“蹭网”类应用到底有多危险?
近日有媒体报道称,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。对此,工信部官网针对“蹭网”类移动应用程序作出专门通报,并提示“蹭网”类移动应用程序可能存在的风险。
通报称,工业和信息化部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙”进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
针对“蹭网”类移动应用程序可能存在的风险,工信部通报中特别提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
“WiFi万能钥匙”被央视曝光
日前,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》,曝光“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。
报道中,记者使用上述手机App在北京和上海展开了一系列测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,通过两款软件都能“顺利”获取这些个人和单位的WiFi密码并顺利连接,甚至还查阅到一些WiFi后台数据信息。
对此,“WiFi万能钥匙”此前回应表示,“对于给各界造成的困扰我们表示诚恳歉意”。“WiFi万能钥匙”同时指出,该App的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,报道中出现可明文显示密码的均为山寨“WiFi万能钥匙”的产品。
用户的第一感觉是“神器”
那么,“WiFi万能钥匙”到底是什么东西?曾用过的人是什么体验?一家公司的白领于先生告诉笔者,他也曾下载并短暂地使用过类似的“万能钥匙”App。“前几年一次出差在外地,在路上但随时需要上网,就在应用程序里搜索了一下,看到有这样的应用就下载了,还一口气下载了几款,其中有的并不能用,但有些确实可以联网。
于先生记得自己当时在一个写字楼外面用了一个公司的WiFi。他表示,用这样的“万能钥匙”联网,第一感觉有点像“神器”,但之后又总觉得心里有些隐隐的担心,担心App功能这么强,能破解别人的软件,想到自己的密码会不会也不安全。另外就是联网后的上网速度感觉也没有想象中那么快,于是他随后还是把类似的App都从手机里卸载了。
“蹭网”软件并不会破解WiFi密码
在手机应用程序商店,笔者看到,仅仅搜索WiFi,“WiFi万能钥匙”即会随即出现在提示栏中,在多款应用列表中,“WiFi万能钥匙”“WiFi钥匙”等应用分别排在前几位。其中有App在功能介绍栏目中写道:“一键连接,极速上网”“十亿热点覆盖全球,随时随地一键联网”。还有App在产品介绍中称,“通过地理定位,自动搜索周边商家WiFi,已累计覆盖全国超过1亿的WiFi热点”,部分操作系统能够直接在软件内一键连接WiFi,部分可在系统WiFi页面实现一键连接。“蹭网”应用真能破解所有WiFi的密码吗?类似软件通常是基于怎样一种“技能”机制?一位资深网络安全专家接受采访时告诉笔者,“蹭网”类应用软件的出现,已经有数年时间,早期的背景是基于流量资费或者大流量套餐最初还相对较贵,各种方式分享网络资源的方式应运而生,一定程度上迎合了市场需求。
这位专家告诉笔者,“万能钥匙”类软件最初的设计理念听起来颇有些“人人为我,我为人人”的考虑,但为达到这样的理想目标,实现过程中很有可能存在不同方面不同程度利益侵犯的风险隐患。不少人误以为这一类软件是破解WiFi密码,但实际不是。多款类似的“蹭网”软件其实是安装在手机上以后,把用户手机上曾经连接的记录上传到服务器上。
“不管用户曾在哪里连接过的任何无线热点,配置文件都写在手机上,而只要用户手机安装了这类软件,网络连接的配置文件也就被上传了”,专家表示,这也意味着,这个用户连接过的单位网络,或者公共WiFi,都可以被软件“拿走”共享。通过这样的方式,软件就可以源源不断地把不同用户上传过的资源都积累到自己手里,再“分享”给其他人使用。
“蹭网”可能会“出卖”自己的信息
“类似的‘蹭网’软件有一些,但安全行业内的人都知道,大型的知名公司不会去做,”业内专家告诉笔者,类似“蹭网”应用蕴着多重风险,而其中一些行业隐患更堪称严重级别。“一些用户站在使用者角度,认为蹭网应用可以轻松连上无线网,第一感觉带来了很多方便,但用户可能不知道,实际上是有安全风险的。”专家指出,风险之一就是在免费获得别人的资源的时候,也“出卖”了自己,因为使用类似的软件,你连过自己家里的网络,朋友的网络,单位的网络,这些信息很可能也都被上传了。
专家同时指出,不怀好意的工具在网络上始终是存在的,不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”,用户在连接的时候,这些别有用意的系统可以做一个陷阱,实现对连接设备访问的“监听”。而如果遇到的是有经验的“黑客”,对方就有机会得到这部设备里的上网信息,对其中部分数据采取技术手段破解。也就是说,通过这种工具免费上网的用户,有可能泄露自己手机里的信息。
专家认为,网络密码突破这一关原本是具有相当难度的,需要较高的成本,包括技术和资源,因此它能隔绝相当一部分不必要的干扰和风险因素。但是“蹭网”软件从其使用效果上看,把这最外一层网络保护轻易化解掉了,“这样一种状态下,对于广泛使用无线网的企业和家庭来讲,可以说这一层保护在一定程度上相当于基本不存在了”。
