這事是真的嗎？Wi-Fi 信息被上傳是什么意思？這事到底跟普通用戶和騰訊又有什么關(guān)系？為此，雷鋒網(wǎng)請(qǐng)教了網(wǎng)絡(luò)安全專(zhuān)家、SOBUG 創(chuàng)始人江金濤，獲得了騰訊 Wi-Fi 安全實(shí)驗(yàn)室負(fù)責(zé)人姚威與墨跡天氣公關(guān)人士的回應(yīng)。

江金濤：1.應(yīng)該是獲取 Wi-Fi 的 SSID 信息，不包含密碼，但是足以通過(guò) SSID 進(jìn)行人群的聚集分析。2.事先應(yīng)該是得到過(guò)用戶的權(quán)限授權(quán)。3.通過(guò) http 接口進(jìn)行傳輸，沒(méi)有加密，很容易在鏈路層被截取，不安全。4.靠網(wǎng)絡(luò)服務(wù)提供商保護(hù)用戶隱私就是個(gè)笑話。

姚威：躺槍?zhuān)覀儧](méi)干這事，站群服務(wù)器，可以去告造謠的人了！

收集 Wi-Fi 名稱有什么用？

用戶需要對(duì)墨跡天氣 App 開(kāi)放哪些權(quán)限？

不過(guò)，如果你知道了一個(gè)人的 Wi-Fi 名稱，只要在這個(gè)對(duì)話中輸入，則可以判斷其相對(duì)位置。

姚威表示，從上述圖片中分析抓包的域名可以看到，數(shù)據(jù)流向了兩個(gè)大數(shù)據(jù)分析和營(yíng)銷(xiāo)公司的 SDK（感興趣的宅友自己去翻圖片），這與江金濤所說(shuō)的用于“大數(shù)據(jù)營(yíng)銷(xiāo)用戶畫(huà)像”的觀點(diǎn)不謀而合。但這是一場(chǎng)天氣 App 與大數(shù)據(jù)分析公司的合作還是大數(shù)據(jù)分析公司擅自作為？

2 月 25 日訊 這幾日，微信朋友圈里盛傳一張截圖，并配文稱墨跡天氣 App 上傳了用戶的所有 Wi-Fi  賬號(hào)，抓包抓出了流氓，背后還有騰訊等大公司的服務(wù)接口。

到底有沒(méi)有收集

墨跡天氣公關(guān)：不存在上傳用戶 Wi-Fi 賬號(hào)甚至其他個(gè)人隱私信息，更不存在信息泄露的問(wèn)題，圖片上的標(biāo)注是錯(cuò)誤的。

江金濤告訴雷鋒網(wǎng)，朋友圈中流傳的那張抓包圖片中指的應(yīng)該是獲取 Wi-Fi 的 SSID 信息，不包含密碼。所謂 SSID，通俗來(lái)說(shuō)，就是用戶手機(jī)里的 Wi-Fi 名稱列表。

當(dāng)然，上述可能只是通過(guò) Wi-Fi 信號(hào)強(qiáng)弱進(jìn)行最直觀的判斷，如果將這個(gè)數(shù)據(jù)與 GPS 和其他功能配合，能獲得更準(zhǔn)確的定位。江金濤認(rèn)為，從上述角度看，Wi-Fi 名稱列表可以說(shuō)是判斷用戶位置信息的維度之一，一般用于大數(shù)據(jù)營(yíng)銷(xiāo)的用戶畫(huà)像，并猜測(cè)墨跡天氣應(yīng)該事先征求了用戶的同意。

無(wú)圖無(wú)真相，對(duì)方還拋出了抓包信息。

第二，以后使用各種App都要看清楚權(quán)限，想清楚了再同意。

雷鋒網(wǎng)編輯使用安卓手機(jī)和蘋(píng)果手機(jī)同時(shí)下載了墨跡天氣 App，以安卓手機(jī)的下載情況為例：

第一，不要輕易展示自家的 Wi-Fi 名稱了，即使是設(shè)置成“你連什么連我就不告訴你氣死你”也沒(méi)什么用（但不展示 Wi-Fi 名稱可能會(huì)不便利，宅友自行抉擇）。

姚威發(fā)出了否認(rèn)五連。

當(dāng)然，到此為止，雖然我們什么結(jié)論都沒(méi)得出，但是你們應(yīng)該知道怎么做了：