近日有媒體報(bào)道稱(chēng)����,移動(dòng)應(yīng)用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶(hù)提供他人WiFi網(wǎng)絡(luò)的功能����,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶(hù)個(gè)人信息�����。對(duì)此�����,工信部官網(wǎng)昨日針對(duì)“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序做出專(zhuān)門(mén)通報(bào)�,并提示“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序可能存在的風(fēng)險(xiǎn)。
工信部官網(wǎng)昨日針對(duì)“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序做出專(zhuān)門(mén)通報(bào)�。通報(bào)稱(chēng),近日據(jù)有關(guān)媒體報(bào)道��,移動(dòng)應(yīng)用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶(hù)提供使用他人WiFi網(wǎng)絡(luò)的功能����,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶(hù)個(gè)人信息��。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)此高度重視����,立即組織網(wǎng)絡(luò)安全專(zhuān)業(yè)機(jī)構(gòu)對(duì)上述兩款移動(dòng)應(yīng)用程序進(jìn)行技術(shù)分析��,發(fā)現(xiàn)兩款移動(dòng)應(yīng)用程序具有共享用戶(hù)所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能���。目前�����,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局已要求上海市�����、福建省通信管理局開(kāi)展調(diào)查工作��,將在核查的基礎(chǔ)上��,依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)進(jìn)行處理����,維護(hù)廣大網(wǎng)民的合法權(quán)益。
針對(duì)“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序可能存在的風(fēng)險(xiǎn)�,工信部通報(bào)中特別提醒:WiFi網(wǎng)絡(luò)提供者應(yīng)謹(jǐn)慎共享自己的WiFi網(wǎng)絡(luò),并定期更換WiFi網(wǎng)絡(luò)密碼;WiFi網(wǎng)絡(luò)使用者應(yīng)增強(qiáng)安全上網(wǎng)意識(shí)�,謹(jǐn)慎使用WiFi“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序。
緣起
“WiFi萬(wàn)能鑰匙”被央視曝光
日前���,央視《經(jīng)濟(jì)半小時(shí)》欄目播出《偷密碼的“萬(wàn)能鑰匙”》�����,曝光“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”兩款免費(fèi)軟件。
報(bào)道中�����,記者使用上述手機(jī)App在北京和上海展開(kāi)了一系列測(cè)試��,無(wú)論是普通居民小區(qū)�����、商業(yè)機(jī)構(gòu)���,還是政府機(jī)關(guān)���、金融機(jī)構(gòu)��,通過(guò)兩款軟件都能“順利”獲取這些個(gè)人和單位的WiFi密碼并順利連接����,甚至還查閱到一些WiFi后臺(tái)數(shù)據(jù)信息����。
對(duì)此,“WiFi萬(wàn)能鑰匙”此前回應(yīng)表示����,“對(duì)于給各界造成的困擾我們表示誠(chéng)懇歉意。”
“WiFi萬(wàn)能鑰匙”同時(shí)指出���,該App的運(yùn)行原理是熱點(diǎn)共享�,不是破解����,是通過(guò)WiFi熱點(diǎn)資源共享的方式,讓用戶(hù)便捷連接�,安全上網(wǎng);對(duì)于報(bào)道中提及的密碼查看功能,是廈門(mén)某企業(yè)的產(chǎn)品“WiFi鑰匙”提供���,并非該公司產(chǎn)品�,只是名字近似,報(bào)道中出現(xiàn)可明文顯示密碼的均為山寨“WiFi萬(wàn)能鑰匙”的產(chǎn)品����。
追訪(fǎng)
用戶(hù)的第一感覺(jué)是“神器”
