來源:央視財經《經濟半小時》
根據觀眾的舉報,《經濟半小時》記者開啟手機軟體商店,無論是安卓手機系統還是蘋果手機系統,軟體商店裡都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟體。它的下載排名非常靠前,銷售業績非常火爆,它的圖示如同一個電波發射訊號,寓意著無論你身在何處,Wi-Fi都可以一鍵連結。
這兩款APP,深受網友的喜愛,從它的評分及評論上可以看到,滿分5分的評分標準,Wi-Fi萬能鑰匙得了4.5分,近10萬評論。而Wi-Fi鑰匙則得了4.8分,評論超10萬。
觀眾舉報稱,這兩款軟體會將所有的Wi-Fi資訊放進它編織的後臺程式裡,只要消費者下載並使用,這個消費者的手機就自動成為了這個軟體的一個流動間諜。這兩款軟體借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi資訊,悄悄偷取各類Wi-Fi的密碼資訊,在消費者絲毫不知情的情況下,將這些資訊傳軟體的後臺,一切都神不知鬼不覺地完成。
2018年3月初,記者首先在北京開始了測試。位於朝陽門外大街的吉慶裡小區西南角的11號樓樓下,記者開啟了已經下載到手機裡的Wi-Fi萬能鑰匙軟體,並關閉了記者手機的4G訊號。
瞬間,吉慶裡小區11號樓以及周邊所有的Wi-Fi訊號全部顯示出來。短短的幾秒鐘時間,記者就連線上了一個tenda的加密網路。而這個Wi-Fi究竟是誰的?承擔什麼功能?記者在一無所知的情況下,軟體就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網路背後的一切,都展示在了記者的面前。
隨行的技術人員告訴央視財經《經濟半小時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以透過騰達進入它的後臺登入地址。
如果使用者的後臺原始密碼沒有修改的話,輸入admin是可以直接進入路由器的後臺,看到一些連線人的資訊,包括一些駭客可以對銀行卡密碼這些資訊進行盜取,但是這家已經修改了原始密碼。
那麼這戶人家的Wi-Fi密碼是多少呢?記者開啟Wi-Fi鑰匙軟體,透過360root工具,獲取到root許可權後,在Wi-Fi鑰匙裡就能檢視到這家無線Wi-Fi的密碼。在手機螢幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。
這樣的測試對於一個普通消費者來說,無疑是震驚的。透過Wi-Fi鑰匙這款軟體,記者不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能透過這個軟體看到這個Wi-Fi網路後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜尋出一個微訊號,就可以進行新增。一個密碼查到了一個微信,但是偷取的東西還遠不止這些。
用同樣的方法,記者又透過Wi-Fi萬能鑰匙查詢到另一個名為ziroom505的密碼為400開頭的一串數字。
更讓記者震驚的是,不光個人的Wi-Fi能夠隨意的竊取,商業機構的Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟體竊取。
在北京朝陽區朝陽門外大街18號的豐聯廣場,記者剛剛走到大門口,Wi-Fi萬能鑰匙很快就自動連線上了豐聯廣場的加密無線Wi-Fi。
在朝陽門內大街2號凱恆中心的一家星巴克咖啡店,記者透過Wi-Fi萬能鑰匙搜到了15個Wi-Fi熱點,很快就自動連線上一個加密的ZKWX的Wi-Fi。
在朝陽門外大街豐聯廣場二樓,一家名為寧味夏語的餐廳,記者透過Wi-Fi萬能鑰匙看到能連上六七個加密的Wi-Fi網路,軟體以最快的速度連上了標示為ningweixiayu-guest的網路。
在餐飲和休閑場所,Wi-Fi萬能鑰匙和Wi-Fi鑰匙都展示出非常強大的蹭網功能,竊取他人的Wi-Fi密碼,如同囊中探物一般的輕鬆。
觀眾舉報還提到,除了能輕鬆攻破小區住戶和普通商戶的Wi-Fi使用者名稱和密碼,Wi-Fi萬能鑰匙軟體對於國家重要機關、金融機構的Wi-Fi網路密碼,也同樣能實現輕鬆竊取。一款普通的軟體,是否能膽大妄為到這樣的地步嗎?記者繼續展開測試。
在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者開啟了手機上的Wi-Fi萬能鑰匙軟體,開始測試能上網的訊號強弱。手機顯示了有四個可以連線的加密網路訊號,記者隨意透過軟體連上了訊號最強的BJST-1 標示的網路並能輕鬆上網瀏覽網頁。無任何的阻攔、無任何的密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟體的幫助下,進入了外交部大樓裡的網路系統。
在北京市東城區朝陽門內大街2號的中國銀行北京市分行。中國銀行的英文名稱是bank of china,每個開頭字母的縮寫是BOC。在中國銀行北京市分行的自助櫃臺機(ATM)旁邊,記者開啟手機,5秒鐘的時間,不僅成功地連線上BOC_CA的無線網路,而且還能看到它的IP地址,子網掩碼,路由器等相關資訊資料。那麼這個剛剛連線上的BOC_CA的無線網路,與中國銀行北京市分行有什麼關係呢?
