重大預警！多家國家機關、金融機構Wi-Fi密碼被竊，9億用戶如同「裸奔」

來源：人民網

Wi-Fi全稱叫做無線保真，和藍牙一樣，屬於在辦公室和家庭中使用的短距離無線通訊技術。

一般來說，消費者都是自己花錢購買Wi-Fi設備，繳納電信的流量費用，設置屬於自己的登錄密碼，但實際上，你的Wi-Fi密碼，你花錢購買的流量，可能早就被人悄悄地偷走了。

從個人到商場，從外交大樓到金融重地，「萬能鑰匙」統統可以輕鬆竊取密碼

根據觀眾的舉報，《經濟半小時》記者打開手機軟體商店，無論是安卓手機系統還是蘋果手機系統，軟體商店裡都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟體。它的下載排名非常靠前，銷售業績非常火爆，它的圖標如同一個電波發射信號，寓意著無論你身在何處，Wi-Fi都可以一鍵鏈接。

這兩款APP，深受網友的喜愛，從它的評分及評論上可以看到，滿分5分的評分標準，Wi-Fi萬能鑰匙得了4.5分，近10萬評論。而Wi-Fi鑰匙則得了4.8分，評論超10萬。

觀眾舉報稱，這兩款軟體會將所有的Wi-Fi信息放進它編織的後台程序里，只要消費者下載並使用，這個消費者的手機就自動成為了這個軟體的一個流動間諜。

這兩款軟體借用消費者的手機，會窺探這部手機周邊和經過地點所有的Wi-Fi信息，悄悄偷取各類Wi-Fi的密碼信息，在消費者絲毫不知情的情況下，將這些信息傳軟體的後台，一切都神不知鬼不覺地完成。

2018年3月初，記者首先在北京開始了測試。位於朝陽門外大街的吉慶里小區西南角的11號樓樓下，記者打開了已經下載到手機里的Wi-Fi萬能鑰匙軟體，並關閉了記者手機的4G信號。

瞬間，吉慶里小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。

短短的幾秒鐘時間，記者就連接上了一個tenda的加密網路。而這個Wi-Fi究竟是誰的？承擔什麼功能？記者在一無所知的情況下，軟體就幫助記者的手機順利進行了登陸。隨即，這個Wi-Fi網路背後的一切，都展示在了記者的面前。

隨行的技術人員告訴央視財經《經濟半小時》欄目記者，這個路由器沒有更名，可以看到它是騰達的路由器，一些人員可以通過騰達進入它的後台登錄地址。

如果用戶的後台原始密碼沒有修改的話，輸入admin是可以直接進入路由器的後台，看到一些連接人的信息，包括一些黑客可以對銀行卡密碼這些信息進行盜取，但是這家已經修改了原始密碼。

那麼這戶人家的Wi-Fi密碼是多少呢？記者打開Wi-Fi鑰匙軟體，通過360root工具，獲取到root許可權後，在Wi-Fi鑰匙里就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出，該密碼是一個尾號為9835的手機號碼。

這樣的測試對於一個普通消費者來說，無疑是震驚的。

通過Wi-Fi鑰匙這款軟體，記者不僅僅竊取了這戶人家的Wi-Fi密碼，而且，還能通過這個軟體看到這個Wi-Fi網路後面所有的隱私。比如：個人的微信。從剛才得到的手機號碼我們搜索出一個微信號，就可以進行添加。一個密碼查到了一個微信，但是偷取的東西還遠不止這些。

用同樣的方法，記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的密碼為400開頭的一串數字。

更讓記者震驚的是，不光個人的Wi-Fi能夠隨意的竊取，商業機構的Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟體竊取。

