行業(yè)動態(tài)

蹭網(wǎng)類應用無孔不入 WiFi網(wǎng)主與蹭網(wǎng)者均面臨風險

來源:聚銘網(wǎng)絡    發(fā)布時間:2018-05-04    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng)

蹭網(wǎng)軟件背后有多少安全陷阱

調(diào)查動機

隨著移動互聯(lián)網(wǎng)的發(fā)展,上網(wǎng)似乎成為公眾生活中難以分割的一部分。面對隨時隨地的上網(wǎng)需求,各類蹭網(wǎng)移動應用程序相繼出現(xiàn)。使用這些程序,網(wǎng)友不需密碼即可連接他人的無線網(wǎng)絡。這種看似方便的上網(wǎng)方式背后,其實藏著不少風險。

近日,工業(yè)和信息化部官網(wǎng)針對蹭網(wǎng)類移動應用程序作出專門通報。通報稱,近日據(jù)有關媒體報道,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網(wǎng)絡的功能,涉嫌入侵他人WiFi網(wǎng)絡和竊取用戶個人信息。工業(yè)和信息化部網(wǎng)絡安全管理局對此高度重視,立即組織網(wǎng)絡安全專業(yè)機構對上述兩款移動應用程序進行技術分析,發(fā)現(xiàn)兩款移動應用程序具有共享用戶所登錄WiFi網(wǎng)絡密碼等信息的功能。目前,工業(yè)和信息化部網(wǎng)絡安全管理局已要求上海市、福建省通信管理局開展調(diào)查工作,將在核查的基礎上,依據(jù)網(wǎng)絡安全法等法律法規(guī)進行處理,維護廣大網(wǎng)民的合法權益。

蹭網(wǎng)類移動應用現(xiàn)狀如何?又可能引發(fā)哪些問題?《法制日報》記者對此進行了采訪。

用戶密碼“莫名”被分享

楊辰是北京一家理發(fā)店的造型師。一次,楊辰在幫來店客戶連接無線網(wǎng)時意外發(fā)現(xiàn),店里的WiFi在一款蹭網(wǎng)類移動應用的可連接列表中,并可以被直接連接。

楊辰當時覺得有些奇怪,客人走后,他隨即更換了密碼。之后,再用那款蹭網(wǎng)類移動應用程序搜索時,楊辰?jīng)]有發(fā)現(xiàn)店里的WiFi。

“店里的員工都沒有使用過這種軟件,我不能確定它是怎么得到我們密碼的?!睏畛秸f,可能是有客人將密碼存入了那款應用程序,也可能是被惡意破解了。

“類似應用多如牛毛,一般用戶可能在不注意的情況下就把密碼分享出去了。”李星在北京一家化工公司工作,休息日喜歡帶朋友回家玩。今年3月的一個周末,一個同事在他家里連接WiFi時順手打開一個蹭網(wǎng)類移動應用,打開密碼輸入頁面后將手機遞給李星,李星輸完密碼后發(fā)現(xiàn)彈出了一行提示,詢問是否要分享密碼,因為擔心以后被蹭網(wǎng)或者被泄露信息,他拒絕了分享。

“因為我是WiFi的主人,所以會比較謹慎,但是其他人在我家里不仔細看提示豈不是隨手就點確定了?”李星認為,一般人在使用這類軟件時都不會有太高的警惕性,可能掃兩眼尚未看清楚內(nèi)容后就隨手點了確定,造成自己的WiFi密碼外泄而不自知。即便如此,他還是不放心,每個月定期更換WiFi密碼。

除了手機應用,記者在采訪過程中發(fā)現(xiàn),也有電腦用戶利用這類蹭網(wǎng)應用盜用他人WiFi。

肖澤是一家火鍋店的老板,他是在玩游戲時發(fā)現(xiàn)家里的WiFi被盜用。

“當時的網(wǎng)絡延遲度太高,導致游戲中斷。”肖澤說,他打開安全軟件查看用網(wǎng)設備,發(fā)現(xiàn)一臺陌生的設備,并根據(jù)圖標判斷出是一臺電腦。

之后,肖澤發(fā)現(xiàn),每天晚上8時左右,對方就開始連接他的WiFi網(wǎng)絡。

為此,肖澤多次更改用戶名和密碼,但都沒有效果。

淘寶店主付琳更換新路由器一年以來,已經(jīng)禁用了20多個陌生設備。

“可以通過路由器后臺把有些設備禁掉或者限速。因為每一個設備連上后都有唯一的局域網(wǎng)地址,禁一次就永久禁了,我現(xiàn)在已經(jīng)禁了20多個?!备读照J為,可以通過技術手段來保護自己的權益不受侵害。

“免費網(wǎng)”埋信息泄露隱患

對于WiFi網(wǎng)絡擁有者來說,蹭網(wǎng)類程序侵犯了他們的權益;對于蹭網(wǎng)的網(wǎng)友而言,蹭網(wǎng)真的既省錢又方便嗎?

