信息來源：中國信息產(chǎn)業(yè)網(wǎng)

蹭網(wǎng)軟件背后有多少安全陷阱

調(diào)查動機

隨著移動互聯(lián)網(wǎng)的發(fā)展，上網(wǎng)似乎成為公眾生活中難以分割的一部分。面對隨時隨地的上網(wǎng)需求，各類蹭網(wǎng)移動應(yīng)用程序相繼出現(xiàn)。使用這些程序，網(wǎng)友不需密碼即可連接他人的無線網(wǎng)絡(luò)。這種看似方便的上網(wǎng)方式背后，其實藏著不少風(fēng)險。

近日，工業(yè)和信息化部官網(wǎng)針對蹭網(wǎng)類移動應(yīng)用程序作出專門通報。通報稱，近日據(jù)有關(guān)媒體報道，移動應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個人信息。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對此高度重視，立即組織網(wǎng)絡(luò)安全專業(yè)機構(gòu)對上述兩款移動應(yīng)用程序進行技術(shù)分析，發(fā)現(xiàn)兩款移動應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能。目前，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局已要求上海市、福建省通信管理局開展調(diào)查工作，將在核查的基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)安全法等法律法規(guī)進行處理，維護廣大網(wǎng)民的合法權(quán)益。

蹭網(wǎng)類移動應(yīng)用現(xiàn)狀如何？又可能引發(fā)哪些問題？《法制日報》記者對此進行了采訪。

用戶密碼“莫名”被分享

楊辰是北京一家理發(fā)店的造型師。一次，楊辰在幫來店客戶連接無線網(wǎng)時意外發(fā)現(xiàn)，店里的WiFi在一款蹭網(wǎng)類移動應(yīng)用的可連接列表中，并可以被直接連接。

楊辰當(dāng)時覺得有些奇怪，客人走后，他隨即更換了密碼。之后，再用那款蹭網(wǎng)類移動應(yīng)用程序搜索時，楊辰?jīng)]有發(fā)現(xiàn)店里的WiFi。

“店里的員工都沒有使用過這種軟件，我不能確定它是怎么得到我們密碼的?！睏畛秸f，可能是有客人將密碼存入了那款應(yīng)用程序，也可能是被惡意破解了。

“類似應(yīng)用多如牛毛，一般用戶可能在不注意的情況下就把密碼分享出去了?！崩钚窃诒本┮患一す竟ぷ?，休息日喜歡帶朋友回家玩。今年3月的一個周末，一個同事在他家里連接WiFi時順手打開一個蹭網(wǎng)類移動應(yīng)用，打開密碼輸入頁面后將手機遞給李星，李星輸完密碼后發(fā)現(xiàn)彈出了一行提示，詢問是否要分享密碼，因為擔(dān)心以后被蹭網(wǎng)或者被泄露信息，他拒絕了分享。

“因為我是WiFi的主人，所以會比較謹慎，但是其他人在我家里不仔細看提示豈不是隨手就點確定了？”李星認為，一般人在使用這類軟件時都不會有太高的警惕性，可能掃兩眼尚未看清楚內(nèi)容后就隨手點了確定，造成自己的WiFi密碼外泄而不自知。即便如此，他還是不放心，每個月定期更換WiFi密碼。

除了手機應(yīng)用，記者在采訪過程中發(fā)現(xiàn)，也有電腦用戶利用這類蹭網(wǎng)應(yīng)用盜用他人WiFi。

肖澤是一家火鍋店的老板，他是在玩游戲時發(fā)現(xiàn)家里的WiFi被盜用。

“當(dāng)時的網(wǎng)絡(luò)延遲度太高，導(dǎo)致游戲中斷。”肖澤說，他打開安全軟件查看用網(wǎng)設(shè)備，發(fā)現(xiàn)一臺陌生的設(shè)備，并根據(jù)圖標判斷出是一臺電腦。

