实时滚动新闻

警惕:手机里的这款APP能让你的隐私“裸奔”

2018-05-16    中国质量万里行    文/李颖    点击:

  无论是安卓手机系统还是苹果手机系统,软件商店里都有一款叫做Wi-Fi万能钥匙和Wi-Fi钥匙的免费软件。它的下载排名非常靠前,销售业绩非常火爆。

  然而,这两款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的Wi-Fi信息,悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传到软件的后台。在这两个软件面前,无论是个人还是公共机构,就如同裸奔一般,毫无任何秘密可言。

  近日,工信部在官网发布关于“蹭网”类移动应用程序的通报。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。

  打开“万能钥匙”轻松获取陌生人家Wi-Fi密码

  此前,有媒体记者亲测使用“万能钥匙”获取Wi-Fi密码的全过程。

  在位于朝阳门外大街的吉庆里小区西南角的11号楼楼下,记者开始了测试。他打开了已经下载到手机里的Wi-Fi万能钥匙软件,并关闭了记者手机的4G信号。

  瞬间,吉庆里小区11号楼以及周边所有的Wi-Fi信号全部显示出来。短短的几秒钟时间,这位记者就连接上了一个tenda的加密网络。而这个Wi-Fi究竟是谁的?承担什么功能?在一无所知的情况下,软件就帮助记者的手机顺利进行了登陆。随即,这个Wi-Fi网络背后的一切,都展示在了记者的面前。

  随行的技术人员告诉记者,这个路由器没有更名,可以看到它是腾达的路由器,一些人员可以通过腾达进入它的后台登录地址。

  如果用户的后台原始密码没有修改,输入admin是可以直接进入路由器的后台,看到连接人的信息,包括一些黑客可以盗取银行卡密码这些信息,但是这家已经修改了原始密码。

  那么这户人家的Wi-Fi密码是多少呢?记者打开Wi-Fi钥匙软件,通过root工具,获取到root权限后,在Wi-Fi钥匙里就能查看到这家无线Wi-Fi的密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。

  通过Wi-Fi钥匙这款软件,记者不仅知道了这户人家的Wi-Fi密码,而且还能看到这个Wi-Fi网络后面所有的隐私。比如:个人的微信。从刚才得到的手机号码我们搜索出一个微信号,就可以添加。

  用同样的方法,记者又通过Wi-Fi万能钥匙查找到另一个名为ziroom505的Wi-Fi,密码为400开头的一串数字。

  商业机构、政府办公大楼等Wi-Fi密码也能被窃取

  不光个人的Wi-Fi能够随意窃取,商业机构、政府办公大楼等Wi-Fi密码也能被这款Wi-Fi万能钥匙软件窃取。

  在北京市朝阳区的中华人民共和国外交部办公大楼门口,记者打开了手机上的Wi-Fi万能钥匙软件,开始测试上网信号的强弱。手机显示了有4个可以连接的加密网络信号,记者随意通过软件连上了信号最强的BJST-1网络,并能轻松上网浏览网页。无任何阻拦、无任何密码检查,记者就这样在Wi-Fi万能钥匙软件的帮助下,进入了外交部大楼外的网络系统。

  在北京展开了一系列测试后记者发现,无论是普通居民小区、商业机构,还是政府机关、金融机构,Wi-Fi万能钥匙和Wi-Fi钥匙两个软件都能顺利窃取到Wi-Fi密码,并顺利连接。而且通过后台,可以清楚查阅Wi-Fi的后台数据信息,在这两个软件面前,很多公共机构如同裸奔一般,毫无任何秘密可言。

  窃取用户Wi-Fi密码,利用广告盈利

  记者发现Wi-Fi万能钥匙在用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”,这些信息包括最基本的用户使用手机的设备信息;使用服务器的IP地址;GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息,只有这样才能实现这个产品所谓的“核心服务功能”。

