最近我在家捣鼓软路由,也就是之前反复提到的那台 Epson ST190e,把 iKuai 换成 OpenRouter,想着能不能加点新应用让网络更智能一点。然后在GitHub 上刷到一个叫 RuView 的项目,6.6 万个星,介绍文档看得天花乱坠,简单说就是,这个项目可以让普通 WiFi 隔墙识别人体姿态、追踪呼吸心率,甚至还原出房间里的人在做什么动作。
不过这个项目目前还处于爬坡期,每天几十次的提交更新,暂时只支持几款网卡,比如项目主推的 ESP32-S3 开发板,国内电商上大概 20 多块钱,或者英特尔 5300 网卡,大概 40块钱。而我那台软路由目前只有个 RTL 入门卡,最多检测个“房间里有没有人在动”。所以暂时就没装了,等 5300 到货后再看看。不过,趁此机会,谈谈自己对现在这些 Wi-Fi 路由器的看法。
路由器怎么识别人体的?
原理其实不难。WiFi 信号在室内客厅、卧室、走廊之间来回反射、折射。当人走动、抬手、甚至只是呼吸时,身体会扰动这些电磁波。路由器捕捉到扰动前后的细微变化,就能反向推算出人的位置、姿态,乃至心跳和呼吸频率。
更让人不安的是,WiFi 能精准识别这个人是谁。
去年底,德国卡尔斯鲁厄理工学院(KIT)发表了一项研究,提出了一种名为 BFId 的新型身份推断攻击。这个攻击利用的是一种叫“波束成形反馈信息”(Beamforming Feedback Information, BFI)的数据,用来帮助路由器把信号定向“聚焦”到手机或电脑上,提高传输效率。最关键是,这项技术早在 2013 年推出 Wi‑Fi 5(802.11ac)标准时就已经引入了,并且,这些 BFI 数据,默认就是使用无加密的广播形式在对外发送,任何在信号范围内的设备都可以被动监听到。
这个德国研究团队收集了197 个参与者在不同行走方式、不同观测角度下的 Wi‑Fi 信号数据,结果显示,在普通行走场景中,这种身份识别准确率高达 99.5%。不管你是背包、快速行走,甚至信号被墙体遮挡的情况下,这个 BFI 模型依然能保持高识别率。更糟心的是,这不需要你任何授权,而且你也根本无法通过躲摄像头一样的操作避开,只要人站在 Wi-Fi 信号范围内,自己的体态、步态和呼吸方式,都会在电磁波里留下独一无二的“无线电指纹”。
RuView 这类项目还算好,用的只是廉价的 ESP32‑S3 芯片,只能隔墙捕捉人体姿态、呼吸和心跳等基本数据。但大厂就不一样了,那些动辄上千块、拥有 4×4 甚至 8×8 天线阵列、搭载高性能处理器的旗舰级路由器,在商业算法的加持下,能看到的细节只会比开源项目精确十倍、百倍。而这些路由器,正在越来越多地走进千家万户。
WiFi 路由器可能以后确实能救命
必须承认,目前,这类 WiFi 感知技术,确实有存在价值。就像 Ruview 项目主页列出的六大应用场景,每一个拉出来都是满满的“科技人文关怀”。比如,独居老人看护,在浴室和卧室不能装摄像头时,WiFi 感知能 24 小时监测跌倒和呼吸异常,不侵犯隐私,关键时刻能救命。
再比如,地震或火灾后的废墟搜救。浓烟和瓦砾会让摄像头和红外传感器全部失效,但 WiFi 信号能穿透混凝土,探测到幸存者微弱的呼吸和心跳,帮助救援人员精确定位。还有工业安全领域,在粉尘弥漫的矿道或化工厂里,传统传感器容易被干扰,而 WiFi 感知可以无接触地监测工人是否倒地、是否还有生命迹象,第一时间触发警报。
在智能建筑和零售节能方面,这项技术也有用武之地,不需要捕捉人脸,只检测空间里有没有人,就能自动调整灯光、空调和通风,通常能省下 15% 到 30% 的能耗。而且从数据源头就不涉及个人身份信息,在设计上反而比摄像头更尊重隐私。
这些场景里,WiFi 的“穿墙”和“无感”不是入侵,而是实实在在的救命。这也是为什么 IEEE 会在 2025 年正式批准 802.11bf 标准,把感知能力写进 WiFi 的官方蓝图。
但问题在于,这类技术离普通人的“掌控力”过于遥远。
不容忽视的 WiFi 感知风险
WiFi 这种看不见摸不着的东西,实际上长期游离在普通人的“掌控力”之外,就别说很多老人、孕妇抵制“WiFi 辐射”这类问题,现实中大多数人家里的 WiFi 但凡有一丁点使用上的问题,都是直接喊运营商或“懂技术的”亲朋好友上门处理,一些简单的 IP 设置,分频段 SSID 和密码设置对他们都像“天书”一样。WiFi 感知这类技术更是完全脱离掌控,只能抓瞎。
第一,墙壁不再是隐私屏障。 国内的聚居环境,绝大多数家庭打开手机 WiFi 就能收到几十个信号源,更何况还有“隐身” SSID 的情况,你压根不知道周围是否有人会拿着 WiFi 在探测邻居家是否有人,探测邻居在家的一举一动。实际上有点像《三体》里边黑暗森林的感觉,只要是个人,都在这类 WiFi 设备面前完全透明。
第二,它比摄像头更隐蔽。 摄像头你至少能看见那个镜头,可以选择低头、绕路,就算藏得再深也有物理形状可循,可以通过扫描、反光排查来发现。但 WiFi 天线压根没有固定形状,它可以是一根细线、一片铜箔、一个陶瓷贴片,藏在路由器、智能音箱、灯泡、甚至充电器里。你根本没办法用肉眼判断周围哪个设备正在“扫描”你的身体。而且 WiFi 感知是完全隐形的,它可能藏在隔着几堵墙之外的任意地方,你没有任何拒绝的机会,你的步态、活动习惯就被悄悄记录了。最关键的是,你并不知道别人是不是在“偷窥”,压根无法通过设备本身的安装使用来判断这个设备是否“违法”。
第三,普通人根本没有“拒绝”的能力。 今天的很多人连浏览器地址栏都不会用,他们习惯了 APP,习惯了信息推送,对“主动控制”完全陌生。连自家路由器的后台都懒得进,更别说去识别周围谁在偷窥自己、去关闭某个默认开启的感知功能。技术跑得越来越快,普通人连影子都追不上。最终的结果就是,自己被看光了,但不知道;就算知道了,也不知道怎么阻止。
如果技术走偏了,我们该怎么办?
我不是反对技术进步。WiFi 感知在医疗、救援上确实能救命,但问题在于如今它正从“专业工具”变成“普通功能”,而整个过程几乎没有社会讨论,也没给普通人留下防御手段。
当然,发展与安全始终是相辅相成的,不能因为怕风险就一禁了之,也不能为了智能化而牺牲隐私。
技术上,其实有现成的抓手。普通 WiFi 设备的发射功率和天线配置,国家无线电管理机构本来就有型号核准,源头就能限制“雷达级”精度。对合规设备可以建立认证标识,同时在手机端增加信号探测功能,当检测到周围有异常WiFi(比如功率明显偏高、精度达可识别人体级别)时,主动提示用户。
监管上,对于恶意使用 WiFi 感知进行偷窥、追踪的行为,应当明确法律责任,赋予普通用户检测和举报的渠道。大家不必人人成为网络专家,但应该有合适的工具和渠道拿回知情权。