這事是真的嗎？Wi-Fi 信息被上傳是什么意思？這事到底跟普通用戶和騰訊又有什么關系？為此，雷鋒網請教了網絡安全專家、SOBUG 創始人江金濤，獲得了騰訊 Wi-Fi 安全實驗室負責人姚威與墨跡天氣公關人士的回應。

江金濤：1.應該是獲取 Wi-Fi 的 SSID 信息，不包含密碼，但是足以通過 SSID 進行人群的聚集分析。2.事先應該是得到過用戶的權限授權。3.通過 http 接口進行傳輸，沒有加密，很容易在鏈路層被截取，不安全。4.靠網絡服務提供商保護用戶隱私就是個笑話。

姚威：躺槍，我們沒干這事，站群服務器，可以去告造謠的人了！

收集 Wi-Fi 名稱有什么用？

用戶需要對墨跡天氣 App 開放哪些權限？

不過，如果你知道了一個人的 Wi-Fi 名稱，只要在這個對話中輸入，則可以判斷其相對位置。

姚威表示，從上述圖片中分析抓包的域名可以看到，數據流向了兩個大數據分析和營銷公司的 SDK（感興趣的宅友自己去翻圖片），這與江金濤所說的用于“大數據營銷用戶畫像”的觀點不謀而合。但這是一場天氣 App 與大數據分析公司的合作還是大數據分析公司擅自作為？

2 月 25 日訊 這幾日，微信朋友圈里盛傳一張截圖，并配文稱墨跡天氣 App 上傳了用戶的所有 Wi-Fi  賬號，抓包抓出了流氓，背后還有騰訊等大公司的服務接口。

到底有沒有收集

墨跡天氣公關：不存在上傳用戶 Wi-Fi 賬號甚至其他個人隱私信息，更不存在信息泄露的問題，圖片上的標注是錯誤的。

江金濤告訴雷鋒網，朋友圈中流傳的那張抓包圖片中指的應該是獲取 Wi-Fi 的 SSID 信息，不包含密碼。所謂 SSID，通俗來說，就是用戶手機里的 Wi-Fi 名稱列表。

當然，上述可能只是通過 Wi-Fi 信號強弱進行最直觀的判斷，如果將這個數據與 GPS 和其他功能配合，能獲得更準確的定位。江金濤認為，從上述角度看，Wi-Fi 名稱列表可以說是判斷用戶位置信息的維度之一，一般用于大數據營銷的用戶畫像，并猜測墨跡天氣應該事先征求了用戶的同意。

無圖無真相，對方還拋出了抓包信息。

第二，以后使用各種App都要看清楚權限，想清楚了再同意。

雷鋒網編輯使用安卓手機和蘋果手機同時下載了墨跡天氣 App，以安卓手機的下載情況為例：

第一，不要輕易展示自家的 Wi-Fi 名稱了，即使是設置成“你連什么連我就不告訴你氣死你”也沒什么用（但不展示 Wi-Fi 名稱可能會不便利，宅友自行抉擇）。

姚威發出了否認五連。

當然，到此為止，雖然我們什么結論都沒得出，但是你們應該知道怎么做了：