近日有媒體報道稱���,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供他人WiFi網(wǎng)絡的功能���,涉嫌入侵他人WiFi網(wǎng)絡和竊取用戶個人信息���。對此���,工信部官網(wǎng)昨日針對“蹭網(wǎng)”類移動應用程序做出專門通報,并提示“蹭網(wǎng)”類移動應用程序可能存在的風險���。
工信部官網(wǎng)昨日針對“蹭網(wǎng)”類移動應用程序做出專門通報���。通報稱,近日據(jù)有關(guān)媒體報道���,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網(wǎng)絡的功能���,涉嫌入侵他人WiFi網(wǎng)絡和竊取用戶個人信息。工業(yè)和信息化部網(wǎng)絡安全管理局對此高度重視���,立即組織網(wǎng)絡安全專業(yè)機構(gòu)對上述兩款移動應用程序進行技術(shù)分析���,發(fā)現(xiàn)兩款移動應用程序具有共享用戶所登錄WiFi網(wǎng)絡密碼等信息的功能���。目前,工業(yè)和信息化部網(wǎng)絡安全管理局已要求上海市���、福建省通信管理局開展調(diào)查工作���,將在核查的基礎上,依據(jù)《網(wǎng)絡安全法》等法律法規(guī)進行處理���,維護廣大網(wǎng)民的合法權(quán)益���。
針對“蹭網(wǎng)”類移動應用程序可能存在的風險,工信部通報中特別提醒:WiFi網(wǎng)絡提供者應謹慎共享自己的WiFi網(wǎng)絡���,并定期更換WiFi網(wǎng)絡密碼;WiFi網(wǎng)絡使用者應增強安全上網(wǎng)意識���,謹慎使用WiFi“蹭網(wǎng)”類移動應用程序。
緣起
“WiFi萬能鑰匙”被央視曝光
日前���,央視《經(jīng)濟半小時》欄目播出《偷密碼的“萬能鑰匙”》���,曝光“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟件���。
報道中���,記者使用上述手機App在北京和上海展開了一系列測試���,無論是普通居民小區(qū)、商業(yè)機構(gòu)���,還是政府機關(guān)���、金融機構(gòu),通過兩款軟件都能“順利”獲取這些個人和單位的WiFi密碼并順利連接���,甚至還查閱到一些WiFi后臺數(shù)據(jù)信息���。
對此,“WiFi萬能鑰匙”此前回應表示���,“對于給各界造成的困擾我們表示誠懇歉意���。”
“WiFi萬能鑰匙”同時指出���,該App的運行原理是熱點共享,不是破解���,是通過WiFi熱點資源共享的方式���,讓用戶便捷連接,安全上網(wǎng);對于報道中提及的密碼查看功能���,是廈門某企業(yè)的產(chǎn)品“WiFi鑰匙”提供���,并非該公司產(chǎn)品,只是名字近似���,報道中出現(xiàn)可明文顯示密碼的均為山寨“WiFi萬能鑰匙”的產(chǎn)品���。
追訪
用戶的第一感覺是“神器”
那么,“WiFi萬能鑰匙”到底是什么東西?曾用過的人是什么體驗?一家公司的白領于先生告訴北京青年報記者���,他也曾下載并短暫地使用過類似的“萬能鑰匙”App���。
“前幾年一次出差在外地���,在路上但隨時需要上網(wǎng),就在應用程序里搜索了一下���,看到有這樣的應用就下載了”���,還一口氣下載了幾款���,其中有的并不能用���,但有些確實可以聯(lián)網(wǎng)。
于先生記得自己當時在一個寫字樓外面用了一個公司的WiFi���。他表示���,用這樣的“萬能鑰匙”聯(lián)網(wǎng),第一感覺有點像“神器”���,但之后又總覺得心里有些隱隱的擔心���,擔心App功能這么強���,能破解別人的軟件,想到自己的密碼會不會也不安全���。另外就是聯(lián)網(wǎng)后的上網(wǎng)速度感覺也沒有想象中那么快���,于是他隨后還是把類似的App從手機里都卸載了。
調(diào)查
“蹭網(wǎng)”軟件其實并不會破解WiFi密碼
在手機應用程序商店���,北青報記者看到���,僅僅搜索WiFi,“WiFi萬能鑰匙”會隨即出現(xiàn)在提示欄中���,在多款應用列表中���,“WiFi萬能鑰匙”“WiFi鑰匙”等應用分別排在前幾位。其中有App在功能介紹欄目中寫道:“一鍵連接���,極速上網(wǎng)”���、“十億熱點覆蓋全球���,隨時隨地一鍵聯(lián)網(wǎng)”;還有App在產(chǎn)品介紹中號稱,“通過地理定位���,自動搜索周邊商家WiFi���,已累計覆蓋了全國超過1億的WiFi熱點”,部分操作系統(tǒng)能夠直接在軟件內(nèi)一鍵連接WiFi���,部分可在系統(tǒng)WiFi頁面實現(xiàn)一鍵連接。
所謂“萬能鑰匙”���,“蹭網(wǎng)”應用真能破解所有WiFi的密碼嗎?類似軟件通常是基于怎樣一種“技能”機制?一位資深網(wǎng)絡安全專家接受采訪時告訴北青報記者���,“蹭網(wǎng)”類應用軟件的出現(xiàn),已經(jīng)有大約數(shù)年的時間���,早期的背景是基于流量資費或者大流量套餐最初還相對較貴���,分享PC的無線網(wǎng)卡���,分享路由器為共享WiFi,各種方式分享網(wǎng)絡資源的方式應運而生���,一定程度上迎合了市場需求���。