那么,“WiFi萬(wàn)能鑰匙”到底是什么東西?曾用過(guò)的人是什么體驗(yàn)?一家公司的白領(lǐng)于先生告訴北京青年報(bào)記者���,他也曾下載并短暫地使用過(guò)類(lèi)似的“萬(wàn)能鑰匙”App���。
“前幾年一次出差在外地��,在路上但隨時(shí)需要上網(wǎng)����,就在應(yīng)用程序里搜索了一下,看到有這樣的應(yīng)用就下載了”���,還一口氣下載了幾款��,其中有的并不能用����,但有些確實(shí)可以聯(lián)網(wǎng)。
于先生記得自己當(dāng)時(shí)在一個(gè)寫(xiě)字樓外面用了一個(gè)公司的WiFi��。他表示����,用這樣的“萬(wàn)能鑰匙”聯(lián)網(wǎng),第一感覺(jué)有點(diǎn)像“神器”�,但之后又總覺(jué)得心里有些隱隱的擔(dān)心,擔(dān)心App功能這么強(qiáng)�,能破解別人的軟件,想到自己的密碼會(huì)不會(huì)也不安全����。另外就是聯(lián)網(wǎng)后的上網(wǎng)速度感覺(jué)也沒(méi)有想象中那么快,于是他隨后還是把類(lèi)似的App從手機(jī)里都卸載了�。
調(diào)查
“蹭網(wǎng)”軟件其實(shí)并不會(huì)破解WiFi密碼
在手機(jī)應(yīng)用程序商店,北青報(bào)記者看到�����,僅僅搜索WiFi�,“WiFi萬(wàn)能鑰匙”會(huì)隨即出現(xiàn)在提示欄中,在多款應(yīng)用列表中����,“WiFi萬(wàn)能鑰匙”“WiFi鑰匙”等應(yīng)用分別排在前幾位�。其中有App在功能介紹欄目中寫(xiě)道:“一鍵連接��,極速上網(wǎng)”����、“十億熱點(diǎn)覆蓋全球,隨時(shí)隨地一鍵聯(lián)網(wǎng)”;還有App在產(chǎn)品介紹中號(hào)稱(chēng)��,“通過(guò)地理定位��,自動(dòng)搜索周邊商家WiFi�����,已累計(jì)覆蓋了全國(guó)超過(guò)1億的WiFi熱點(diǎn)”�,部分操作系統(tǒng)能夠直接在軟件內(nèi)一鍵連接WiFi,部分可在系統(tǒng)WiFi頁(yè)面實(shí)現(xiàn)一鍵連接�����。
所謂“萬(wàn)能鑰匙”�����,“蹭網(wǎng)”應(yīng)用真能破解所有WiFi的密碼嗎?類(lèi)似軟件通常是基于怎樣一種“技能”機(jī)制?一位資深網(wǎng)絡(luò)安全專(zhuān)家接受采訪(fǎng)時(shí)告訴北青報(bào)記者�,“蹭網(wǎng)”類(lèi)應(yīng)用軟件的出現(xiàn),已經(jīng)有大約數(shù)年的時(shí)間�,早期的背景是基于流量資費(fèi)或者大流量套餐最初還相對(duì)較貴,分享PC的無(wú)線(xiàn)網(wǎng)卡�����,分享路由器為共享WiFi����,各種方式分享網(wǎng)絡(luò)資源的方式應(yīng)運(yùn)而生,一定程度上迎合了市場(chǎng)需求����。
上述專(zhuān)家告訴北青報(bào)記者,“萬(wàn)能鑰匙”類(lèi)軟件最初的設(shè)計(jì)理念聽(tīng)起來(lái)頗有些“人人為我�����,我為人人”的考慮�����,但為達(dá)到這樣的理想“目標(biāo)”�,實(shí)現(xiàn)過(guò)程中很有可能存在不同方面不同程度利益侵犯的風(fēng)險(xiǎn)隱患。
“不少人誤以為這一類(lèi)軟件是破解WiFi密碼,但實(shí)際不是”����,上述專(zhuān)家告訴北青報(bào)記者,多款類(lèi)似的“蹭網(wǎng)”軟件其實(shí)是安裝在手機(jī)上以后�,把用戶(hù)手機(jī)上曾經(jīng)連接的記錄上傳到服務(wù)器上。“不管用戶(hù)曾在哪里連接過(guò)的任何無(wú)線(xiàn)熱點(diǎn)�,配置文件都寫(xiě)在手機(jī)上,而只要用戶(hù)手機(jī)安裝了這類(lèi)軟件��,網(wǎng)絡(luò)連接的配置文件也就被上傳了”�����,專(zhuān)家表示�����,這也意味著����,這個(gè)用戶(hù)連接過(guò)的單位網(wǎng)絡(luò),或者公共WiFi�����,都可以被軟件“拿走”共享;通過(guò)這樣的方式�,軟件就可以源源不斷地把不同用戶(hù)上傳過(guò)的資源都積累到自己手里,再“分享”給其他人使用�。
提示
“蹭網(wǎng)”可能也“出賣(mài)”了自己的信息
“類(lèi)似的‘蹭網(wǎng)’軟件有一些,但安全行業(yè)內(nèi)的人都知道����,大型的知名公司不會(huì)去做”,上述安全專(zhuān)業(yè)專(zhuān)家告訴北青報(bào)記者�����,類(lèi)似“蹭網(wǎng)”應(yīng)用�,蘊(yùn)含著多重風(fēng)險(xiǎn),而其中一些行業(yè)隱患更堪稱(chēng)嚴(yán)重的級(jí)別����。