“蹭網(wǎng)族貌似占了便宜,但可能‘出賣’了自己的個人信息?!敝袊娦艦豸斈君R分公司網(wǎng)絡運營和云業(yè)務中心產(chǎn)品維護經(jīng)理劉嘉說,蹭網(wǎng)導致網(wǎng)主和蹭網(wǎng)者連接在同一個局域網(wǎng),雙方都有泄露網(wǎng)購賬號、住址、電話號碼、支付密碼等重要個人信息的風險,很容易造成財產(chǎn)損失。

“不少用戶以為蹭網(wǎng)只會影響網(wǎng)速,這低估了蹭網(wǎng)風險的嚴重性?!眲⒓闻e了一個例子,如果不法分子通過蹭網(wǎng)軟件或硬件設備,連接網(wǎng)主網(wǎng)絡,通過技術手段以其身份發(fā)布一些違法內(nèi)容,網(wǎng)主很可能會承擔相應的責任?!耙乐贡蝗瞬渚W(wǎng),網(wǎng)主平時要經(jīng)常修改路由器的登錄密碼,或盡量讓密碼復雜一些,建議密碼設置符號、字母、數(shù)字組合12位以上。另外網(wǎng)主可以通過限制帶寬來控制網(wǎng)速,或者直接不允許指定設備上網(wǎng)。

同時,很多公共場所的WiFi也可能是“釣魚點”,蹭網(wǎng)者為了連接WiFi,不做分辨連續(xù)點擊“同意”后,雖然網(wǎng)絡連接成功,但也可能因此被不法分子盜取和財產(chǎn)相關的信息?!霸诓磺宄吧鶺iFi的安全性時,盡量不要連接。平時最好關閉WiFi自動連接設置。”劉嘉說。

而與軟件蹭網(wǎng)不同,蹭網(wǎng)卡則是通過接收不同信號進行“破解”,因為機能需要,蹭網(wǎng)卡的功率往往是普通路由器的數(shù)十甚至上百倍,其輻射強度可想而知,對用戶的身體健康會有一定影響。

劉嘉說,如果在公共場所需要連接WiFi,可以選擇運營商的接入點,速度和安全都有保障。

蹭網(wǎng)軟件多破解率走低

為進一步了解蹭網(wǎng)類應用的情況,記者進入一款手機應用商店,輸入相應的關鍵詞,出現(xiàn)了幾十款類似的應用。

記者隨機下載了幾款蹭網(wǎng)類軟件進行試用。打開某款軟件,記者依照提示重啟手機,隨后搜索出38個WiFi。記者發(fā)現(xiàn),相對于家用WiFi,一些公共WiFi更容易連接成功。記者在一所高校進行測試時,嘗試連接其校園網(wǎng),發(fā)現(xiàn)無需輸入賬號密碼便能夠順利登錄。

同時,記者發(fā)現(xiàn),某居民小區(qū)內(nèi)一個水站的WiFi也能順利連上。此外,第一次登錄成功后,后續(xù)連接不再需要輸入密碼。

北京市一家醫(yī)院的護士張海告訴記者,她最早接觸WiFi萬能鑰匙這類應用是在2014年,當時的破解率遠高于現(xiàn)在。

“那個時候我常常在我家樓道里蹭鄰居家的網(wǎng),有時候站在窗戶邊、陽臺上都能搜到很多可以連接的WiFi賬號,連接成功也非常容易,甚至還可以用蹭來的WiFi看電視?!睆埡Uf,“那個時候我在外面租房子,沒有安裝無線網(wǎng),所以常常‘借用’鄰居的WiFi,但是自從自己家裝了WiFi后就很少用了。”

張?;貞浾f,她當時在使用這款應用時,只需要打開手機無線網(wǎng)絡功能,然后屏幕上就會顯示出一系列WiFi賬號,逐一嘗試破解即可。

“我記得當時分為好幾種連接方式,其中就有‘自動解鎖’‘直接輸入密碼連接’這兩個選項。如果選擇‘自動解鎖’,還可以選擇‘進一步深度解鎖’功能,破解率還是挺高的?!睆埡Uf。

背后存廣告利益鏈條

打開一款蹭網(wǎng)類移動應用,記者點擊進入其中一個推薦頁面,發(fā)現(xiàn)其中內(nèi)容大多為一些“標題黨”性質(zhì)的文章,并且含有大量廣告。

記者瀏覽發(fā)現(xiàn),幾乎每隔3至4篇文章就會出現(xiàn)一條廣告,廣告內(nèi)容涵蓋手機換屏、減肥產(chǎn)品、游戲產(chǎn)品和線上貸款服務等。記者打開其他同類型應用,也發(fā)現(xiàn)了類似現(xiàn)象。

通過搜索,記者在網(wǎng)上找到一名專門給蹭網(wǎng)類應用投放廣告的網(wǎng)友,此人自稱是某公司商務經(jīng)理,姓陳。

陳某告訴記者,他的公司從2016年開始與蹭網(wǎng)類移動應用合作,那時候效果非常好。2017年年初,投放廣告的效果逐漸下滑,經(jīng)過一段時間停止投放后,平臺流量又恢復了不少。

“我們是廣告代理商,客戶提供推廣鏈接,我們向官方提供開戶。我們要預存費用在后臺,廣告才能投放進去。產(chǎn)品公司先給我們交1萬元,我們將這1萬元預存在后臺,廣告投放出去并且有人看到點擊后,后臺就會自動扣費,一次點擊收費4毛錢?!标惸诚蛴浾呓榻B說,只要先預存費用,他就會給一個后臺賬號,可以看到實時數(shù)據(jù)。

陳某稱,他經(jīng)手的針對蹭網(wǎng)類移動應用投放的廣告,大多是男性補腎類保健品的廣告,廣告會出現(xiàn)在應用的“推薦”頁面上,但是自從今年3月份開始,這款蹭網(wǎng)類移動應用就開始禁投廣告了。

“因為這款軟件近期被查,以前涉及很多違規(guī)操作,不單是這種常規(guī)意義上的‘黑五類’廣告(通常指藥品、醫(yī)療器械、豐胸、減肥、增高五類廣告——記者注),基本所有的廣告都不給上,估計要過很長一段時間才能恢復?!标惸痴f。

(應采訪對象要求,文中部分受訪者為化名)

 
 

上一篇:2018年05月04日 聚銘安全速遞

下一篇:智能手機的5大安全隱患,小心黑客盯上你