上述專家告訴北青報記者,“萬能鑰匙”類軟件最初的設計理念聽起來頗有些“人人為我���,我為人人”的考慮���,但為達到這樣的理想“目標”,實現(xiàn)過程中很有可能存在不同方面不同程度利益侵犯的風險隱患���。
“不少人誤以為這一類軟件是破解WiFi密碼���,但實際不是”,上述專家告訴北青報記者���,多款類似的“蹭網(wǎng)”軟件其實是安裝在手機上以后���,把用戶手機上曾經(jīng)連接的記錄上傳到服務器上���。“不管用戶曾在哪里連接過的任何無線熱點,配置文件都寫在手機上���,而只要用戶手機安裝了這類軟件���,網(wǎng)絡連接的配置文件也就被上傳了”,專家表示���,這也意味著���,這個用戶連接過的單位網(wǎng)絡,或者公共WiFi���,都可以被軟件“拿走”共享;通過這樣的方式,軟件就可以源源不斷地把不同用戶上傳過的資源都積累到自己手里���,再“分享”給其他人使用���。
提示
“蹭網(wǎng)”可能也“出賣”了自己的信息
“類似的‘蹭網(wǎng)’軟件有一些,但安全行業(yè)內(nèi)的人都知道,大型的知名公司不會去做”���,上述安全專業(yè)專家告訴北青報記者���,類似“蹭網(wǎng)”應用,蘊含著多重風險���,而其中一些行業(yè)隱患更堪稱嚴重的級別���。
“一些用戶站在使用者角度,認為蹭網(wǎng)應用可以輕松連上無線網(wǎng)���,第一感覺帶來了很多方便���,但用戶可能不知道的是,實際上是有安全風險的���。”專家指出���,其中首先風險之一就是,在免費獲得別人的資源的時候���,也“出賣”了自己���,因為使用類似的軟件���,你連過自己家里的網(wǎng)絡,朋友的網(wǎng)絡���,單位的網(wǎng)絡���,這些信息很可能也都被上傳了。
專家同時指出���,不懷好意的工具在網(wǎng)絡上始終是存在的���,不排除有人可能通過自己搭一個WiFi來故意吸引別人“連接”,用戶在連接的時候���,這些別有用意的系統(tǒng)可以做一個陷阱���,實現(xiàn)對連接設備訪問的“監(jiān)聽”���。而如果遇到的是有經(jīng)驗的“黑客”���,對方就有機會得到這部設備里的上網(wǎng)信息���,對其中部分數(shù)據(jù)采取技術(shù)手段破解。也就是說���,通過這種工具免費上網(wǎng)的用戶���,有可能泄露自己手機里的信息。
專家特別提示指出���,輕易連接不知權(quán)屬的免費WiFi���,有可能存在信息泄露的風險。
財經(jīng)觀察
網(wǎng)絡應用第一道防線不容“被”突破
一些用戶可能感覺“蹭網(wǎng)”方便了自己隨時上網(wǎng)���,但在做安全的人眼里���,“蹭網(wǎng)”應用帶來的部分應用“效果”,卻是令這些業(yè)內(nèi)人士難以接受的���。相關(guān)專家在采訪中甚至用了“難以忍受”的字眼���,來形容其中的風險性���。
“網(wǎng)絡的接入需要有個界限,需要有保護自己正常業(yè)務運行的邊界���。”上述專家指出���,這個邊界有兩部分,一種是有線網(wǎng)���,比如到哪個單位聯(lián)網(wǎng)���,必須要把網(wǎng)卡插入到網(wǎng)口。無線網(wǎng)出現(xiàn)后���,則必須通過驗證���,需要有無線網(wǎng)用戶名和密碼才能通過連接驗證。通過這些認證和許可���,陌生人和不相干的人被隔離在網(wǎng)絡之外���,“這是網(wǎng)絡安全最基本的,也是很重要的第一道關(guān)口和防線���,它保證了網(wǎng)絡的正常運行���。”專家表示,“蹭網(wǎng)”應用的一些實現(xiàn)方式���,從客觀效果來看���,使得第一關(guān)被輕易突破了。假如任意一個陌生人都可能接近和連接到這個網(wǎng)絡���,如果他是不懷好意的黑客呢���,就有可能滲透到網(wǎng)絡當中,做“其他”的事情���,這是最大的隱患和危害���。
上述專家認為���,網(wǎng)絡密碼突破這一關(guān)原本是具有相當難度的,需要較高的成本���,包括技術(shù)和資源���,因此它能隔絕相當一部分不必要的干擾和風險因素。但是“蹭網(wǎng)”軟件從其使用效果上看���,把這最外一層網(wǎng)絡保護輕易化解掉了���,“這樣一種狀態(tài)下,對于廣泛使用無線網(wǎng)的企業(yè)和家庭來講���,可以說這一層保護在一定程度上相當于基本不存在了”���。
一旦安全行業(yè)的第一道防線被突破,用通俗語言打個比方���,“相當于家里門鎖,把鑰匙插在門上就走了”���。專家指出,由此帶來的安全隱患���,對行業(yè)和用戶來說,相比單純地被蹭點網(wǎng)絡蹭點帶寬���,風險則要更為嚴重���,因此必須謹慎。
上一篇:北京:手機家電回收迎來“正規(guī)軍” 13家企業(yè)納入首批試點
下一篇:臉書首席運營官:臉書用戶將為保護個人資料付費
