315大曝光 WiFi探针盒子 为什么比你更了解你自己 | 关于面对黑灰产的一点思考

一年一度的315晚会，

互联网人群都很期待/紧张，

圈里又会出啥爆点㖏？

315加班到家后，

脑仁儿疼的大宝哥直接休息了，

一觉醒来，看到普天盖地的WiFi探针消息…….

作为资深安全人士(老人家)，

看到标题后，第一赶脚 赶脚，

卧槽，这不就是伪基站的低端变种么？

这事情都搞成大规模的产业链了，

弄啥咧……..

一般大家认为，

即使看到了我的MAC (无线网卡)地址，

也没有啥影响，

又控制不我手机，

不丢钱、不丢物、不丢人……

和大街上陌生人擦肩而过没啥区别，

发生不了什么……

大宝哥 想说，

他们 都是一群不按套路做事的人，

他们 的套路可以用一句话来总结，

就一句 就一句……

“羊毛出在狗身上，让猪来买单！”

大宝哥 说说J哥的安利….

J哥  这几天很忙，

游走 北京二环与三环之间，

跑遍 大大小小的房产中介，

往返 重点小学附近居民楼…….

J哥 打算在城里买套学区房，

J哥 很注意个人隐私保护，

所有中介公司留的都是临时的手机号码，

以防各种中介、贷款公司轰炸式的骚扰……

但是 还是躺枪了……

J哥忙了一天房，

很累…..

晚上 回家整理看房数据，上网比价，

分析看看有没有性价比高一点的……

第二天，

贷款公司 房产公司 行销/诱导/诈骗电话

接踵而至……

就这样  J哥 一顿操作猛如虎，

拿着低利率的贷款 把便宜的房子买了下来，

满面春风，洋溢着幸福的笑容…….

就这样  J哥直到现在还在房产和贷款的法律纠纷中，

整个人很消沉，一直在悔恨自己做出了错误的重大决定……

---

关注 大宝哥公众号，搜索 tianji_security

往前翻，

之前大宝哥总结了云叔式的决策方法…..

J 哥很谨慎，特别注重保护个人信息，

但是 出门时手机 WIFI TMD忘关了……

社会精蝇 ，

在学校 社区 中介附近部署了几个WiFi探针，

精蝇 分析大 J 哥的结果是：

“大金主”，特征： /人/傻/钱/多/…..

精蝇 群里广播，洞幺洞拐，拿下那支金猪…….

废话不多说，进入今天的重点，重点…….

-WiFi 探针 为什么几秒钟就能够知道你是谁？

比你更了解你自己？

-互联网安全从业人员 该做些什么，

使互联网、社会环境更加 BETTER ……..

1 精蝇犯罪成本低 泛滥速度快

2010年至2014年期间，伪基站特别猖獗，

大量发送短信广告，

冒充公检法进行诈骗，

嗅探手机验证码，登陆网银转账，

甚至到各种 P2P 冒用身份平台进行网贷…….

估计大家都有被过被骚扰的经历，

当时社会影响很大，公检法严厉出击，

打掉了很多团伙，

此时 估计还有很多人在享受监狱生活…….

重锤打击之下，精蝇担心自己开启牢笼生活，

全部弃暗投明，精蝇过上了吃斋念佛的生活，

南屋呃逆陀佛……. 南屋呃逆陀佛……

但是现在竟然有些蝼蚁之辈， 打上了擦边球，

公开场合搭建具有隐蔽性、引诱性 WiFi热点，

窃取个人隐私数据，非法牟利…….

目前 这种行为是触犯法律的么？很严重么？

大宝哥 不是法律界专业人士，我不知道......

但据以往的案例看，多数是小额的经济处罚，

成本很低

日后 希望在安全人士的努力下，

有关部门能够加快细化有关法规、条例，

加强无线网络的管理，

出台更多的安全合规的国家标准、行业标准。

千丈之堤，以蝼蚁之穴溃，

希望在安全从业人士的努力下，

使互联网环境变得更安全，更美好…….

2 大数据/社工库 快速知道你是谁

比你更了解你自己

社会精蝇们有强大的数据集市，

从地下渠道汇聚了各个平台、APP的信息，

包括生活、地产、汽车、教育…….

含括你的性别、年龄、教育情况、工作情况、居住地址、兴趣爱好…….

大宝哥 问你一句 你了解你自己么？

问你个问题，1分钟能答上来，

大宝哥 扶你，扶你，扶你！！！

你的5个优点  5个缺点是什么？

大部分都是回答不上来的，

包括大宝哥自己……

精蝇把 DT 技术用到了极致，

一顿操作猛如虎，

把数据挖掘/机器学习/分布式计算/可视化分析等技术发挥到了极致，

几秒钟实现了精准画像，

快速答出你都不了解的你…….

前面两个现实客观的问题，

辣么 辣么 我们能做些什么？

3 安全教育 提高全民信息安全水平

WiFi探针的场景中，

如果大家有专业人士般的安全意识，

不随意 打开 WiFi，

不连接 非信任的热点，

辣么，

则会不战而胜，

社会精蝇们迅速离场……

线上教育

以反面案例为素材，宣贯安全行为，培养全民安全意识

线下扶倒

设计、开发环节中培养从业人员的安全技术，强化互联网系统、应用的安全建设。

4 安全战士 直击黑灰产

  反制、追踪、打击

春天来了，

夏天不远了，

我们身为安全战士，

联手去擒拿咸猪手，

保护个人私密信息，

为个人信息安全，互联网安全做点什么，

在各自的人生里增加一分意义，

让我们的人生不留下一点遗憾.....

WiFi探针的问题，从安全技术本身出发，

完全可以实现反制、追踪、打击…….

大宝哥 有些技术上的想法和思路，

需要互联网安全精鹰加入，

业余时间，

一起讨论 一起开发 一起执行 一起开源…..

从 WiFi 探针入手，为互联网安全做点什么，

脚踏实地，仰望星空  =͟͟͞͞ʕ•̫͡•ʔ

“安全擒拿小分队”欢迎您的加入…….

如果你希望自己变得更加美好，同时让互联网世界变得更好，

或者对系统安全 、iOT 安全、威胁情报、态势感知、主机安全、WAF 方面的技术比较感兴趣，想找个群体一起交流……

大宝哥有酒，兄弟们带肉过来 

一起畅谈  一起研究  一起分享