在北京朝陽區朝陽門外大街18號的豐聯廣場，記者剛剛走到大門口，Wi-Fi萬能鑰匙很快就自動連接上了豐聯廣場的加密無線Wi-Fi。

在朝陽門內大街2號凱恆中心的一家星巴克咖啡店，記者通過Wi-Fi萬能鑰匙搜到了15個Wi-Fi熱點，很快就自動連接上一個加密的ZKWX的Wi-Fi。

在朝陽門外大街豐聯廣場二樓，一家名為寧味夏語的餐廳，記者通過Wi-Fi萬能鑰匙看到能連上六七個加密的Wi-Fi網路，軟體以最快的速度連上了標示為ningweixiayu－guest的網路。

在餐飲和休閑場所，Wi-Fi萬能鑰匙和Wi-Fi鑰匙都展示出非常強大的蹭網功能，竊取他人的Wi-Fi密碼，如同囊中探物一般的輕鬆。

觀眾舉報還提到，除了能輕鬆攻破小區住戶和普通商戶的Wi-Fi用戶名和密碼，Wi-Fi萬能鑰匙軟體對於國家重要機關、金融機構的Wi-Fi網路密碼，也同樣能實現輕鬆竊取。一款普通的軟體，是否能膽大妄為到這樣的地步嗎？記者繼續展開測試。

在北京市朝陽區的中華人民共和國外交部辦公大樓門口，記者打開了手機上的Wi-Fi萬能鑰匙軟體，開始測試能上網的信號強弱。手機顯示了有四個可以連接的加密網路信號，記者隨意通過軟體連上了信號最強的BJST－1 標示的網路並能輕鬆上網瀏覽網頁。無任何的阻攔、無任何的密碼檢查，記者就這樣在Wi-Fi萬能鑰匙軟體的幫助下，進入了外交部大樓里的網路系統。

在北京市東城區朝陽門內大街2號的中國銀行北京市分行。中國銀行的英文名稱是bank of china，每個開頭字母的縮寫是BOC。在中國銀行北京市分行的自助櫃檯機（ATM）旁邊，記者打開手機，5秒鐘的時間，不僅成功地連接上BOC_CA的無線網路，而且還能看到它的IP地址，子網掩碼，路由器等相關信息數據。那麼這個剛剛連接上的BOC_CA的無線網路，與中國銀行北京市分行有什麼關係呢？

工作人員告訴記者， BOC-CA 是這個大樓內銀行其它部門的網路。但是，即便是被加密，依然被Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體輕鬆竊取，並予以了連接。

在位於朝陽門北大街17號中國人民財產保險有限公司北京分公司，記者測試發現，Wi-Fi萬能鑰匙至少可以竊取到6個可以分享連接的無線網路。記者僅僅就站在公司的大門口，便很輕鬆地用軟體連接上有中國人民保險英文縮寫字樣的BJPICC的網路， 軟體的後台立刻顯示出它的IP地址，子網掩碼，路由器等相關信息數據。

記者在北京展開了一系列的測試，無論是普通居民小區、商業機構，還是政府機關、金融機構，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體都能順利的竊取到這些個人和單位的Wi-Fi密碼，並順利連接。而且通過後台，可以清楚的查閱Wi-Fi的後台數據信息。簡單的說，在這兩個軟體面前，很多公共機構如同裸奔一般，毫無任何秘密可言。

在上海市人民政府大門門口，記者打開Wi-Fi萬能鑰匙，上面顯示附近發現8個Wi-Fi熱點。記者嘗試了信號強度最好，標示為TAOJR的加密網路，很快就能連接上網，並看到它的密碼是一個尾數為5751的手機號碼。

上海是中國的經濟、金融、貿易中心，陸家嘴位於上海市浦東新區的黃浦江畔，是眾多跨國銀行的大中華區及東亞總部所在地，中國最具影響力的金融中心之一。這裡彙集了滙豐銀行、花旗銀行、東亞銀行等多家外資銀行。那麼在陸家嘴這樣的金融中心，這裡的Wi-Fi密碼，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體是否也能竊取到呢？

在上海浦東新區陸家嘴東路161號，招商局大廈的上海元亨祥股權投資基金集團有限公司，這家公司的網站上這樣描述，它已經為全國各地的智慧城市、PPP投資運營提供投資資金逾百億元。

