知識星球中國青年報(ID:zqbcyol 動圖製作&整理編輯:張力友),綜合央視財經微信(ID: )、央視財經頻道《經濟半小時》、工信部官網、中國新聞網、網友留言
日前,工信部官網釋出關於“蹭網”類移動應用程式的通報,“WiFi萬能鑰匙”和“WiFi鑰匙”手機軟體被“點名”。
此前,據媒體報道,在這些軟體面前,很多個人和公共機構如同“裸奔”一般,Wi-Fi的密碼、銀行卡密碼、個人的微信…都可能會被“盜取”!軟體頁面還有一些內容不堪入目…
工信部要求對“蹭網”類移動應用程式開展調查
近日,據有關媒體報道,移動應用程式“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網路的功能,涉嫌入侵他人WiFi網路和竊取使用者個人資訊。
日前,工信部官網釋出關於“蹭網”類移動應用程式的通報。
通報稱:
工業和資訊化部網路安全管理局對此高度重視,立即組織網路安全專業機構對上述兩款移動應用程式進行技術分析,發現兩款移動應用程式具有共享使用者所登入WiFi網路密碼等資訊的功能。
目前,工業和資訊化部網路安全管理局已要求上海市、福建省通訊管理局開展調查工作,將在核查的基礎上,依據《網路安全法》等法律法規進行處理,維護廣大網民的合法權益。
針對“蹭網”類移動應用程式可能存在的風險,在此提醒:
WiFi網路提供者應謹慎共享自己的WiFi網路,並定期更換WiFi網路密碼;WiFi網路使用者應增強安全上網意識,謹慎使用WiFi“蹭網”類移動應用程式。
媒體實測:Wi-Fi的密碼、銀行卡密碼、個人的微信…都可能會被“盜取”
2018年3月初,記者首先在某小區進行測試,開啟了已經下載到手機裡的Wi-Fi萬能鑰匙軟體,並關閉了記者手機的4G訊號。
短短的幾秒鐘時間,記者就連線上了一個tenda的加密網路。隨即,這個Wi-Fi網路背後的一切,都展示在了記者的面前。
隨行的技術人員告訴央視財經《經濟半小時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以透過騰達進入它的後臺登入地址。
如果使用者的後臺原始密碼沒有修改的話,可以直接進入路由器的後臺,看到一些連線人的資訊,包括一些駭客可以對銀行卡密碼這些資訊進行盜取,但是這家已經修改了原始密碼。
那麼這戶人家的Wi-Fi密碼是多少呢?記者開啟Wi-Fi鑰匙軟體,透過一些操作,在Wi-Fi鑰匙裡就能檢視到這家無線Wi-Fi的密碼。在手機螢幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。
透過Wi-Fi鑰匙這款軟體,記者不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能透過這個軟體看到這個Wi-Fi網路後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜尋出一個微訊號,就可以進行新增。一個密碼查到了一個微信,但是偷取的東西還遠不止這些。
國家重要機關、金融機構的Wi-Fi密碼,也能輕鬆竊取
據央視報道,記者在某豐聯廣場、某星巴克咖啡店、某餐廳、中華人民共和國外交部辦公大樓門口、中國銀行北京市分行、上海市人民政府大門門口等地點測試發現:
無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體都能順利的竊取到這些個人和單位的Wi-Fi密碼,並順利連線。
而且透過後臺,可以清楚的查閱Wi-Fi的後臺資料資訊。簡單的說,在這兩個軟體面前,很多公共機構如同“裸奔”一般。
上海是中國的經濟、金融、貿易中心,陸家嘴位於上海市浦東新區的黃浦江畔,是眾多跨國銀行的大中華區及東亞總部所在地,中國最具影響力的金融中心之一。這裡彙集了匯豐銀行、花旗銀行、東亞銀行等多家外資銀行。
在陸家嘴這樣的金融中心,這裡的Wi-Fi密碼,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體同樣能竊取到!
測試地點包括:
上海浦東新區陸家嘴東路161號,招商局大廈的上海元亨祥股權投資基金集團有限公司
位於陸家嘴花園石橋路66號金融大廈裡的東亞銀行
上海市浦東新區銀城中路8號,海銀金融控股集團有限公司
記者透過實地測試發現,無論商家是否有自己加密的無線網路,只要距離足夠近,Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟體,都能成功連上這些網路並馬上破譯這些機構設定的網路密碼。
不堪入目!軟體頁面還有些圖文“辣眼睛”
據央視財經,在調查中記者還發現,Wi-Fi萬能鑰匙的網頁,也充斥著不少“辣眼睛”的圖片和文字:
在一些圖片和影片下方都會有這樣一個“點此投放廣告”的標示。
在Wi-Fi鑰匙的網頁,出現一個不堪入目的保健類內褲的廣告,以及一些不堪入目的內容和軟體推廣。
這些竊取使用者Wi-Fi密碼,利用廣告盈利的網路軟體,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?
北京市法學會電子商務法治研究會會長邱寶昌提醒消費者,大家要有基本的網路安全知識,千萬別去貪小便宜,自己的“Wi-Fi”一旦被分享出去後,隱藏著諸多的安全隱患。
●編號582,輸入編號直達本文
●輸入m獲取文章目錄
大資料與人工智慧
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
