你家Wi-Fi路由器正在悄悄認人

周三晚上十點，你窩在沙發里刷短視頻，手機信號滿格。墻角那臺普普通通的路由器安靜地閃著綠燈，但你不知道的是，它可能已經認出了你——不是認出你手里的手機，而是直接認出你這個人。

德國卡爾斯魯厄理工學院（KIT）的一項新研究，把這個攝像頭般的存在感拉到了讓人后背發涼的程度。研究人員利用大多數家庭都在使用的標準Wi?Fi路由器，配合機器學習算法，對走進信號覆蓋范圍的人體進行識別，準確率高達99.5%。這項被科技媒體Gizmodo率先報道的研究，直接點出了一個被長期忽視的隱私窟窿：你家路由器早就不是單純的聯網工具了，它一秒鐘都沒閑著，一直在用無線電波給你“拍照”。

問題的核心藏在一個聽起來挺技術流的詞里——波束成形反饋信息（beamforming feedback information，簡稱BFI）。路由器為了把信號集中“打”向你的手機，不再像早期那樣向整個房間漫無目的地廣播，就需要設備持續發回反饋，告訴路由器“我在這里，沖我來”。這些反饋信號穿過空氣時，會撞上家里的貓、墻壁、挪動的椅子，當然還有你的身體。人的軀體對無線電波的吸收、反射和遮擋方式各不相同，身高、體形、站姿、走路姿態都會在信號里留下獨一無二的“射頻影子”。

如果把這個過程想象成一張圖，拆開來大概是這樣的：路由器的天線陣列發射出一束束經過編碼的導頻信號；手機等終端收到后立刻計算信道狀態，把一組叫做BFI的矩陣數據打包回傳；這些數據本意是優化下一毫秒的波束指向，但它們同時也忠實地記錄下了空間里每一個物體的位置與形狀。研究者做的，就是收集這層“無意間”泄露的物理信息，喂給一個深度學習分類器。結果很嚇人：在161名參與者中，系統辨認單個人的正確率到了99.5%，幾乎不會認錯。就連故意換了走路姿勢、背起雙肩包或者搬起箱子，識別率依然能維持在50%到60%之間。換句話說，哪怕你刻意偽裝，路由器仍有超過一半的概率認出你。

參與研究的Thorsten Strufe在新聞稿里打了個比方：“這跟普通的攝像頭原理相似，區別只在于我們用的是無線電波而不是光波。”這個比方直接擊穿了很多人對電磁隱私的想象防線。大家通常認為，Wi?Fi充其量能知道有人連上了網絡，頂多再猜出你在哪個房間，但不可能知道你是誰。可這項實驗證明，無線電波對身體的穿透和繞射能力，遠比我們以為的要更“高清”。而且跟攝像頭不同的是，你無法輕易把它蓋住或者斷電了事——路由器本來就是全天候開著的，信號覆蓋起居室與臥室，人不可能永遠躲開。

更讓人坐不住的是，這些反饋數據幾乎是對外敞開的。它們沒有經過任何加密，嗅探者甚至不需要連接到你的路由器就能截獲。這是因為波束成形幀通常在管理幀層面傳輸，本身就不要求設備完成完整的網絡關聯。研究人員在論文里自己都寫：“我們用市面上現成的硬件就實現了可靠的身份推斷，而這些硬件已經在無數家庭和公共場所大規模部署。”他們強調，隨著這種硬件進入千百萬戶家庭，隱私威脅極為嚴重。

這種識別能力并不是獨一份的。羅馬薩皮恩扎大學的研究團隊也曾打造過一個叫“WhoFi”的系統，利用信道狀態信息（CSI）同樣可以隔墻感知人的存在。不過WhoFi的設計者特意強調了一點匿名性：系統能探測到有人，卻不去認出具體是誰。可KIT的研究直截了當地駁斥了這種說法。他們在論文中寫道：“也許存在一些正當的用途，但我們明確認為，基于Wi?Fi感知的身份推斷就是一場隱私攻擊。”這個立場鮮明得幾乎沒有商量余地。

研究團隊指出，BFI的特別危險之處在于它比CSI更容易獲取。信道狀態信息往往需要特殊的驅動甚至刷寫固件才能從消費級路由器里提取，而波束成形反饋信息天生就在空中飄著，隨時可以被人用普通無線網卡監聽下來。這一點大大降低了攻擊門檻。你不需要是搞黑客馬拉松的極客，只要有一臺具備監聽模式的筆記本電腦，也許就能在公寓樓道里逐戶掃出每個人獨一無二的射頻特征。研究中的準確率數字已經證明，這種特征足夠穩定，足夠區分不同個體，完全可以當作一種生物識別指標來使用。

把射頻影子當作生物特征，聽起來有點賽博朋克，但它揭示的現實很樸素：我們正在不知不覺中把自己的身體輪廓寫進了Wi?Fi數據流。那些本來用于提升網速的反饋幀，成了路由器眼中一幀幀的動態掃描影像。人在房間里走動，坐久了換個姿勢，甚至僅僅是胸口隨著呼吸起伏，都會引起信道響應的細微變化。機器學習模型正是通過捕捉這些變化來區分不同的人。研究者還發現，整個過程中，識別系統并不需要任何人的主動配合——你不必戴上手環、不必攜帶特定設備，只需要作為一個有體溫、會移動的物體出現在房間里就足夠了。

當然，Wi?Fi感知技術本身也有正面的應用前景，比如跌倒檢測、獨居老人看護、智能家居的無感控制，這些都被業內討論過很多次。但KIT團隊堅持認為，對身份識別的擔憂不能因為可能的善意用途而被稀釋。他們直言，攻擊者可以利用這種技術持續跟蹤某個人的行動路線、監測誰在什么時候進入一棟建筑，甚至在無授權的情況下建立個人射頻指紋的數據庫。這些問題在沒有法律和標準規范之前，只會隨著路由器性能的增強而愈發突出。

這項研究的出現，等于在智能家居的便利性與個人隱私之間劃出了一道新的裂痕。之前人們擔心音箱在偷聽、攝像頭被劫持，現在連那個最不起眼的網絡設備也被證明具備了識別肉身的敏銳眼睛。而它使用的不過是每一臺支持802.11ac或更高標準的路由器中都內置的基本功能。射頻識別沒有開關，無法直觀感知，也很難像手機App權限那樣被一鍵關閉。研究團隊用“嚴重的隱私風險”來描述這個局面，其實已經算是克制的提醒。