重大預警!多家國家機關、金融機構Wi-Fi密碼被竊,9億用戶如同“裸奔”

發表日期:2018-04-08 文章來源:www.iel.hk 訪問量:1220

Wi-Fi全稱叫做無線保真,和藍牙壹樣,屬於在辦公室和家庭中使用的短距離無線通訊技術。壹般來說,消費者都是自己花錢購買Wi-Fi設備,繳納電信的流量費用,設置屬於自己的登錄密碼,但實際上,妳的Wi-Fi密碼,妳花錢購買的流量,可能早就被人悄悄地偷走了。
從個人到商場,從外交大樓到金融重地,“萬能鑰匙”統統可以輕松竊取密碼。


妳以為妳設了密碼,實際上妳家的WIFI網絡在“裸奔”
視頻來源:央視財經《經濟半小時》


根據觀眾的舉報,《經濟半小時》記者打開手機軟件商店,無論是安卓手機系統還是蘋果手機系統,軟件商店裏都有壹款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟件。它的下載排名非常靠前,銷售業績非常火爆,它的圖標如同壹個電波發射信號,寓意著無論妳身在何處,Wi-Fi都可以壹鍵鏈接。

觀眾舉報稱,這兩款軟件會將所有的Wi-Fi信息放進它編織的後臺程序裏,只要消費者下載並使用,這個消費者的手機就自動成為了這個軟件的壹個流動間諜。

這兩款軟件借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳軟件的後臺,壹切都神不知鬼不覺地完成。


來源:央視財經《經濟半小時》視頻截圖

2018年3月初,記者首先在北京開始了測試。位於朝陽門外大街的吉慶裏小區西南角的11號樓樓下,記者打開了已經下載到手機裏的Wi-Fi萬能鑰匙軟件,並關閉了記者手機的4G信號。

瞬間,吉慶裏小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間,記者就連接上了壹個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什麽功能?記者在壹無所知的情況下,軟件就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網絡背後的壹切,都展示在了記者的面前。

隨行的技術人員告訴央視財經《經濟半小時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,壹些人員可以通過騰達進入它的後臺登錄地址。


來源:央視財經《經濟半小時》視頻截圖

如果用戶的後臺原始密碼沒有修改的話,輸入admin是可以直接進入路由器的後臺,看到壹些連接人的信息,包括壹些黑客可以對銀行卡密碼這些信息進行盜取,但是這家已經修改了原始密碼。

那麽這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件,通過360root工具,獲取到root權限後,在Wi-Fi鑰匙裏就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是壹個尾號為9835的手機號碼。

來源:央視財經《經濟半小時》視頻截圖

這樣的測試對於壹個普通消費者來說,無疑是震驚的。通過Wi-Fi鑰匙這款軟件,記者不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能通過這個軟件看到這個Wi-Fi網絡後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜索出壹個微信號,就可以進行添加。壹個密碼查到了壹個微信,但是偷取的東西還遠不止這些。

用同樣的方法,記者又通過Wi-Fi萬能鑰匙查找到另壹個名為ziroom505的密碼為400開頭的壹串數字。

更讓記者震驚的是,不光個人的Wi-Fi能夠隨意的竊取,商業機構的Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟件竊取。

來源:央視財經《經濟半小時》視頻截圖

在餐飲和休閑場所,Wi-Fi萬能鑰匙和Wi-Fi鑰匙都展示出非常強大的蹭網功能,竊取他人的Wi-Fi密碼,如同囊中探物壹般的輕松。

來源:央視財經《經濟半小時》視頻截圖

觀眾舉報還提到,除了能輕松攻破小區住戶和普通商戶的Wi-Fi用戶名和密碼,Wi-Fi萬能鑰匙軟件對於國家重要機關、金融機構的Wi-Fi網絡密碼,也同樣能實現輕松竊取。壹款普通的軟件,是否能膽大妄為到這樣的地步嗎?記者繼續展開測試。

來源:央視財經《經濟半小時》視頻截圖

在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者打開了手機上的Wi-Fi萬能鑰匙軟件,開始測試能上網的信號強弱。手機顯示了有四個可以連接的加密網絡信號,記者隨意通過軟件連上了信號最強的BJST-1 標示的網絡並能輕松上網瀏覽網頁。無任何的阻攔、無任何的密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下,進入了外交部大樓裏的網絡系統。

來源:央視財經《經濟半小時》視頻截圖

記者在北京展開了壹系列的測試,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利的竊取到這些個人和單位的Wi-Fi密碼,並順利連接。而且通過後臺,可以清楚地查閱Wi-Fi的後臺數據信息,在這兩個軟件面前,很多公共機構如同裸奔壹般,毫無任何秘密可言。

記者發現在Wi-Fi萬能鑰匙在這個用戶協議當中,有壹項隱私政策的聲明,裏面描述了“它會如何收集和使用消費者的個人信息及其他信息”這些信息包括最基本的用戶使用手機的設備信息; 使用服務器的IP地址;GPS定位等等。而最為關鍵的壹點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息,只有這樣才能實現這個產品所謂的“核心服務功能”。

來源:央視財經《經濟半小時》視頻截圖

在用戶使用時很少有人會關註到這壹點,除非妳進入設置中,申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護的自己權益的話,必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址。並要拍攝路由器的背面外觀,最終這壹切繁碎的內容都填寫完後,還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了,妳才能取消分享。

直到這時,記者才明白,這個看似點對點的服務,實際上是通過Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP地址,GPS定位,通過信息分享吸引客流量,發布各類廣告達到賺錢的目的

來源:央視財經《經濟半小時》視頻截圖

這些竊取用戶Wi-Fi密碼,利用廣告盈利的網絡軟件,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?


邱寶昌,北京市法學會電子商務法治研究會會長,他提醒消費者,大家要有基本的網絡安全知識,千萬別去貪小便宜,自己的“Wi-Fi”壹旦被分享出去後,隱藏著諸多的安全隱患。

來源:央視財經《經濟半小時》視頻截圖

北京市法學會電子商務法治研究會會長 邱寶昌:要經過消費者同意,不同意妳不能默認假定消費者同意了,所以這樣法律上有明確規定,涉及到信息應該怎樣去保存呢,妳要保存妳所收集的信息,不泄露妳不得用於壹種商業交易,並且妳還要註意到妳收集的信息,有可能泄露的時候妳要加強技術手段,對於國家涉及到國家主權國家信息安全的,不是妳能收集的,那妳是刺探情報,那就是泄露國家秘密。泄露國家機密的販賣個人信息的,竊取他人商業秘密的,要依法依規地打擊。