之后，肖澤發(fā)現(xiàn)，每天晚上8時左右，對方就開始連接他的WiFi網(wǎng)絡(luò)。

為此，肖澤多次更改用戶名和密碼，但都沒有效果。

淘寶店主付琳更換新路由器一年以來，已經(jīng)禁用了20多個陌生設(shè)備。

“可以通過路由器后臺把有些設(shè)備禁掉或者限速。因為每一個設(shè)備連上后都有唯一的局域網(wǎng)地址，禁一次就永久禁了，我現(xiàn)在已經(jīng)禁了20多個?！备读照J為，可以通過技術(shù)手段來保護自己的權(quán)益不受侵害。

“免費網(wǎng)”埋信息泄露隱患

對于WiFi網(wǎng)絡(luò)擁有者來說，蹭網(wǎng)類程序侵犯了他們的權(quán)益；對于蹭網(wǎng)的網(wǎng)友而言，蹭網(wǎng)真的既省錢又方便嗎？

“蹭網(wǎng)族貌似占了便宜，但可能‘出賣’了自己的個人信息。”中國電信烏魯木齊分公司網(wǎng)絡(luò)運營和云業(yè)務(wù)中心產(chǎn)品維護經(jīng)理劉嘉說，蹭網(wǎng)導(dǎo)致網(wǎng)主和蹭網(wǎng)者連接在同一個局域網(wǎng)，雙方都有泄露網(wǎng)購賬號、住址、電話號碼、支付密碼等重要個人信息的風(fēng)險，很容易造成財產(chǎn)損失。

“不少用戶以為蹭網(wǎng)只會影響網(wǎng)速，這低估了蹭網(wǎng)風(fēng)險的嚴重性?！眲⒓闻e了一個例子，如果不法分子通過蹭網(wǎng)軟件或硬件設(shè)備，連接網(wǎng)主網(wǎng)絡(luò)，通過技術(shù)手段以其身份發(fā)布一些違法內(nèi)容，網(wǎng)主很可能會承擔(dān)相應(yīng)的責(zé)任?！耙乐贡蝗瞬渚W(wǎng)，網(wǎng)主平時要經(jīng)常修改路由器的登錄密碼，或盡量讓密碼復(fù)雜一些，建議密碼設(shè)置符號、字母、數(shù)字組合12位以上。另外網(wǎng)主可以通過限制帶寬來控制網(wǎng)速，或者直接不允許指定設(shè)備上網(wǎng)。

同時，很多公共場所的WiFi也可能是“釣魚點”，蹭網(wǎng)者為了連接WiFi，不做分辨連續(xù)點擊“同意”后，雖然網(wǎng)絡(luò)連接成功，但也可能因此被不法分子盜取和財產(chǎn)相關(guān)的信息。“在不清楚陌生WiFi的安全性時，盡量不要連接。平時最好關(guān)閉WiFi自動連接設(shè)置。”劉嘉說。

而與軟件蹭網(wǎng)不同，蹭網(wǎng)卡則是通過接收不同信號進行“破解”，因為機能需要，蹭網(wǎng)卡的功率往往是普通路由器的數(shù)十甚至上百倍，其輻射強度可想而知，對用戶的身體健康會有一定影響。

劉嘉說，如果在公共場所需要連接WiFi，可以選擇運營商的接入點，速度和安全都有保障。

蹭網(wǎng)軟件多破解率走低

為進一步了解蹭網(wǎng)類應(yīng)用的情況，記者進入一款手機應(yīng)用商店，輸入相應(yīng)的關(guān)鍵詞，出現(xiàn)了幾十款類似的應(yīng)用。

記者隨機下載了幾款蹭網(wǎng)類軟件進行試用。打開某款軟件，記者依照提示重啟手機，隨后搜索出38個WiFi。記者發(fā)現(xiàn)，相對于家用WiFi，一些公共WiFi更容易連接成功。記者在一所高校進行測試時，嘗試連接其校園網(wǎng)，發(fā)現(xiàn)無需輸入賬號密碼便能夠順利登錄。

