當前位置:
首頁 > 最新 > 你家的WiFi用戶名、密碼就這樣被泄露出去了,你知道嗎?

你家的WiFi用戶名、密碼就這樣被泄露出去了,你知道嗎?

最新 04-02

央視記者接到網友舉報後,下載了這款 WiFi萬能鑰匙 嘗試了一下,發現無論是北京的普通居民小區,還是上海陸家嘴的金融機構,甚至是外交部辦公大樓的無線網,都能被這個軟體竊取到密碼,並順利連接使用。而且通過後台,可以清楚的查閱WiFi的後台數據信息。

央視記者調查後認為,使用這類軟體,對消費者而言是擁有了強大的蹭網功能。然而,在這類軟體面前,很多公共機構如同裸奔一般,毫無任何秘密可言。

那麼,從技術上來說,「wifi萬能鑰匙」為什麼可以輕易竊取各類無線網路密碼?金融機構、政府部門等單位的無線網路密碼被竊取的危害有多大?我們採訪了北京郵電大學副教授 徐鵬、中國互聯網協會信用評價中心法律顧問 趙佔領:

WiFi萬能鑰匙的原理是什麼?

WiFi萬能鑰匙的官網上介紹,這是一個全球網路共享平台,基於共享經濟的模式,通過雲計算和大數據技術,利用熱點主人分享的閑置WiFi資源,為用戶提供免費、穩定、安全的上網服務。

徐鵬:wifi萬能鑰匙的原理是這樣子的,一個用戶安裝了wifi萬能鑰匙,實際上,當這個用戶連接到任何無線網路的時候,安裝在用戶手機上的這個軟體就會把連接到的那個無線網路的用戶名和密碼記錄下來,再把這個無線網路的用戶名和密碼分享到這個伺服器上。其他用戶連接這個wifi網路的時候,就可以利用信息登錄到這個網路上去。

這類軟體的危害有多大呢?

徐鵬:影響相對較小的是個人。個人的話最直接的一個影響就是,當你在使用你家裡wifi網路的時候,實際上有一個陌生人聯到了你家的wifi網路上,和你去分享你家裡的網路資源,就像是突然有一個陌生人跑到你家裡來打水喝。當另外一個人能聯繫到你家的無線網路的時候,你家裡的其他設備都對他敞開大門,這樣你整個家裡的電子設備都會有安全隱患。

如果到了公共機構,問題就更大了,他們的很多內部信息對這個網路是開放的。以往因為無法連接到這個網路,所以沒有辦法訪問到這些敏感信息,但是這種wifi萬能鑰匙的這個模式,就能使一部分人能夠訪問到敏感網路。那些放在公共網路上的一些信息,就可能受到危害。這樣的一種模式,對公共網路安全造成了極大的威脅。

這樣一款軟體,為什麼會免費給消費者提供「蹭網」服務呢?

央視記者調查發現,這類WiFi萬能鑰匙軟體的盈利模式,主要是以巨大的下載量吸引廣告主的投放。對於廣告的內容他們並不嚴加把關,帶有賭博性質的棋牌類遊戲也可以投;在這類軟體的頁面上,也充斥著色情的圖片和內容。

央視記者還發現:打開Wi-Fi萬能鑰匙應用,在右下角有一行非常小的藍色字體《Wi-Fi萬能鑰匙用戶協議》,點擊立即體驗時,就等同於你默認了這個用戶協議。 而Wi-Fi萬能鑰匙在這個用戶協議當中,有一項隱私政策的聲明,裡面描述了「它會如何收集和使用消費者的個人信息及其他信息」。這些信息包括最基本的用戶使用手機的設備信息;使用伺服器的IP地址;GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息,只有這樣才能實現這個產品所謂的「核心服務功能」。用戶使用時,很少有人會關注到這一點,而設置取消分享也異常麻煩。

也就是說,使用Wifi萬能鑰匙的人,不僅危害了別人、公共網路安全,還把自己的隱私信息也完全泄露給了軟體提供者。

GIF

徐鵬:在這樣一個手機軟體中,它會含糊的寫著授權他們去使用用戶的這些信息。其實大部分用戶都不會認認真真的去研讀這些所謂用戶授權協議,包括一些操作使用,尤其是廠商刻意隱瞞的一些操作使用,很難發現。從這個角度來說,只要你敢用,那麼廠商就可能得到你本來不想分享出去的一些信息。

我們認為我們的信息被他們拿走了,但是實際上他們解釋是,用戶是自願把這些wifi信息分享給他們。這就是一種文字遊戲。如果公眾的安全意識不是這麼強烈,或者對一些技術問題無法深入理解的話,很多用戶就會認為這個東西是幫我連wifi的一個很好的軟體,很多用戶是被誤導的

怎楊避免自己的WiFi被這樣「共享」出去?

徐鵬:你能管住你不用這種軟體,但是突然有一天你的朋友去你家做客,你的朋友裝了這種軟體。他問了一下你家裡的wifi密碼,你告訴他了,那麼你家的wifi用戶密碼仍然是被分享出去的。所以,最好的情況就是所有人不用這種軟體

小編:至於如何加強家裡Wifi的安全性,防止陌生人「蹭網」,可以嘗試修改路由器密碼、設置複雜密碼,關閉SSID廣播,設置MAC地址過濾等。請自行網路搜索;)

WiFi萬能鑰匙這類軟體到底合不合法?

趙佔領:Wifi萬能鑰匙這種軟體,實際上是幫助用戶去竊取其他無線網路的用戶和密碼,是免費使用他人的網路。對於使用者來說,首先他的行為是構成侵權的。那麼wifi萬能鑰匙和wifi鑰匙這兩款軟體,它提供了這種侵權的功能。所以它不能說是技術中立,那麼這兩款軟體應該承擔侵權的責任

被媒體曝光之後,首先這兩款軟體自身可能會做一種調整,至少會限制用戶連接wifi賬號的類型,比如說銀行金融機構或者政府機構等wifi賬號加密,是不能去訪問的,不能連接的。政府部門通過這個事情,也很可能對這兩款軟體的運營方進行一個調查,甚至可能會進行處罰

END

微信編輯 | 路瑤

編輯、採訪 | 楊迪、楊洪

新聞建外14號

北京新聞廣播《新聞2018》

每天18:00-19:00

FM100.6 AM828


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 新聞建外14號 的精彩文章:

TAG:新聞建外14號 |