一旦安全行业的第一道防线被突破,用通俗语言打个比方,“相当于你把钥匙插在门上就走了”。为此专家特别指出,轻易连接不知权属的免费WiFi,有可能存在信息泄露的风险。
任笑元
通报称,工业和信息化部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙”进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
针对“蹭网”类移动应用程序可能存在的风险,工信部通报中特别提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
“WiFi万能钥匙”被央视曝光
日前,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》,曝光“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。
报道中,记者使用上述手机App在北京和上海展开了一系列测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,通过两款软件都能“顺利”获取这些个人和单位的WiFi密码并顺利连接,甚至还查阅到一些WiFi后台数据信息。
对此,“WiFi万能钥匙”此前回应表示,“对于给各界造成的困扰我们表示诚恳歉意”。“WiFi万能钥匙”同时指出,该App的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,报道中出现可明文显示密码的均为山寨“WiFi万能钥匙”的产品。
用户的第一感觉是“神器”
那么,“WiFi万能钥匙”到底是什么东西?曾用过的人是什么体验?一家公司的白领于先生告诉笔者,他也曾下载并短暂地使用过类似的“万能钥匙”App。“前几年一次出差在外地,在路上但随时需要上网,就在应用程序里搜索了一下,看到有这样的应用就下载了,还一口气下载了几款,其中有的并不能用,但有些确实可以联网。
于先生记得自己当时在一个写字楼外面用了一个公司的WiFi。他表示,用这样的“万能钥匙”联网,第一感觉有点像“神器”,但之后又总觉得心里有些隐隐的担心,担心App功能这么强,能破解别人的软件,想到自己的密码会不会也不安全。另外就是联网后的上网速度感觉也没有想象中那么快,于是他随后还是把类似的App都从手机里卸载了。
“蹭网”软件并不会破解WiFi密码
在手机应用程序商店,笔者看到,仅仅搜索WiFi,“WiFi万能钥匙”即会随即出现在提示栏中,在多款应用列表中,“WiFi万能钥匙”“WiFi钥匙”等应用分别排在前几位。其中有App在功能介绍栏目中写道:“一键连接,极速上网”“十亿热点覆盖全球,随时随地一键联网”。还有App在产品介绍中称,“通过地理定位,自动搜索周边商家WiFi,已累计覆盖全国超过1亿的WiFi热点”,部分操作系统能够直接在软件内一键连接WiFi,部分可在系统WiFi页面实现一键连接。“蹭网”应用真能破解所有WiFi的密码吗?类似软件通常是基于怎样一种“技能”机制?一位资深网络安全专家接受采访时告诉笔者,“蹭网”类应用软件的出现,已经有数年时间,早期的背景是基于流量资费或者大流量套餐最初还相对较贵,各种方式分享网络资源的方式应运而生,一定程度上迎合了市场需求。
这位专家告诉笔者,“万能钥匙”类软件最初的设计理念听起来颇有些“人人为我,我为人人”的考虑,但为达到这样的理想目标,实现过程中很有可能存在不同方面不同程度利益侵犯的风险隐患。不少人误以为这一类软件是破解WiFi密码,但实际不是。多款类似的“蹭网”软件其实是安装在手机上以后,把用户手机上曾经连接的记录上传到服务器上。
“不管用户曾在哪里连接过的任何无线热点,配置文件都写在手机上,而只要用户手机安装了这类软件,网络连接的配置文件也就被上传了”,专家表示,这也意味着,这个用户连接过的单位网络,或者公共WiFi,都可以被软件“拿走”共享。通过这样的方式,软件就可以源源不断地把不同用户上传过的资源都积累到自己手里,再“分享”给其他人使用。
“蹭网”可能会“出卖”自己的信息
“类似的‘蹭网’软件有一些,但安全行业内的人都知道,大型的知名公司不会去做,”业内专家告诉笔者,类似“蹭网”应用蕴着多重风险,而其中一些行业隐患更堪称严重级别。“一些用户站在使用者角度,认为蹭网应用可以轻松连上无线网,第一感觉带来了很多方便,但用户可能不知道,实际上是有安全风险的。”专家指出,风险之一就是在免费获得别人的资源的时候,也“出卖”了自己,因为使用类似的软件,你连过自己家里的网络,朋友的网络,单位的网络,这些信息很可能也都被上传了。
专家同时指出,不怀好意的工具在网络上始终是存在的,不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”,用户在连接的时候,这些别有用意的系统可以做一个陷阱,实现对连接设备访问的“监听”。而如果遇到的是有经验的“黑客”,对方就有机会得到这部设备里的上网信息,对其中部分数据采取技术手段破解。也就是说,通过这种工具免费上网的用户,有可能泄露自己手机里的信息。
专家认为,网络密码突破这一关原本是具有相当难度的,需要较高的成本,包括技术和资源,因此它能隔绝相当一部分不必要的干扰和风险因素。但是“蹭网”软件从其使用效果上看,把这最外一层网络保护轻易化解掉了,“这样一种状态下,对于广泛使用无线网的企业和家庭来讲,可以说这一层保护在一定程度上相当于基本不存在了”。
一旦安全行业的第一道防线被突破,用通俗语言打个比方,“相当于你把钥匙插在门上就走了”。为此专家特别指出,轻易连接不知权属的免费WiFi,有可能存在信息泄露的风险。
任笑元