同時，記者發(fā)現(xiàn)，某居民小區(qū)內(nèi)一個水站的WiFi也能順利連上。此外，第一次登錄成功后，后續(xù)連接不再需要輸入密碼。

北京市一家醫(yī)院的護士張海告訴記者，她最早接觸WiFi萬能鑰匙這類應(yīng)用是在2014年，當(dāng)時的破解率遠高于現(xiàn)在。

“那個時候我常常在我家樓道里蹭鄰居家的網(wǎng)，有時候站在窗戶邊、陽臺上都能搜到很多可以連接的WiFi賬號，連接成功也非常容易，甚至還可以用蹭來的WiFi看電視?！睆埡Ｕf，“那個時候我在外面租房子，沒有安裝無線網(wǎng)，所以常?！栌谩従拥腤iFi，但是自從自己家裝了WiFi后就很少用了?！?

張?；貞浾f，她當(dāng)時在使用這款應(yīng)用時，只需要打開手機無線網(wǎng)絡(luò)功能，然后屏幕上就會顯示出一系列WiFi賬號，逐一嘗試破解即可。

“我記得當(dāng)時分為好幾種連接方式，其中就有‘自動解鎖’‘直接輸入密碼連接’這兩個選項。如果選擇‘自動解鎖’，還可以選擇‘進一步深度解鎖’功能，破解率還是挺高的?！睆埡Ｕf。

背后存廣告利益鏈條

打開一款蹭網(wǎng)類移動應(yīng)用，記者點擊進入其中一個推薦頁面，發(fā)現(xiàn)其中內(nèi)容大多為一些“標題黨”性質(zhì)的文章，并且含有大量廣告。

記者瀏覽發(fā)現(xiàn)，幾乎每隔3至4篇文章就會出現(xiàn)一條廣告，廣告內(nèi)容涵蓋手機換屏、減肥產(chǎn)品、游戲產(chǎn)品和線上貸款服務(wù)等。記者打開其他同類型應(yīng)用，也發(fā)現(xiàn)了類似現(xiàn)象。

通過搜索，記者在網(wǎng)上找到一名專門給蹭網(wǎng)類應(yīng)用投放廣告的網(wǎng)友，此人自稱是某公司商務(wù)經(jīng)理，姓陳。

陳某告訴記者，他的公司從2016年開始與蹭網(wǎng)類移動應(yīng)用合作，那時候效果非常好。2017年年初，投放廣告的效果逐漸下滑，經(jīng)過一段時間停止投放后，平臺流量又恢復(fù)了不少。

“我們是廣告代理商，客戶提供推廣鏈接，我們向官方提供開戶。我們要預(yù)存費用在后臺，廣告才能投放進去。產(chǎn)品公司先給我們交1萬元，我們將這1萬元預(yù)存在后臺，廣告投放出去并且有人看到點擊后，后臺就會自動扣費，一次點擊收費4毛錢?！标惸诚蛴浾呓榻B說，只要先預(yù)存費用，他就會給一個后臺賬號，可以看到實時數(shù)據(jù)。

陳某稱，他經(jīng)手的針對蹭網(wǎng)類移動應(yīng)用投放的廣告，大多是男性補腎類保健品的廣告，廣告會出現(xiàn)在應(yīng)用的“推薦”頁面上，但是自從今年3月份開始，這款蹭網(wǎng)類移動應(yīng)用就開始禁投廣告了。

“因為這款軟件近期被查，以前涉及很多違規(guī)操作，不單是這種常規(guī)意義上的‘黑五類’廣告（通常指藥品、醫(yī)療器械、豐胸、減肥、增高五類廣告——記者注），基本所有的廣告都不給上，估計要過很長一段時間才能恢復(fù)?！标惸痴f。

（應(yīng)采訪對象要求，文中部分受訪者為化名）