那麼Wi-Fi萬能鑰匙軟體是否能打開它的加密網路呢？記者通過搜索查到了有元亨祥大寫字母標示的YHX－F1-1的網路，點擊後，非常順利地就連接上了，而且還得到了一組以A18539開頭的一串密碼。這串由兩組21個數字和字母編寫而成的複雜密碼，僅用幾秒鐘就被Wi-Fi鑰匙的軟體竊取到手。

位於陸家嘴花園石橋路66號金融大廈里的東亞銀行，是香港最大的獨立本地銀行，股票總市值達到900多億港元。

記者在東亞銀行門口查到了一個BEA－guest的加密Wi-Fi，它的密碼是8位數字。離東亞銀行不遠處是上海市浦東新區銀城中路8號，海銀金融控股集團有限公司。

海銀金融控股集團有限公司經營範圍涵蓋財富管理、基金、保險、銀行、期貨等領域，管理資產達800億元，業務範圍覆蓋美國、德國、新加坡等多個國家和地區。

在海銀集團的總部門口，記者成功地連接了它加密的VIP網路，並成功地破解了它後綴為2016的網路密碼。

而位於上海延安西路2299號的上海世貿商城，總面積28萬平方米，是一個集展示、交易、辦公、資訊於一體的超級交易市場，這裡雲集了國內外上千家供應商和跨國採購機構。

記者進入這棟大樓，在二樓的中國檢驗檢疫大廳門口，通過Wi-Fi鑰匙看到了它標示為PJCIQCN的加密Wi-Fi密碼，並在這座大廈的三樓連接上了荷蘭品牌C&A的網路；

在大廈的4樓A28位置，連上了上海全鵬實業有限公司的加密網路；

在5樓連上了名為urban walkers 生活館的加密網路；

在6樓A27 連上了廣東高達織造有限公司的加密網路；

在7樓B05 連接上了上海祥益紡織品有限公司的加密網路。

記者通過實地測試發現，無論商家是否有自己加密的無線網路，只要距離足夠近，Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟體，都能成功連上這些網路並馬上破譯這些機構設置的網路密碼。

一款號稱全球用戶總量突破9億的APP軟體，竟然是盜取用戶個人信息的黑手

使用這兩款軟體，對消費者而言是擁有了強大的蹭網功能，但我們也不知道，Wi-Fi萬能鑰匙和Wi-Fi鑰匙軟體通過攻破網路，還會去掌握哪些個人或者機構的隱私及信息？

如此明目張胆地偷取個人，商業機構，國家重要機關單位的網路密碼， Wi-Fi萬能鑰匙和Wi-Fi鑰匙究竟是怎樣的一個App軟體？免費給消費者提供蹭網的最終目的又是什麼呢？這樣的軟體是通過什麼模式來盈利的？如此大膽的這兩家互聯網公司到底是什麼公司呢？

根據手機軟體上的介紹，記者很快找到了這家生產銷售Wi-Fi萬能鑰匙軟體的互聯網公司上海連尚網路科技有限公司，上海浦東新區張江張衡路666號一號樓盛大全球研發中心，Wi-Fi萬能鑰匙的總部就在這裡。

Wi-Fi萬能鑰匙物業管理人員：Wi-Fi萬能鑰匙是在這，有預約好的嗎？沒有預約他們不接見的。約好了找誰，我們再通過通訊錄打電話確認，他們願意接見才上去。

一連幾天，Wi-Fi萬能鑰匙公司始終無法登門拜訪，應聘進不去，談業務也進不去。無奈之下，記者四處尋找如何突破，終於一名Wi-Fi萬能鑰匙代理商通過qq主動與記者取得了聯繫。

為了招攬生意，代理商與記者進行了簡單地溝通，隨後就給我們發了一個網頁，打開網頁清楚地看到，這是整個Wi-Fi萬能鑰匙軟體的廣告推介頁面以及和它合作的21家企業的標識。這位代理商告訴記者，他們的總部在上海，廣告事業部在北京，他是核心代理商，也是湖南地區的獨家代理。

