實時滾動新聞

警惕:手機里的這款APP能讓你的隱私“裸奔”

2018-05-16    中國質量萬里行    文/李穎    點擊:

  無論是安卓手機系統還是蘋果手機系統,軟件商店里都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟件。它的下載排名非常靠前,銷售業績非常火爆。

  然而,這兩款軟件借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳到軟件的后臺。在這兩個軟件面前,無論是個人還是公共機構,就如同裸奔一般,毫無任何秘密可言。

  近日,工信部在官網發布關于“蹭網”類移動應用程序的通報。目前,工業和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據《網絡安全法》等法律法規進行處理,維護廣大網民的合法權益。

  打開“萬能鑰匙”輕松獲取陌生人家Wi-Fi密碼

  此前,有媒體記者親測使用“萬能鑰匙”獲取Wi-Fi密碼的全過程。

  在位于朝陽門外大街的吉慶里小區西南角的11號樓樓下,記者開始了測試。他打開了已經下載到手機里的Wi-Fi萬能鑰匙軟件,并關閉了記者手機的4G信號。

  瞬間,吉慶里小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間,這位記者就連接上了一個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什么功能?在一無所知的情況下,軟件就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網絡背后的一切,都展示在了記者的面前。

  隨行的技術人員告訴記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以通過騰達進入它的后臺登錄地址。

  如果用戶的后臺原始密碼沒有修改,輸入admin是可以直接進入路由器的后臺,看到連接人的信息,包括一些黑客可以盜取銀行卡密碼這些信息,但是這家已經修改了原始密碼。

  那么這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件,通過root工具,獲取到root權限后,在Wi-Fi鑰匙里就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。

  通過Wi-Fi鑰匙這款軟件,記者不僅知道了這戶人家的Wi-Fi密碼,而且還能看到這個Wi-Fi網絡后面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,就可以添加。

  用同樣的方法,記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的Wi-Fi,密碼為400開頭的一串數字。

  商業機構、政府辦公大樓等Wi-Fi密碼也能被竊取

  不光個人的Wi-Fi能夠隨意竊取,商業機構、政府辦公大樓等Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟件竊取。

  在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者打開了手機上的Wi-Fi萬能鑰匙軟件,開始測試上網信號的強弱。手機顯示了有4個可以連接的加密網絡信號,記者隨意通過軟件連上了信號最強的BJST-1網絡,并能輕松上網瀏覽網頁。無任何阻攔、無任何密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下,進入了外交部大樓外的網絡系統。

  在北京展開了一系列測試后記者發現,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利竊取到Wi-Fi密碼,并順利連接。而且通過后臺,可以清楚查閱Wi-Fi的后臺數據信息,在這兩個軟件面前,很多公共機構如同裸奔一般,毫無任何秘密可言。

  竊取用戶Wi-Fi密碼,利用廣告盈利

  記者發現Wi-Fi萬能鑰匙在用戶協議當中,有一項隱私政策的聲明,里面描述了“它會如何收集和使用消費者的個人信息及其他信息”,這些信息包括最基本的用戶使用手機的設備信息;使用服務器的IP地址;GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息,只有這樣才能實現這個產品所謂的“核心服務功能”。

  在用戶使用時,很少有人會關注到這一點,除非進入設置中,申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護自己的權益,還必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址,并要拍攝路由器的背面外觀,最終這一切繁碎的內容都填寫完后,還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了,你才能取消分享。

  其實,這個看似點對點的服務,實際上是通過Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP地址,GPS定位,通過信息分享吸引客流量,發布各類廣告達到賺錢的目的。

  “Wi-Fi”被分享隱藏諸多安全隱患

  這些竊取用戶Wi-Fi密碼,利用廣告盈利的網絡軟件,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?

  北京市法學會電子商務法治研究會會長邱寶昌提醒消費者,大家要有基本的網絡安全知識,千萬別去貪小便宜,自己的“Wi-Fi”一旦被分享出去后,隱藏著諸多安全隱患。

  邱寶昌表示,要經過消費者同意,不同意不能默認假定消費者同意。法律上有明確規定,保存所收集的信息,不泄露,不得用于商業交易,并且收集的信息有可能泄露的時候,要加強技術手段。對于涉及國家主權、國家信息安全的,那就是刺探情報,泄露國家秘密。泄露國家機密的,販賣個人信息的,竊取他人商業秘密的,要依法依規打擊。

  6招解決蹭網問題

  現在很多智能路由器都自帶手機APP,可以隨時查看聯網的設備,踢到蹭網設備也是輕而易舉。但路由器不是年拋設備,很多人都還用著老古董,對于它們,應該如何查看是否被蹭網呢?又該如何規避呢?下面簡單6招解決蹭網問題。

  如何鑒別是否被蹭網?第一點,網速無緣無故變慢。如果平時下載、瀏覽都很快,網速突然變慢,就要警惕;第二點,發現陌生設備。在電腦網絡上發現陌生設備基本可以肯定比的網絡已經被別人盜用;第三點,排查IP地址。經由管理界面經路由器上所列設備與電腦名、IP地址、硬件地址進行對比,若不一致,你被蹭網了。

  那么,如何查看連在路由器上的設備呢?在瀏覽器頁面輸入路由器網址,網址通常寫在路由器說明書上,一般為“192.168.1.1”或“192.168.0.1”,輸入用戶名和密碼后,進入操作頁面,點擊“DHCP服務器”查看“客戶端列表”,會顯示出所有連接在無線路由器上的設備。出現不認識的設備,即已被蹭網。

  防蹭網第一招:加長無線路由密碼。在路由器的設置界面,前往“安全”選項,然后選擇WPA-PSK/WPA2-PSK密碼,這樣就可以起8-63個字符的密碼。確保用戶的密碼容易記但難猜。

  防蹭網第二招:關閉路由SSID廣播。通過禁止SSID廣播設置后,蹭網的人不會發現你的WiFi名稱。雖然無線網絡效率會受到一定影響,但以此換取安全性的提高還是值得的。

  防蹭網第三招:關閉DHCP功能。關閉了SSID廣播,還需要關閉DHCP功能,也就是讓無線路由無法自動給無線客戶端分配IP地址。這樣,對方即使能找到該無線網絡信號,仍然不能使用網絡。

  防蹭網第四招:修改路由器默認IP地址。一般無線路由的管理地址都是192.168.1.1,如果修改成192.168.44.1或者其他數字,可以防止蹭網者輕易猜到。

  防蹭網第五招:降低發射功率。目前有些無線路由具有調節無線發射功率功能,通過調節無線發射功率,可以控制無線網絡的覆蓋范圍。這樣同樣可以阻止被蹭網,因為對方很難搜索到你的無線信號。

  防蹭網第六招:綁定MAC地址。找到自己的以太網適配器MAC地址,然后在路由設置界面找到無線MAC地址過濾,添加自己的MAC地址,這樣在沒有獲得允許的時候,其他設備是不能使用網絡的。

中國質量萬里行 | 關于我們 | 聯系我們 | 版權聲明
Copyright © 2002 - 2018 All Rights Reserved. 中國質量萬里行 版權所有,未經許可不得轉載
京公網安備11010502034432號     京ICP備13012862號
赛马会单双六肖中特