app裡下載量非常火爆的一款軟件,相信90%的人手機裡都有。
那就是Wi-Fi萬能鑰匙和Wi-Fi鑰匙。
隨著網絡的開放,人們隨時都會開著wifi鏈接,不論是在家裡或者公共場合,哪怕在餐館吃飯也會連著免費的wifi網絡。
可就是這款可以讓大家免費蹭網的app,卻可以輕而易舉的盜取手機信息!
這兩款軟件借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,
悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳到軟件的後臺。
在這兩個軟件面前,無論是個人還是公共機構,就如同裸奔一般,毫無任何秘密可言。
記者測試:打開“萬能鑰匙”輕鬆獲取陌生人家Wi-Fi密碼
2018年3月初,記者首先在北京開始了測試。位於朝陽門外大街的吉慶裡小區西南角的11號樓樓下,記者打開了已經下載到手機裡的Wi-Fi萬能鑰匙軟件,並關閉了記者手機的4G信號。
瞬間,吉慶裡小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間,記者就連接上了一個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什麼功能?記者在一無所知的情況下,軟件就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網絡背後的一切,都展示在了記者的面前。
隨行的技術人員告訴記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以通過騰達進入它的後臺登錄地址。
如果用戶的後臺原始密碼沒有修改,輸入admin是可以直接進入路由器的後臺,看到連接人的信息,包括一些黑客可以盜取銀行卡密碼這些信息,但是這家已經修改了原始密碼。
那麼這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件,通過root工具,獲取到root權限後,在Wi-Fi鑰匙裡就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。
通過Wi-Fi鑰匙這款軟件,記者不僅知道了這戶人家的Wi-Fi密碼,而且還能看到這個Wi-Fi網絡後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,就可以添加。
用同樣的方法,記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的Wi-Fi,密碼為400開頭的一串數字。
商業機構、政府辦公大樓等Wi-Fi密碼也能被“萬能鑰匙”竊取
不光個人的Wi-Fi能夠隨意竊取,商業機構、政府辦公大樓等Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟件竊取。
在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者打開了手機上的Wi-Fi萬能鑰匙軟件,開始測試上網信號的強弱。手機顯示了有4個可以連接的加密網絡信號,記者隨意通過軟件連上了信號最強的BJST-1網絡,並能輕鬆上網瀏覽網頁。無任何阻攔、無任何密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下,進入了外交部大樓裡的網絡系統。
記者在北京展開了一系列測試,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利竊取到Wi-Fi密碼,並順利連接。而且通過後臺,可以清楚查閱Wi-Fi的後臺數據信息,在這兩個軟件面前,很多公共機構如同裸奔一般,毫無任何秘密可言。
竊取用戶Wi-Fi密碼,利用廣告盈利
記者發現Wi-Fi萬能鑰匙在用戶協議當中,有一項隱私政策的聲明,裡面描述了“它會如何收集和使用消費者的個人信息及其他信息”,這些信息包括最基本的用戶使用手機的設備信息;使用服務器的IP地址;GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息,只有這樣才能實現這個產品所謂的“核心服務功能”。
在用戶使用時很少有人會關注到這一點,除非進入設置中,申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護自己的權益,還必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址,並要拍攝路由器的背面外觀,最終這一切繁碎的內容都填寫完後,還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了,你才能取消分享。
直到這時,記者才明白,這個看似點對點的服務,實際上是通過Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP地址,GPS定位,通過信息分享吸引客流量,發佈各類廣告達到賺錢的目的。
“Wi-Fi”被分享隱藏諸多安全隱患,消費者千萬別貪小便宜
這些竊取用戶Wi-Fi密碼,利用廣告盈利的網絡軟件,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?
邱寶昌,北京市法學會電子商務法治研究會會長,提醒消費者,大家要有基本的網絡安全知識,千萬別去貪小便宜,自己的“Wi-Fi”一旦被分享出去後,隱藏著諸多安全隱患。
北京市法學會電子商務法治研究會會長 邱寶昌:
要經過消費者同意,不同意不能默認假定消費者同意。法律上有明確規定,保存所收集的信息,不洩露,不得用於商業交易,並且收集的信息有可能洩露的時候,要加強技術手段。對於涉及國家主權、國家信息安全的,那就是刺探情報,洩露國家秘密。洩露國家機密的,販賣個人信息的,竊取他人商業秘密的,要依法依規打擊。
閱讀更多 一路風雨走來 的文章