隨後記者詳細詢問，如果一款可以提現金的棋牌類手機遊戲，推廣的話是什麼價格。這位代理商告訴記者，按照點擊量來付費，一個廣告的點擊價格在0.6元到一元。他聲稱，Wi-Fi萬能鑰匙客戶流量很大，放開跑，一天能有幾十萬的點擊量。但馬上他又很警惕地告訴記者，315期間Wi-Fi萬能鑰匙不接受棋牌類廣告，因為風險管控，棋牌類容易出現賭博。

Wi-Fi萬能鑰匙的這名代理商明確表示，即使可以提現，並且帶有賭博性質的棋牌遊戲，只要過了315，也可以在Wi-Fi萬能鑰匙上進行推廣。

為了進一步表明他是Wi-Fi萬能鑰匙的廣告代理的身份，他還向記者發了一份自己做代理商的總賬戶明細。上面的廣告費餘額是587724.59元，有170個廣告主。當記者追問，如果手機遊戲沒有ICP的備案和許可證怎麼辦時，對方依然回答說可以上，沒有這些認證也可以上推廣。

隨後這位代理商給記者發了一份Wi-Fi萬能鑰匙的廣告推介ppt，上面明確標註：

截至2016年6月26日，Wi-Fi萬能鑰匙全球用戶總量突破9億，用戶月活躍數突破5.2億。不同樣式的廣告位價格，究竟是按照信息流還是按照競價排名，在這個ppt里都被標註得一清二楚。

隨後，這名代理商告訴記者，打開Wi-Fi萬能鑰匙應用，在右下角有一行非常小的藍色字體《Wi-Fi萬能鑰匙用戶協議》，點擊立即體驗時，就等同你默認了這個用戶協議。而Wi-Fi萬能鑰匙在這個用戶協議當中，有一項隱私政策的聲明，裡面描述了「它會如何收集和使用消費者的個人信息及其他信息」這些信息包括最基本的用戶使用手機的設備信息； 使用伺服器的IP地址；GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息，只有這樣才能實現這個產品所謂的「核心服務功能」。

在用戶使用時很少有人會關注到這一點，除非你進入設置中，申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護的自己權益的話，必須要填寫熱點ssid的名稱；熱點的密碼；路由器mac的地址。並要拍攝路由器的背面外觀，最終這一切繁碎的內容都填寫完後，還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了，你才能取消分享。

直到這時，記者才明白，這個看似點對點的服務，實際上是通過Wi-Fi萬能鑰匙變成點對N，由此掌握更多的IP地址，GPS定位，通過信息分享吸引客流量，發布各類廣告達到賺錢的目的。

但在調查中記者發現，Wi-Fi萬能鑰匙的網頁，也充斥著不少色情圖片和內容，在一些淫穢的圖片和視頻下方都會有這樣一個「點此投放廣告」的標示。點擊進入就會顯示出一個Wi-Fi萬能鑰匙的廣告服務平台的微信公眾號。

為了弄清真相，記者加入了這個微信，輸入廣告投放後，出現了需要添加的尾號為1636的字樣號碼。由於記者調查的時間處在「315」前後，因此，記者多次添加尾號為1636的qq號碼，都沒被接受為好友。

Wi-Fi萬能鑰匙軟體竊取網路用戶名和密碼，嚴重損害了網路用戶的合法權益，而另一款App軟體Wi-Fi鑰匙也是如出一轍。

從Wi-Fi鑰匙的App顯示，記者查到它的公司名稱為廈門眾聯世紀科技有限公司。記者注意到，在Wi-Fi鑰匙的App里，同樣留下了一個以400開頭的客服電話，隨後記者撥打了Wi-Fi鑰匙客服。

