MAC地址，接下来就是比对了，从各路App开发商买来手机号和IMEI、MAC地址的对应数据库（用户给了它权限，而且前二者实际上可以通过很多渠道置换，无需授权）。 于是它就知道你的手机号，跟用户数据库一比对（其实简单的推销这时候直接让机器打电话即可），客户的大概画像就出来了。 很可怕吗？ 央视在这个环节是有所夸大的，但是并不意味着它危害就小，或是你能防得住。 手机有没有办法防着呢？ 当然是有了。 Android O（P）开始，Google在开发者选项里加入了 “连接时随机选择MAC地址” 的选项，这样就可以避免一部分危险，但是很可惜的是，目前除了原生和类原生UI，大部分厂商都阉割了它。央视直播中的EMUI 8和MIUI 9就是中招范例。 当然你还是要启动它的（前提是你要先有这个功能）！ Android Q Beta开始，Google在WLAN的单独设置中提供了连接时是否选择随机MAC的选项，同样也需要手动开启。 iOS这边，情况没有很大缓解，但是相比五年前没有很大缓解。 从iOS 8开始，苹果提供了随机MAC地址功能，但它的触发条件苛刻，你要锁定屏幕，还要关掉定位服务，还要关闭移动数据，你才能用到随机MAC功能。它还要求当时两代iPhone才能使用这个功能。 好在四年前苹果做了小修改，iOS 9开始，这个功能开始逐步补齐，先是支持了WLAN闲置时全时开启随机MAC地址，而且支持了iPhone 5之后的所有iPhone和iPad。 iOS 10开始，对所有设备都做了全时随机MAC地址，无论是否连接。之后的iOS又分别做了一些改进。 在这个问题上，我们再次看到了苹果对于用户隐私的高瞻远瞩。苹果还自动随机生成IMEI等识别码，阻止使用IMEI用来追踪。 那么解决方法就很简单了： 使用有原生安卓系统的机器，而且得是O以上或者Q Beta，开发者设置里需要有随机MAC地址的选项（索尼、诺基亚没有）。 或使用iPhone 5以上，iOS 10以上的iPhone来彻底杜绝隐患，当然更高的iOS版本还有更多的防追踪功能，如随机IMEI等识别码、禁止网页读取全部用户数据的功能。 因为iOS根本不让App读取IMEI等识别码和电话号码，这样更难寻获到用户隐私了。 国产手机用户大多都得等更新，目前看了一圈，EMUI、Flyme和MIUI无一没被阉割，而且这跟伪基站是两码事！ 已知有“连接时随机选择MAC地址”功能的国产UI有一加H2OS的部分测试版、vivo部署了Android P的版本和MIUI 10内核为Android P的开发版本。 已故的Windows 10 Mobile会有类似的功能，但可惜的是连接时无法启用。 用iPhone为什么还会中呢？ 因为难免的泄露个人隐私行为，谁也拦不住。下次还是看看隐私条款再说吧。当然了，如果之前使用Android手机且被收集的话，只有换号了。 当然，确保自己连接的Wi-Fi安全是必要的。“探针”虽然在探测着我们的隐私。但家中的路由器不具备安全风险！不要草木皆兵！