中國銀行北京市分行 工作人員:有無線網路,得用微信認證,BOC_CA不是我們一樓的,是別的樓層的。
工作人員告訴記者, BOC-CA 是這個大樓內銀行其它部門的網路。但是,即便是被加密,依然被Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體輕鬆竊取,並予以了連線。
在位於朝陽門北大街17號中國人民財產保險有限公司北京分公司,記者測試發現,Wi-Fi萬能鑰匙至少可以竊取到6個可以分享連線的無線網路。記者僅僅就站在公司的大門口,便很輕鬆地用軟體連線上有中國人民保險英文縮寫字樣的BJPICC的網路, 軟體的後臺立刻顯示出它的IP地址,子網掩碼,路由器等相關資訊資料。
記者在北京展開了一系列的測試,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體都能順利的竊取到這些個人和單位的Wi-Fi密碼,並順利連線。而且透過後臺,可以清楚的查閱Wi-Fi的後臺資料資訊。簡單的說,在這兩個軟體面前,很多公共機構如同裸奔一般,毫無任何秘密可言。
在上海市人民政府大門門口,記者開啟Wi-Fi萬能鑰匙,上面顯示附近發現8個Wi-Fi熱點。記者嘗試了訊號強度最好,標示為TAOJR的加密網路,很快就能連線上網,並看到它的密碼是一個尾數為5751的手機號碼。
上海是中國的經濟、金融、貿易中心,陸家嘴位於上海市浦東新區的黃浦江畔,是眾多跨國銀行的大中華區及東亞總部所在地,中國最具影響力的金融中心之一。這裡彙集了匯豐銀行、花旗銀行、東亞銀行等多家外資銀行。那麼在陸家嘴這樣的金融中心,這裡的Wi-Fi密碼,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體是否也能竊取到呢?
在上海浦東新區陸家嘴東路161號,招商局大廈的上海元亨祥股權投資基金集團有限公司,這家公司的網站上這樣描述,它已經為全國各地的智慧城市、PPP投資運營提供投資資金逾百億元。
那麼Wi-Fi萬能鑰匙軟體是否能開啟它的加密網路呢?記者透過搜尋查到了有元亨祥大寫字母標示的YHX-F1-1的網路,點選後,非常順利地就連線上了,而且還得到了一組以A18539開頭的一串密碼。這串由兩組21個數字和字母編寫而成的複雜密碼,僅用幾秒鐘就被Wi-Fi鑰匙的軟體竊取到手。
位於陸家嘴花園石橋路66號金融大廈裡的東亞銀行,是香港最大的獨立本地銀行,股票總市值達到900多億港元。
記者在東亞銀行門口查到了一個BEA-guest的加密Wi-Fi,它的密碼是8位數字。離東亞銀行不遠處是上海市浦東新區銀城中路8號,海銀金融控股集團有限公司。
海銀金融控股集團有限公司經營範圍涵蓋財富管理、基金、保險、銀行、期貨等領域,管理資產達800億元,業務範圍改寫美國、德國、新加坡等多個國家和地區。
在海銀集團的總部門口,記者成功地連線了它加密的VIP網路,併成功地破解了它字尾為2016的網路密碼。
而位於上海延安西路2299號的上海世貿商城,總面積28萬平方米,是一個集展示、交易、辦公、資訊於一體的超級交易市場,這裡雲集了國內外上千家供應商和跨國採購機構。記者進入這棟大樓,
在二樓的中國檢驗檢疫大廳門口,透過Wi-Fi鑰匙看到了它標示為PJCIQCN的加密Wi-Fi密碼,併在這座大廈的三樓連線上了荷蘭品牌C&A;的網路;
在大廈的4樓A28位置,連上了上海全鵬實業有限公司的加密網路;
在5樓連上了名為urban walkers 生活館的加密網路;
在6樓A27 連上了廣東高達織造有限公司的加密網路;
在7樓B05 連線上了上海祥益紡織品有限公司的加密網路。
記者透過實地測試發現,無論商家是否有自己加密的無線網路,只要距離足夠近,Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟體,都能成功連上這些網路並馬上破譯這些機構設定的網路密碼。
使用這兩款軟體,對消費者而言是擁有了強大的蹭網功能,但我們也不知道,Wi-Fi萬能鑰匙和Wi-Fi鑰匙軟體透過攻破網路,還會去掌握哪些個人或者機構的隱私及資訊?