“一些用戶(hù)站在使用者角度,認(rèn)為蹭網(wǎng)應(yīng)用可以輕松連上無(wú)線(xiàn)網(wǎng)�����,第一感覺(jué)帶來(lái)了很多方便���,但用戶(hù)可能不知道的是�����,實(shí)際上是有安全風(fēng)險(xiǎn)的���。”專(zhuān)家指出�,其中首先風(fēng)險(xiǎn)之一就是����,在免費(fèi)獲得別人的資源的時(shí)候,也“出賣(mài)”了自己���,因?yàn)槭褂妙?lèi)似的軟件��,你連過(guò)自己家里的網(wǎng)絡(luò)�,朋友的網(wǎng)絡(luò)����,單位的網(wǎng)絡(luò),這些信息很可能也都被上傳了����。
專(zhuān)家同時(shí)指出,不懷好意的工具在網(wǎng)絡(luò)上始終是存在的�����,不排除有人可能通過(guò)自己搭一個(gè)WiFi來(lái)故意吸引別人“連接”����,用戶(hù)在連接的時(shí)候,這些別有用意的系統(tǒng)可以做一個(gè)陷阱����,實(shí)現(xiàn)對(duì)連接設(shè)備訪(fǎng)問(wèn)的“監(jiān)聽(tīng)”。而如果遇到的是有經(jīng)驗(yàn)的“黑客”�,對(duì)方就有機(jī)會(huì)得到這部設(shè)備里的上網(wǎng)信息,對(duì)其中部分?jǐn)?shù)據(jù)采取技術(shù)手段破解����。也就是說(shuō),通過(guò)這種工具免費(fèi)上網(wǎng)的用戶(hù)����,有可能泄露自己手機(jī)里的信息。
專(zhuān)家特別提示指出����,輕易連接不知權(quán)屬的免費(fèi)WiFi,有可能存在信息泄露的風(fēng)險(xiǎn)���。
財(cái)經(jīng)觀察
網(wǎng)絡(luò)應(yīng)用第一道防線(xiàn)不容“被”突破
一些用戶(hù)可能感覺(jué)“蹭網(wǎng)”方便了自己隨時(shí)上網(wǎng)��,但在做安全的人眼里�,“蹭網(wǎng)”應(yīng)用帶來(lái)的部分應(yīng)用“效果”,卻是令這些業(yè)內(nèi)人士難以接受的�。相關(guān)專(zhuān)家在采訪(fǎng)中甚至用了“難以忍受”的字眼,來(lái)形容其中的風(fēng)險(xiǎn)性�。
“網(wǎng)絡(luò)的接入需要有個(gè)界限,需要有保護(hù)自己正常業(yè)務(wù)運(yùn)行的邊界��。”上述專(zhuān)家指出�,這個(gè)邊界有兩部分,一種是有線(xiàn)網(wǎng)��,比如到哪個(gè)單位聯(lián)網(wǎng)���,必須要把網(wǎng)卡插入到網(wǎng)口����。無(wú)線(xiàn)網(wǎng)出現(xiàn)后�����,則必須通過(guò)驗(yàn)證��,需要有無(wú)線(xiàn)網(wǎng)用戶(hù)名和密碼才能通過(guò)連接驗(yàn)證。通過(guò)這些認(rèn)證和許可��,陌生人和不相干的人被隔離在網(wǎng)絡(luò)之外�����,“這是網(wǎng)絡(luò)安全最基本的�,也是很重要的第一道關(guān)口和防線(xiàn)����,它保證了網(wǎng)絡(luò)的正常運(yùn)行。”專(zhuān)家表示��,“蹭網(wǎng)”應(yīng)用的一些實(shí)現(xiàn)方式����,從客觀效果來(lái)看,使得第一關(guān)被輕易突破了�����。假如任意一個(gè)陌生人都可能接近和連接到這個(gè)網(wǎng)絡(luò)����,如果他是不懷好意的黑客呢���,就有可能滲透到網(wǎng)絡(luò)當(dāng)中,做“其他”的事情�����,這是最大的隱患和危害����。
上述專(zhuān)家認(rèn)為,網(wǎng)絡(luò)密碼突破這一關(guān)原本是具有相當(dāng)難度的��,需要較高的成本����,包括技術(shù)和資源,因此它能隔絕相當(dāng)一部分不必要的干擾和風(fēng)險(xiǎn)因素����。但是“蹭網(wǎng)”軟件從其使用效果上看,把這最外一層網(wǎng)絡(luò)保護(hù)輕易化解掉了����,“這樣一種狀態(tài)下,對(duì)于廣泛使用無(wú)線(xiàn)網(wǎng)的企業(yè)和家庭來(lái)講,可以說(shuō)這一層保護(hù)在一定程度上相當(dāng)于基本不存在了”�。
一旦安全行業(yè)的第一道防線(xiàn)被突破,用通俗語(yǔ)言打個(gè)比方�����,“相當(dāng)于家里門(mén)鎖�,把鑰匙插在門(mén)上就走了”。專(zhuān)家指出�����,由此帶來(lái)的安全隱患��,對(duì)行業(yè)和用戶(hù)來(lái)說(shuō)���,相比單純地被蹭點(diǎn)網(wǎng)絡(luò)蹭點(diǎn)帶寬,風(fēng)險(xiǎn)則要更為嚴(yán)重�,因此必須謹(jǐn)慎。
上一篇:北京:手機(jī)家電回收迎來(lái)“正規(guī)軍” 13家企業(yè)納入首批試點(diǎn)
下一篇:臉書(shū)首席運(yùn)營(yíng)官:臉書(shū)用戶(hù)將為保護(hù)個(gè)人資料付費(fèi)
