微軟 MAC 地址數據庫驚爆『定位安全門』！

MAC地址：

MAC（Medium/Media Access Control）地址，或稱為 MAC 位址、硬體位址，用來定義網路設備的位置。在 OSI 模型中，第三層網路層負責 IP 地址，第二層數據鏈路層則負責 MAC 位址。因此一個網卡會有一個全球唯一固定的 MAC 地址，但可對應多個 ip 地址。

以下是新聞：

微軟一直在建設一個以位置服務為目的，能夠公開播放 MAC 地址（同時包括所在街道）的數據庫。這可能包括手機以及筆記型電腦在內。問題在於，微軟並沒有保護好這個數據庫的安全。

根據來自 Cnet 的 Declan McCullagh 的一篇報導稱，隨著汽車到處走尋找熱點區域，微軟收集了連接到 Wi-Fi 的 Windows 7 手機數據，並記錄在數據庫裡，但是因為他們疏於保護該數據庫，任何人都可以訪問該數據庫。Cnet 在不同的 MAC 地址登陸到數據庫上都得到了非常詳細明確的地址返回。

它工作的原理是這樣的：作為一個接入點的時候，iPhone 和 Android 設備會自動改變其 Wi-Fi 的 MAC 地址。Android 設備選擇的 MAC 地址是以 02:1A 開頭的。

Google 的數據庫中不包括 02:1A:11:F2:12:FF 的 MAC 地址，不過微軟的數據庫有，並且報告稱其位於華盛頓特區，在新罕布什爾州大道的黑山大使館。

這就很不妙了。如果微軟已經記錄你網路的 MAC 地址（包括你的位置），則任何擁有該 MAC 地址的人都可以通過微軟的數據庫運行，從而有可能找到你居住的地方。這是很不好的。此外，微軟還未說明他們是否收集了連接到網路的設備的數據。如果他們記錄了你的筆記型電腦或者手機的 MAC 地址，那麼擁有該信息的人都可以通過微軟的地圖查找到你的位置。這樣就真的很糟糕了。

關於這個問題，Cnet 也得到了來自微軟 Windows Phone 工程組的編程主管 Reid Kuhn 的一份正式聲明：『為了提供位置服務，微軟通過用戶的設備和有管理的操縱，收集了公開播送的手機發射塔 ID 以及 Wi-Fi 接入口的 MAC 地址。如果一個用戶選擇智能機或者移動設備作為 Wi-Fi 接入口，他們的 MAC 地址也可能會被我們納入服務的一部分。然而，由於移動設備通常從一個地方移動到另外一個，他們對於提供位置並沒有什麼作用。一旦我們認定一個設備沒有固定在一個位置的時候，我們將把它從我們動態的 MAC 地址列表中刪除。』

令人不安的是，對於那些不希望自己的 MAC 地址被包括進去的人而言，似乎沒有任何選擇將其剔除出來的能力。如果你擔心自己的信息是否被存儲於這個數據庫，你可以輸入在這個由斯坦福的研究人員 Elie Bursztein 開發的網站上找到的你的設備的 MAC 地址（如果你不知道自己的 MAC 地址，Cnet 建議使用這個網站查找出來）。由於你並無法刪除你的信息，也許你可以罵罵微軟。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出