Wi-Fi鑰匙客服：很高興為您服務，請問有什麼可以幫您？

《經濟半小時》記者：你們這邊是Wi-Fi鑰匙的客服電話嗎？

Wi-Fi鑰匙客服：我們這邊不是Wi-Fi鑰匙的客服電話，您是不是撥打錯電話了？我們暫時沒有此類服務，您這邊的話也諮詢一下其它地方看您是不是打錯電話了，我們這邊是第三方充值商家的。

Wi-Fi鑰匙明明在App里對外公布了客服電話，為什麼是一個和它毫無瓜葛的第三方充值商家機構呢，那麼這個Wi-Fi鑰匙究竟是一家怎樣的公司？記者根據Wi-Fi鑰匙App對外公布的地址，找到了福建省廈門市軟體園二期望海路14號樓之一101單元，剛進入望海路14號樓的大廳，我們就看到一個廣告牌上面印著Wi-Fi鑰匙由此進入的字樣，當記者走進這家公司才發現，在它的前台打著眾聯世紀的牌子。

當得知記者為刊登廣告而來的時候，這位姓劉的高級商務經理接待了記者，她詳細地告訴記者Wi-Fi鑰匙的廣告是如何來運作的。

眾聯世紀高級商務經理 劉經理：按分成來走的，就是我們給它導流，如果用戶有一個付費充值的話，那麼這邊有一個流水分到我們這邊，就這樣來做。

這位劉經理為了展示Wi-Fi鑰匙廣告平台的吸引力，告訴記者它們的客戶量和裝機量在蘋果手機App里榜上有名。

劉經理：裝機量從2013年開始做到現在有2億多，但是日活差不多在三四百萬左右，在蘋果榜單上也是比較厲害，進前一百了。

這位劉姓的商務經理為了顯示Wi-Fi鑰匙的實力，向記者詳細介紹了Wi-Fi鑰匙的廣告推廣、商業信息和由此帶來的收益。

劉經理：比如說它做了5000塊錢流水，那它就會分三到四成五成這樣子給我們，我們一年廣告的收入，公司的數據不太方便，流水跑的話，可能在三四千萬元左右。

打開Wi-Fi鑰匙的網頁，首先就是一個不堪入目的保健類內褲的廣告，以及一些不堪入目的黃色內容和色情交友軟體推廣。它的廣告推介平台正是來自於上面的「眾聯廣告」。

這些竊取用戶Wi-Fi密碼，利用廣告盈利的網路軟體，消費者究竟該怎樣來看清楚他們的面目，維護自己的權益呢？

邱寶昌，北京市法學會電子商務法治研究會會長，他提醒消費者，大家要有基本的網路安全知識，千萬別去貪小便宜，自己的「Wi-Fi」一旦被分享出去後，隱藏著諸多的安全隱患。

北京市法學會電子商務法治研究會會長 邱寶昌：要經過消費者同意，不同意你不能默認假定消費者同意了，所以這樣法律上有明確規定，涉及到信息應該怎樣去保存呢，你要保存你所收集的信息，不泄露你不得用於一種商業交易，並且你還要注意到你收集的信息，有可能泄露的時候你要加強技術手段，對於國家涉及到國家主權國家信息安全的，不是你能收集的，那你是刺探情報，那就是泄露國家秘密。

泄露國家機密的販賣個人信息的，竊取他人商業秘密的，要依法依規地打擊。

半小時觀察：「偷密碼的鑰匙」不能萬能！

層出不窮的互聯網技術，本身是為了讓大家的生活更為便利，但Wi-Fi鑰匙也好、Wi-Fi萬能鑰匙也好，一把鑰匙，只能開一把鎖。如果不經對方同意，用一把鑰匙，瞞天過海的偷偷打開所有人的WiFi大門，這就是偷竊，而不是技術創新。

遵紀守法是任何技術發展的前提，他們這樣在肆無忌憚地獲取密碼，讓所有人隨意地進出。由此埋下的隱患，是令人擔憂的。我們希望相關部門堵住這些互聯網上的黑洞，提前避免惡性事件的發生，並切實維護好消費者的權益。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！