Cảnh giác với máy dò thông tin cá nhân qua Wi-Fi ở Trung Quốc

Chỉ cần smartphone bật tính năng Wi-Fi, thiết bị có thể truy xuất số điện thoại và các thông tin cá nhân cũng như lịch sử duyệt web.

Truyền thông và mạng xã hội Trung Quốc những ngày gần đây đang xôn xao về một thiết bị có thể lấy cắp địa chỉ MAC, số điện thoại, cũng như nhiều thông tin cá nhân của người dùng chỉ thông qua kết nối Wi-Fi. Nó được biết tới với nhiều tên gọi "Wi-Fi Box", "hộp thám tử", "hộp ma thuật", "Thiết bị thăm dò Wi-Fi"...

Chỉ cần người dùng ở trong phạm vi hoạt động đang bật tính năng Wi-Fi trên smartphone của mình, sau vài giây ứng dụng được cài trên điện thoại của người thu thập thông tin sẽ hiển thị địa chỉ MAC, địa chỉ IP, thương hiệu điện thoại và số điện thoại tương ứng. Trong phóng sự được CCTV thực hiện hôm 15/3, một nhân viên bất động sản đã sử dụng thiết bị này để lấy số điện thoại của một người dùng gần đó, sau đó gọi tới để tiếp thị mua nhà.

Thậm chí, đại diện của công ty phát triển thiết bị này khi trả lời phỏng vấn đã tuyên bố đang nắm trong tay thông tin cá nhân của 600 triệu người dùng điện thoại di động ở Trung Quốc, bao gồm cả số điện thoại di động. Tỷ lệ dữ liệu chính xác khoảng 60%.

Thiết bị có khả năng lấy trộm số điện thoại và thông tin cá nhân người dùng qua mạng Wi-Fi.

Thiết bị có khả năng lấy trộm số điện thoại và thông tin cá nhân người dùng qua mạng Wi-Fi. Ảnh:CCTV.

Theo PCHome, nguyên tắc làm việc của chiếc hộp "thám tử" này dựa trên khả năng nhận diện thiết bị di động đầu cuối, công nghệ xâm nhập qua Wi-Fi cũng như lấy thông tin địa chỉ MAC của thiết bị trong một phạm vi cụ thể. Địa chỉ MAC là một dạng định danh duy nhất được gán cho từng phần cứng bị mạng, không thể thay thế.

Hệ thống dữ liệu của nhà sản xuất, mà một phần lớn được cho là có được từ mối quan hệ với các nhà mạng, sẽ lấy địa chỉ MAC để khớp với số điện thoại tương ứng. Tất nhiên, số điện thoại sẽ được mã hóa để tránh những quy định về pháp luật trong việc xâm phạm quyền riêng tư. Nhưng thiết bị của người thu thập có thể liên lạc được với thiết bị của đối tượng bị lấy thông tin trong phạm vi hoạt động của máy.

Sau đó, điện thoại của người dùng sẽ tự động kết nối với Wi-Fi của chiếc hộp. Tiếp đến các thông tin cá nhân như tên tuổi, giới tính, các từ khóa tìm kiếm trên Internet, các ứng dụng thường dùng... sẽ lần lượt bị truy xuất. Những thông tin trên chủ yếu được rút ra từ chính các ứng dụng mà người dùng sử dụng hàng ngày. Chúng sau đó được tập hợp và bán cho các công ty bên thứ ba như dịch vụ bất động sản, mua bán ôtô, tài chính, phẫu thuật thẩm mỹ, giáo dục...  Tất cả mọi việc diễn ra không cần có sự đồng ý của người sở hữu thiết bị di động.

"Người dùng luôn đồng ý với các điều khoản khi cài đặt ứng dụng trên smartphone", giám đốc điều hành của công ty phát triển thiết bị thăm dò Wi-Fi chỉ ra lỗ hổng. "Dữ liệu được tạo bởi những ứng dụng đó có thể sử dụng cho mục đích tiếp thị thương mại".

Các thông tin bị truy xuất gồm địa chỉ MAC, tìm kiếm gần đây trên trình duyệt web, các ứng dụng thường dùng...

Thông tin bị truy xuất gồm thương hiệuđiện thoại,địa chỉ MAC, số điện thoại (đã được mã hóa), tìm kiếm ưa thích vàcác ứng dụng thường dùng...

Hiện tại, một số công ty thiếu trách nhiệm đã đặt những chiếc hộp thăm dò Wi-Fi này trong nhiều cửa hàng tiện lợi, siêu thị, trung tâm mua sắm, tòa nhà văn phòng và những nơi có lưu lượng người truy cập mạng lớn. Họ sẵn sàng trả tiền vị trí để có cơ hội tiếp xúc với thiết bị di động của người dùng càng nhiều càng tốt. Một số thiết bị thăm dò có số lượt tiếp cận đối tượng hàng ngày lên tới con số 10.000 lần.

Trên một số trang thương mại điện tử ở Trung Quốc, mọi người có thể dễ dàng đặt mua một số mẫu sản phẩm với giá khoảng 100-150 USD. Hiện có hai loại máy dò Wi-Fi phổ biến, một loại tương tự bộ định tuyến và một loại có thiết kế giống cục sạc dự phòng. Chỉ cần kết nối với nguồn điện, nó có thể dễ dàng được đặt ở bất kỳ khu vực nào.

Thiết bị dò thông tin người dùng qua Wi-Fi đang được rao bán trên các thương mại điện tử ở Trung Quốc.

Thiết bị dò thông tin người dùng qua Wi-Fi đang được rao bán trên các thương mại điện tử ở Trung Quốc.

Thông qua việc tự động kết nối Wi-Fi với smartphone của người dùng, nó cũng có thể hiển thị quảng cáo pop-up cho mục đích thương mại. Ngược lại, các thông tin về việc người dùng này là ai, đang ở đâu, thời gian lưu trú bao lâu, là khách hàng mới hay cũ trong nháy mắt sẽ tạo nên bức tranh tổng quát về một người dùng cụ thể.

Chưa hết, một số công ty còn hợp tác với các nhà mạng viễn thông, từ đó cho phép nhà quảng cáo tiếp thị trực tiếp qua điện thoại, nhắn tin. Có công ty lớn liên kết thẳng với những đối tác như Baidu và Tencent, để có thể lấy được hình ảnh người dùng hay thông tin WeChat của họ.

Theo các chuyên gia bảo mật, việc các nhà sản xuất lưu trữ một lượng lớn địa chỉ MAC, số điện thoại và thông tin tương ứng của người dùng là trái pháp luật. Với khả năng có thể xác định một cách tự động và chính xác thiết bị di động đầu cuối trong một phạm vi cụ thể của thiết bị này, người dùng chỉ có thể ngăn chặn bằng cách không được bật tính năng Wi-Fi.

Ngay cả ở các địa điểm trong nhà và ngoài trời, người dùng được khuyên nên cố gắng giảm thiểu việc sử dụng dịch vụ Wi-Fi công cộng. Trong trường hợp cần vào mạng, nên sử dụng dịch vụ truy cập dữ liệu từ đơn vị cung cấp viễn thông để đảm bảo an toàn.

Đọc thêm