近日,WiFi萬能鑰匙和WiFi鑰匙兩款免費軟件被央視曝出存在竊取他人WiFi密碼的情況,會通過用戶手機窺探、偷取周邊及經過地點的各類WiFi信息。這個過程是在用戶毫不知情的情況下完成的,而且相關信息都會上傳到軟件後臺。無論是個人WiFi還是商場、金融機構的WiFi,都能輕易被破解。
媒體實測:Wi-Fi的密碼、銀行卡密碼、個人的微信...都可能會被“盜取”
根據觀眾的舉報,央視《經濟半小時》記者打開手機軟件商店,無論是安卓手機系統還是蘋果手機系統,軟件商店裡都有叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的軟件,下載排名非常靠前,非常火爆,深受網友的喜愛。
2018年3月初,記者首先在某小區進行測試,打開了已經下載到手機裡的Wi-Fi萬能鑰匙軟件,並關閉了記者手機的4G信號。
短短的幾秒鐘時間,記者就連接上了一個tenda的加密網絡。隨即,這個Wi-Fi網絡背後的一切,都展示在了記者的面前。
隨行的技術人員告訴央視財經《經濟半小時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以通過騰達進入它的後臺登錄地址。
如果用戶的後臺原始密碼沒有修改的話,可以直接進入路由器的後臺,看到一些連接人的信息,包括一些黑客可以對銀行卡密碼這些信息進行盜取,但是這家已經修改了原始密碼。
那麼這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件,通過一些操作,在Wi-Fi鑰匙裡就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。
通過Wi-Fi鑰匙這款軟件,記者不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能通過這個軟件看到這個Wi-Fi網絡後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,就可以進行添加。一個密碼查到了一個微信,但是偷取的東西還遠不止這些。
國家重要機關、金融機構的Wi-Fi密碼,也能輕鬆竊取
據央視報道,記者在某豐聯廣場、某星巴克咖啡店、某餐廳、中華人民共和國外交部辦公大樓門口、中國銀行北京市分行、上海市人民政府大門門口等地點測試發現:
無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利的竊取到這些個人和單位的Wi-Fi密碼,並順利連接。
而且通過後臺,可以清楚的查閱Wi-Fi的後臺數據信息。簡單的說,在這兩個軟件面前,很多公共機構如同“裸奔”一般。
上海是中國的經濟、金融、貿易中心,陸家嘴位於上海市浦東新區的黃浦江畔,是眾多跨國銀行的大中華區及東亞總部所在地,中國最具影響力的金融中心之一。這裡彙集了匯豐銀行、花旗銀行、東亞銀行等多家外資銀行。
在陸家嘴這樣的金融中心,這裡的Wi-Fi密碼,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件同樣能竊取到!
測試地點包括:
上海浦東新區陸家嘴東路161號,招商局大廈的上海元亨祥股權投資基金集團有限公司
位於陸家嘴花園石橋路66號金融大廈裡的東亞銀行
上海市浦東新區銀城中路8號,海銀金融控股集團有限公司
記者通過實地測試發現,無論商家是否有自己加密的無線網絡,只要距離足夠近,Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟件,都能成功連上這些網絡並馬上破譯這些機構設置的網絡密碼。
不堪入目!軟件頁面還有些圖文“辣眼睛”
據央視財經,在調查中記者還發現,Wi-Fi萬能鑰匙的網頁,也充斥著不少“辣眼睛”的圖片和文字:
在一些圖片和視頻下方都會有這樣一個“點此投放廣告”的標示。
在Wi-Fi鑰匙的網頁,出現一個不堪入目的保健類內褲的廣告,以及一些不堪入目的內容和軟件推廣。
這些竊取用戶Wi-Fi密碼,利用廣告盈利的網絡軟件,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?
北京市法學會電子商務法治研究會會長邱寶昌提醒消費者,大家要有基本的網絡安全知識,千萬別去貪小便宜,自己的“Wi-Fi”一旦被分享出去後,隱藏著諸多的安全隱患。
專家介紹,這類軟件的使用原理很簡單,實際上是將已知的一些免費公共WiFi熱點資源集中在了一起,儲存在了一個“雲數據庫”裡,而這些資源大多數是網友分享提供。用戶默認自動分享時,蹭網軟件通過訪問手機系統內存儲有WiFi相關數據的關鍵文件,將密碼存儲在雲端。當有其他用戶使用該WiFi時,軟件會直接從雲端調取密碼。
WiFi萬能鑰匙也在新聞曝光隨後發表聲明稱,其APP的運行原理是熱點共享,讓用戶便捷連接,安全上網,不是破解。但這也還是無法平息網上的質疑聲。
工信部日前在官網發佈關於“蹭網”類移動應用程序的通報,通報稱,近日據有關媒體報道,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工業和信息化部網絡安全管理局對此高度重視,立即組織網絡安全專業機構對上述兩款移動應用程序進行技術分析,發現兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能。
目前,工業和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據《網絡安全法》等法律法規進行處理,維護廣大網民的合法權益。
深圳網警提醒:如果之前在“蹭網”軟件上分享過WiFi熱點,應將WiFi密碼修改為複雜的密碼,並且與自己的其他賬號不要使用相同的密碼。要規避‘蹭網’軟件帶來的風險,最好的方法就是不使用這些軟件。
閱讀更多 雙鴨山網警巡查執法 的文章
