近日,央视《经济半小时》播出了特别调查节目——《偷密码的“万能钥匙”》,节目曝光了两款免费蹭网软件:“WiFi万能钥匙”和WiFi钥匙”。这两款蹭WiFi的手机APP号称只要下载了它,无论你身在何地,只要是有WiFi的地方都可以蹭网。央视记者的实验也证实了它强大的功能,从个人到商场,从外交大楼到金融重地,万能钥匙统统可以轻松窃取密码。
WiFi类软件的工作模式
“WiFi万能钥匙”和“WiFi钥匙”是目前被广泛使用的WiFi热点分享软件。用户通过软件的分享功能上传Wi-Fi密码到后台服务器,在其他用户连接同一Wi-Fi热点时能够从软件的后台服务器密码库中进行密码匹配,实现自动连接网络的功能。
WiFi万能钥匙的危害
身边很多朋友为了能随时随地蹭WiFi,也都下载了这种WiFi钥匙软件,但是在我们免费蹭网的时候,真的是“占了便宜”吗?
在央视的实验中,记者用“WiFi万能钥匙”顺利连接上一个加密网络,随行技术人员立刻看出这个WiFi使用的路由器品牌,如果该路由器用户的后台原始密码没有修改的话,输入admin就可以直接进入路由器后台,那么蹭网者和路由器用户的信息都会被泄露,黑客甚至可以对双方银行卡密码等信息进行盗取。
这样的测试结果让大家十分震惊,只是使用了WiFi万能钥匙,记者不仅仅窃取了这户人家的WiFi密码,还能通过软件看到用户的所有隐私。而且,大家下载WiFi万能钥匙免费蹭WiFi的前提,是把自己手机中保存的所有WiFi密码及个人信息和隐私“分享”出去,用隐私来换取免费服务。
不过即使这样也有人觉得无所谓,反正自己的个人信息早就被无数手机应用泄露了,但换个角度想想,当有人使用WiFi万能钥匙使用你的无线网络,也就意味着你花钱购买的宽带,可能同时也被人无偿使用着,并且还与无数商家分享了你的隐私信息,而你还在纳闷家里的网速为什么会变慢了。
工信部严厉整顿“蹭网”类应用程序
4月3日,工信部发布《关于“蹭网”类移动应用程序的通报》,称据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
工信部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,上海市、福建省通信管理局开展调查工作,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
如何防止WiFi类软件泄露隐私?
在工信部整顿“蹭网”类应用程序为网民维权的同时,我们有什么方法避免被别人蹭网、隐私被窃取呢?
首先可以在WiFi万能钥匙应用的设置中,申请取消WiFi万能钥匙的热点分享。但这样的话,必须要填写热点ssid的名称、热点的密码、路由器mac的地址。并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待WiFi万能钥匙的审核。官方同意了,你才能取消分享,过程十分繁琐。
最彻底的办法是停止使用WiFi“蹭网”类移动应用程序,避免在自己不知道的情况下连接上恶意WiFi,泄露隐私信息。同时也要谨慎共享自己的WiFi网络,并定期更换WiFi网络密码,防止被蹭网。