如此明目張膽地偷取個人,商業機構,國家重要機關單位的網路密碼, Wi-Fi萬能鑰匙和Wi-Fi鑰匙究竟是怎樣的一個App軟體?免費給消費者提供蹭網的最終目的又是什麼呢?這樣的軟體是透過什麼樣式來盈利的?如此大膽的這兩家網際網路公司到底是什麼公司呢?
根據手機軟體上的介紹,記者很快找到了這家生產銷售Wi-Fi萬能鑰匙軟體的網際網路公司—上海連尚網路科技有限公司,上海浦東新區張江張衡路666號一號樓盛大全球研發中心,Wi-Fi萬能鑰匙的總部就在這裡。
Wi-Fi萬能鑰匙物業管理人員:Wi-Fi萬能鑰匙是在這,有預約好的嗎?沒有預約他們不接見的。約好了找誰,我們再透過通訊錄打電話確認,他們願意接見才上去。
一連幾天,Wi-Fi萬能鑰匙公司始終無法登門拜訪,應聘進不去,談業務也進不去。無奈之下,記者四處尋找如何突破,終於一名Wi-Fi萬能鑰匙代理商透過qq主動與記者取得了聯絡。
為了招攬生意,代理商與記者進行了簡單地溝通,隨後就給我們發了一個網頁,開啟網頁清楚地看到,這是整個Wi-Fi萬能鑰匙軟體的廣告推介頁面以及和它合作的21家企業的標識。這位代理商告訴記者,他們的總部在上海,廣告事業部在北京,他是核心代理商,也是湖南地區的獨家代理。
隨後記者詳細詢問,如果一款可以提現金的棋牌類手機遊戲,推廣的話是什麼價格。這位代理商告訴記者,按照點選量來付費,一個廣告的點選價格在0.6元到一元。他聲稱,Wi-Fi萬能鑰匙客戶流量很大,放開跑,一天能有幾十萬的點選量。但馬上他又很警惕地告訴記者,315期間Wi-Fi萬能鑰匙不接受棋牌類廣告,因為風險管控,棋牌類容易出現賭博。
Wi-Fi萬能鑰匙的這名代理商明確表示,即使可以提現,並且帶有賭博性質的棋牌遊戲,只要過了315,也可以在Wi-Fi萬能鑰匙上進行推廣。
為了進一步表明他是Wi-Fi萬能鑰匙的廣告代理的身份,他還向記者發了一份自己做代理商的總賬戶明細。上面的廣告費餘額是587724.59元,有170個廣告主。當記者追問,如果手機遊戲沒有ICP的備案和許可證怎麼辦時,對方依然回答說可以上,沒有這些認證也可以上推廣。
隨後這位代理商給記者發了一份Wi-Fi萬能鑰匙的廣告推介ppt,上面明確標註:截至2016年6月26日,Wi-Fi萬能鑰匙全球使用者總量突破9億,使用者月活躍數突破5.2億。不同樣式的廣告位價格,究竟是按照資訊流還是按照競價排名,在這個ppt裡都被標註得一清二楚。
隨後,這名代理商告訴記者,開啟Wi-Fi萬能鑰匙應用,在右下角有一行非常小的藍色字型《Wi-Fi萬能鑰匙使用者協議》,點選立即體驗時,就等同你預設了這個使用者協議。 而Wi-Fi萬能鑰匙在這個使用者協議當中,有一項隱私政策的宣告,裡面描述了“它會如何收集和使用消費者的個人資訊及其他資訊”這些資訊包括最基本的使用者使用手機的裝置資訊; 使用伺服器的IP地址;GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露使用者的個人資訊,只有這樣才能實現這個產品所謂的“核心服務功能”。
在使用者使用時很少有人會關註到這一點,除非你進入設定中,申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護的自己權益的話,必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址。並要拍攝路由器的背面外觀,最終這一切繁碎的內容都填寫完後,還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了,你才能取消分享。
直到這時,記者才明白,這個看似點對點的服務,實際上是透過Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP地址,GPS定位,透過資訊分享吸引客流量,釋出各類廣告達到賺錢的目的。
但在調查中記者發現,Wi-Fi萬能鑰匙的網頁,也充斥著不少色情圖片和內容,在一些淫穢的圖片和影片下方都會有這樣一個“點此投放廣告”的標示。點選進入就會顯示出一個Wi-Fi萬能鑰匙的廣告服務平臺的微信公眾號。
為了弄清真相,記者加入了這個微信,輸入廣告投放後,出現了需要新增的尾號為1636的字樣號碼。由於記者調查的時間處在“315”前後,因此,記者多次新增尾號為1636的qq號碼,都沒被接受為好友。
Wi-Fi萬能鑰匙軟體竊取網路使用者名稱和密碼,嚴重損害了網路使用者的合法權益,而另一款App軟體Wi-Fi鑰匙也是如出一轍。
從Wi-Fi鑰匙的App顯示,記者查到它的公司名稱為廈門眾聯世紀科技有限公司。記者註意到,在Wi-Fi鑰匙的App裡,同樣留下了一個以400開頭的客服電話,隨後記者撥打了Wi-Fi鑰匙客服。
Wi-Fi鑰匙客服:很高興為您服務,請問有什麼可以幫您?
