本文研究了WiFi通信中波束成形反馈信息（BFI）的隐私泄露问题。随着WiFi连接设备的普及，利用信道状态信息（CSI）进行人体感知的技术日益成熟，但这也带来了隐私风险，例如攻击者可通过拦截WiFi信号推断室内占用情况，进而用于入室盗窃或跟踪等恶意场景。作者提出了一种名为LeakyBeam的新型占用检测攻击，它利用WiFi CSI中的一个新侧信道——波束成形反馈信息（BFI）。BFI是WiFi 802.11ac/ax标准中用于优化传输的反馈机制，其数据包以明文形式传输，且能穿透墙壁保留人体运动信息，因此成为隐私敏感信息的丰富来源。通过捕获BFI数据包，攻击者可在20米外实现82.7%的真阳性率和96.7%的真阴性率，验证了攻击的有效性。为缓解此威胁，作者还提出了一种防御机制，通过对BFI数据包进行混淆，仅需对硬件进行微小修改即可降低信息泄露风险。本文的研究揭示了WiFi通信中一个被忽视的隐私漏洞，并提供了实用的防御方案，对无线安全、隐私保护以及物联网设备设计具有重要参考价值。