WiFi测绘—黑客借WiFi穿墙透视，物理空间不再是安全边界；|护网-四川某科技公司未落实网络安全保护义务致数据泄露被依法处罚

在网络安全日益物理化、场景化的今天，我们不得不重新审视一个老问题：Wi-Fi，只是网络通道吗？

答案已经彻底改变。一项正在快速从实验室走向实战场景的技术——Wi-Fi感知（Wi-Fi Sensing），正赋予攻击者“透视”家庭、办公室甚至军事设施的能力。借助AI与基于软件定义无线电（SDR）的灵活信号操控，攻击者不仅可以穿透墙体，还能捕捉人体动作姿态，精准识别“人是否在场”“谁在移动”“动作是否异常”。

过去，这种能力是情报机构的专属。而现在，它正逐步向地下黑客组织、极客社区、无线安全研究者等灰色边界蔓延。

Wi-Fi信号本质是电磁波，在穿越墙体、家具、人体时会产生反射、弯曲与衍射。通过分析这些信号扰动，尤其是通道状态信息（CSI），可以反推出信号在空间中的传播路径，最终还原出动态目标的存在与行为。

关键技术包括：

研究表明：在标准家庭墙体（石膏板、木板）中，这项技术能达到厘米级精度的人体轮廓重建。即使面对部分混凝土墙体，只要天线布局合理，依然可以实现穿墙识别。

值得警惕的是，Wi-Fi 感知技术正在被黑客社区标准化、模板化。在某些地下论坛中，甚至已经出现“Wi-See-as-a-Service”的攻击即服务（AaaS）模式，支持“远程布设+数据回传”组合方式。这意味着，攻击者无需入侵家庭网络、也不必破坏设备，只需部署监听设备，借助Wi-Fi信号的反射回波，就可能精准掌握目标的日常轨迹与空间活动。

当前，一条典型的攻击链可能包含以下步骤：

必须明确的是：未经授权使用Wi-Fi感知设备入侵他人空间，属于违法行为。

在国内，该行为可能违反《网络安全法》《刑法》《治安管理处罚法》等多项条款；在欧盟，根据GDPR，采集未经同意的行为轨迹属于严重数据滥用；在美国，该行为可被归类为“非接触式监听”或“非法电磁信号采集”。

即便是在实验、教学、研究环境中，若涉及他人私域空间，也必须取得明确授权与风险告知。

我们不能因攻击风险而否定这项技术的正向价值。在合法前提下，Wi-Fi感知技术已在多个领域落地应用：

在“数据即资产”早已成为共识的今天，信号也正成为“新型数据攻击”的前奏。墙不再是边界，摄像头不是唯一感知手段，网络安全的边界，正从“信息防护”拓展到“空间安全”与“信号安全”两个新维度。

这种转变意味着：未来的攻击，可能不再需要传统的漏洞利用，而是通过信号解构、空间重建与AI推演，直接绕开数字防线、渗透物理世界。换言之，我们正走向一个“信号可武器化、空间可建模、行为可预测”的复合攻防新时代。

对安全从业者而言，这既是一个全新的告警信号，也是一次重新定义边界安全的契机。传统的“网络分段、权限管控、终端防护”策略，需要与无线信号治理、设备电磁行为建模、跨模态感知异常识别等能力相融合，才能适应这一新阶段的对抗格局。