  在用户使用时,很少有人会关注到这一点,除非进入设置中,申请取消Wi-Fi万能钥匙的热点分享。但如果消费者要这样保护自己的权益,还必须要填写热点ssid的名称;热点的密码;路由器mac的地址,并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待Wi-Fi万能钥匙的审核。它同意了,你才能取消分享。

  其实,这个看似点对点的服务,实际上是通过Wi-Fi万能钥匙变成点对N,由此掌握更多的IP地址,GPS定位,通过信息分享吸引客流量,发布各类广告达到赚钱的目的。

  “Wi-Fi”被分享隐藏诸多安全隐患

  这些窃取用户Wi-Fi密码,利用广告盈利的网络软件,消费者究竟该怎样来看清楚他们的面目,维护自己的权益呢?

  北京市法学会电子商务法治研究会会长邱宝昌提醒消费者,大家要有基本的网络安全知识,千万别去贪小便宜,自己的“Wi-Fi”一旦被分享出去后,隐藏着诸多安全隐患。

  邱宝昌表示,要经过消费者同意,不同意不能默认假定消费者同意。法律上有明确规定,保存所收集的信息,不泄露,不得用于商业交易,并且收集的信息有可能泄露的时候,要加强技术手段。对于涉及国家主权、国家信息安全的,那就是刺探情报,泄露国家秘密。泄露国家机密的,贩卖个人信息的,窃取他人商业秘密的,要依法依规打击。

  6招解决蹭网问题

  现在很多智能路由器都自带手机APP,可以随时查看联网的设备,踢到蹭网设备也是轻而易举。但路由器不是年抛设备,很多人都还用着老古董,对于它们,应该如何查看是否被蹭网呢?又该如何规避呢?下面简单6招解决蹭网问题。

  如何鉴别是否被蹭网?第一点,网速无缘无故变慢。如果平时下载、浏览都很快,网速突然变慢,就要警惕;第二点,发现陌生设备。在电脑网络上发现陌生设备基本可以肯定比的网络已经被别人盗用;第三点,排查IP地址。经由管理界面经路由器上所列设备与电脑名、IP地址、硬件地址进行对比,若不一致,你被蹭网了。

  那么,如何查看连在路由器上的设备呢?在浏览器页面输入路由器网址,网址通常写在路由器说明书上,一般为“192.168.1.1”或“192.168.0.1”,输入用户名和密码后,进入操作页面,点击“DHCP服务器”查看“客户端列表”,会显示出所有连接在无线路由器上的设备。出现不认识的设备,即已被蹭网。

  防蹭网第一招:加长无线路由密码。在路由器的设置界面,前往“安全”选项,然后选择WPA-PSK/WPA2-PSK密码,这样就可以起8-63个字符的密码。确保用户的密码容易记但难猜。

  防蹭网第二招:关闭路由SSID广播。通过禁止SSID广播设置后,蹭网的人不会发现你的WiFi名称。虽然无线网络效率会受到一定影响,但以此换取安全性的提高还是值得的。

  防蹭网第三招:关闭DHCP功能。关闭了SSID广播,还需要关闭DHCP功能,也就是让无线路由无法自动给无线客户端分配IP地址。这样,对方即使能找到该无线网络信号,仍然不能使用网络。

  防蹭网第四招:修改路由器默认IP地址。一般无线路由的管理地址都是192.168.1.1,如果修改成192.168.44.1或者其他数字,可以防止蹭网者轻易猜到。

  防蹭网第五招:降低发射功率。目前有些无线路由具有调节无线发射功率功能,通过调节无线发射功率,可以控制无线网络的覆盖范围。这样同样可以阻止被蹭网,因为对方很难搜索到你的无线信号。

  防蹭网第六招:绑定MAC地址。找到自己的以太网适配器MAC地址,然后在路由设置界面找到无线MAC地址过滤,添加自己的MAC地址,这样在没有获得允许的时候,其他设备是不能使用网络的。

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号    京ICP备13012862号