关手机没用，普通WiFi能精准识别你

想象你走进常去的街角咖啡馆，没掏手机，甚至把它关了机——你以为自己是匿名的过客，但实际上，头顶那台不起眼的WiFi路由器，已经把你的身份“看”得清清楚楚。德国卡尔斯鲁厄理工学院的研究团队证实，只要有普通WiFi信号，即使你没带任何电子设备，系统也能以近乎100%的准确率识别你。更让人不安的是，这种识别完全无声无息，你不会收到任何提示，不会看到任何镜头，却可能被反复标记、长期追踪。这究竟是怎么做到的？

用WiFi“拍照”：看不见的信号如何识别人

你可以把WiFi信号想象成无数看不见的手电筒光束——它们在房间里四处反弹，碰到墙壁、家具会改变方向，碰到人体时，因为我们70%都是水分，会对2.4GHz和5GHz的信号产生独特的吸收和反射模式。

传统的WiFi感知依赖信道状态信息（CSI），它能捕捉信号经过人体后的幅度和相位变化，就像给环境拍了张模糊的轮廓照。而这次研究的关键，是用了更隐蔽的波束成形反馈信息（BFI）——这是WiFi 5及以后设备里，终端给路由器发的“信号优化说明书”，用来告诉路由器怎么调整信号方向才能传得更稳。

但真实的机制比这更精确：

1. 周围任何连入WiFi的设备，都会持续向路由器发送未加密的BFI数据；
2. 这些数据里包含了信号经过人体反射后的空间特征，每个人的身高、体型、步态不同，反射的信号模式就独一无二；
3. AI模型经过训练后，能从这些杂乱的信号里提取出专属的“人体指纹”，几秒内就能完成识别。

无孔不入的监控：比摄像头更隐蔽的风险

和摄像头不同，WiFi识别不需要光线，能穿透墙壁、窗帘，甚至你关着的手机——只要附近有活跃的WiFi设备，哪怕不是你的，系统也能正常工作。研究团队在197名参与者的测试中，不管人是正面走、侧面走，还是步态有变化，识别准确率都接近100%。

更值得警惕的是，这项技术不需要任何特殊硬件。你家里的路由器、公司的办公网络、商场的公共WiFi，只要接入普通的商用设备，都能被改造成监控节点。你每天路过的便利店、常去的写字楼，都可能在你毫无察觉的情况下，把你的行踪和身份信息记录下来，再被转卖给营销公司，甚至被公共部门调取。

被忽略的关键在于，传统的隐私防护手段在这里完全失效：关闭手机没用，MAC地址随机化没用，甚至不连WiFi也没用——只要你出现在WiFi信号覆盖的区域，就会被“看见”。

法律的灰色地带：谁来管看不见的监控

目前全球范围内，针对WiFi感知技术的监管几乎是空白。欧盟的GDPR虽然把MAC地址、位置数据定义为个人数据，但WiFi信号捕捉的人体特征，算不算“可识别的个人信息”，还没有明确的法律界定。

荷兰铁路曾经在车站部署WiFi追踪，靠张贴告知贴纸和哈希加密MAC地址来合规，但这种方式在人流密集的公共场所，实际效果微乎其微。而即将出台的IEEE 802.11bf标准，虽然提到要加入隐私保护机制，但目前的讨论还停留在技术层面，比如怎么加密BFI数据，怎么防止信号被恶意嗅探，并没有明确规定谁有权使用这项技术，使用的边界在哪里。

现在的现实是，技术已经跑在了监管前面。当每一台路由器都可能变成隐形摄像头，我们既没有法律来限制它的使用，也没有便捷的手段来检测自己是否被监控。

我们早已习惯了用隐私交换便利：为了刷脸支付的快捷，我们把面部数据存在云端；为了WiFi的免费使用，我们接受被收集设备信息。但WiFi无感识别的出现，把这种交换推到了极致——它在你完全不知情的情况下，就把你的“人体指纹”交了出去。

技术本身没有对错，错的是没有边界的使用。当看不见的信号能穿透墙壁，也穿透我们最后一点隐私空间时，我们需要的不只是技术上的防护，更是明确的规则：谁有权“看”，能“看”什么，看完之后数据该怎么处理。

最隐蔽的监控，往往藏在最日常的设备里。