《經濟半小時》記者:你們這邊是Wi-Fi鑰匙的客服電話嗎?
Wi-Fi鑰匙客服:我們這邊不是Wi-Fi鑰匙的客服電話,您是不是撥打錯電話了?我們暫時沒有此類服務,您這邊的話也諮詢一下其它地方看您是不是打錯電話了,我們這邊是第三方充值商家的。
Wi-Fi鑰匙明明在App裡對外公佈了客服電話,為什麼是一個和它毫無瓜葛的第三方充值商家機構呢,那麼這個Wi-Fi鑰匙究竟是一家怎樣的公司?記者根據Wi-Fi鑰匙App對外公佈的地址,找到了福建省廈門市軟體園二期望海路14號樓之一101單元,剛進入望海路14號樓的大廳,我們就看到一個廣告牌上面印著Wi-Fi鑰匙由此進入的字樣,當記者走進這家公司才發現,在它的前臺打著眾聯世紀的牌子。
當得知記者為刊登廣告而來的時候,這位姓劉的高階商務經理接待了記者,她詳細地告訴記者Wi-Fi鑰匙的廣告是如何來運作的。
眾聯世紀高階商務經理 劉經理:按分成來走的,就是我們給它導流,如果使用者有一個付費充值的話,那麼這邊有一個流水分到我們這邊,就這樣來做。
這位劉經理為了展示Wi-Fi鑰匙廣告平臺的吸引力,告訴記者它們的客戶量和裝機量在蘋果手機App裡榜上有名。
劉經理:裝機量從2013年開始做到現在有2億多,但是日活差不多在三四百萬左右,在蘋果榜單上也是比較厲害,進前一百了。
這位劉姓的商務經理為了顯示Wi-Fi鑰匙的實力,向記者詳細介紹了Wi-Fi鑰匙的廣告推廣、商業資訊和由此帶來的收益。
劉經理:比如說它做了5000塊錢流水,那它就會分三到四成五成這樣子給我們,我們一年廣告的收入,公司的資料不太方便,流水跑的話,可能在三四千萬元左右。
開啟Wi-Fi鑰匙的網頁,首先就是一個不堪入目的保健類內褲的廣告,以及一些不堪入目的黃色內容和色情交友軟體推廣。它的廣告推介平臺正是來自於上面的“眾聯廣告”。
這些竊取使用者Wi-Fi密碼,利用廣告盈利的網路軟體,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?
邱寶昌,北京市法學會電子商務法治研究會會長,他提醒消費者,大家要有基本的網路安全知識,千萬別去貪小便宜,自己的“Wi-Fi”一旦被分享出去後,隱藏著諸多的安全隱患。
北京市法學會電子商務法治研究會會長 邱寶昌:要經過消費者同意,不同意你不能預設假定消費者同意了,所以這樣法律上有明確規定,涉及到資訊應該怎樣去儲存呢,你要儲存你所收集的資訊,不洩露你不得用於一種商業交易,並且你還要註意到你收集的資訊,有可能洩露的時候你要加強技術手段,對於國家涉及到國家主權國家資訊保安的,不是你能收集的,那你是刺探情報,那就是洩露國家秘密。洩露國家機密的販賣個人資訊的,竊取他人商業秘密的,要依法依規地打擊。
半小時觀察:“偷密碼的鑰匙”不能萬能!
層出不窮的網際網路技術,本身是為了讓大家的生活更為便利,但Wi-Fi鑰匙也好、Wi-Fi萬能鑰匙也好,一把鑰匙,只能開一把鎖。如果不經對方同意,用一把鑰匙,瞞天過海的偷偷開啟所有人的WiFi大門,這就是偷竊,而不是技術創新。
遵紀守法是任何技術發展的前提,他們這樣在肆無忌憚地獲取密碼,讓所有人隨意地進出。由此埋下的隱患,是令人擔憂的。我們希望相關部門堵住這些網際網路上的黑洞,提前避免惡性事件的發生,並切實維護好消費者的權益。
●編號579,輸入編號直達本文
●輸入m獲取文章目錄
大資料與人工智慧
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。