WiFi密码查看器可直接显示密码 专家:分享者和蹭网者均存风险
日前,一款名为“WiFi”的App被央视报道称其窃取他人的WiFi密码,如囊中探物一般轻松。从个人到商场,从外交大楼到金融重地,统统可以轻松窃取密码。3月29日夜间,WiFi紧急回应并致歉,同时表示其运行原理是热点共享不是破解,一旦用户或热点主人因为使用WiFi遭遇财产损失,均可进行索赔。
《法制晚报》记者调查发现,一些同类产品甚至可以做到附近200米所有WiFi的密码直接显示。资深网络安全专家王英建告诉记者,自己的WiFi一旦被分享出去,就会隐藏着诸多安全隐患,不法分子很有可能对连接同一网络的摄像头和其他智能设备进行控制或攻击。
据央视《经济半小时》报道,无论是安卓手机系统还是苹果手机系统,均可下载一款WiFi的免费软件,这款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码信息,在消费者丝毫不知情的情况下,将这些信息传到软件的后台,一切都神不知鬼不觉地完成。
节目中,央视记者在北京展开了一系列的测试,无论是普通居民小区还是一些商业机构,软件都能顺利窃取到这些个人和单位的WiFi密码,并顺利连接。
此外,在一些国家行政机关的办公地附近,依旧可以凭借该操作,连接上内部网络系统,包括外交部办公大楼等。央视记者测试后发现,不仅能窃取WiFi密码,而且还能通过这个软件看到这个WiFi网络后面所有的隐私,称“很多公共机构如同裸奔一般,毫无秘密可言”。
《法制晚报》记者查阅WiFi官网发现,连尚网络旗下产品WiFi自称是全球网络共享平台,基于共享经济模式,通过云计算和大数据技术,利用热点主人分享的闲置WiFi资源,为用户提供免费、稳定、安全的上网服务。全球9亿用户、223个地区和国家,均可畅连免费WiFi。
3月29日下午,《法制晚报》记者使用一部新手机下载了央视报道的这款“WiFi”APP。在安装时记者注意到该应用需要“读取手机状态和身份、读取通话记录、通讯录、获取系统已知账户、基于GPS的精准位置、拍摄照片和视频”等12项权限。
初次打开WiFi应用,在欢迎界面右下角有一行非常小的蓝色字体《WiFi用户协议》,点击立即体验时,就等同你认同了该用户协议。
而WiFi在这个用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”,这些信息包括最基本的用户使用手机的设备信息;使用服务器的IP地址;GPS定位等等。而最为关键的一点是WiFi需要共享、转让、公开披露用户的个人信息。
在WiFi个人中心设置栏目,记者发现“取消热点分享”选项,其介绍中称,WiFi希望构建一个互帮互助、和衷共济的热点共享平台让免费上网有机会成所有人的权利。
如果用户确实需要取消热点分享,平台提供了两个方式:1、修改路由器密码阻止所有访客连接热点。2、填写热点ssid的名称、热点的密码、路由器mac的地址。并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待WiFi的审核。等待平台同意后,才能取消分享。
随后,记者来到位于大兴区一大型住宅小区内,关闭手机的4G信号。此时,打开WiFiAPP,该小区4号楼及周边显示有22个WiFi信号,记者先后点击一个名称为CU-6MUB和401的WiFi名称,均可正常连接并流畅上网。
记者在调查中发现,此类提供免费WiFi的应用仅在腾讯应用宝上就有50余个。在微信小程序中,一款名为“WiFi密码查看器”的程序,不但可以一键解锁附近的WiFi密码还可以做到附近200米所有WiFi的密码直接显示。
记者在龙源文化创意园附近实测,一个WiFi名为“TP-lnkxxe6”的热点,显示密码为jing*****,当记者走到信号区域内,便很轻松地用软件连接上该网络。
3月29日下午,记者向WiFi求证,工作人员登记完问题后称,“将由相关同事统一回复”。几个小时后,WiFi在其官网发表声明并致歉。
“对于给各界造成的困扰我们表示诚恳歉意”,在声明中WiFi首先进行了致歉。同时其回应称,该App的运行原理是热点共享不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,央视报道中出现可明文显示密码的均为山寨WiFi的产品。
WiFi强调,为每一位用户提供了免费的WiFi安全险,一旦用户或热点主人因为使用WiFi遭遇财产损失,均可进行索赔。声明最后,WiFi表示公司已成立专门工作小组,继续优化现有产品的流程,保护热点主益。
资深网络安全专家王英建告诉记者,WiFi钥匙类软件的机制是共享和分享,核心是互换,假如你安装了这类软件,并用其来连接家里的WiFi,在你同意分享热点的情况下,你的WiFi名称和密码则被存入了WiFi建立的一个数据库。同样情况下,其他用户也使用了这款APP把他的WiFi用户名和密码存入了这个数据库。而当你到朋友家里时,连接了朋友的WiFi,也把朋友的WiFi用户名和密码上传。同样的,公司用的办公WiFi也如出一辙被添加到了这个数据库里。
就这样,该类软件建立起了信息的庞大数据库。每当你位于那些上传过用户名和密码的WiFi热点覆盖区域时,你手机上的就开始在这个数据库里找这个热点的密码,并推送给你消息,告知你附近有可用的免费热点。一旦你确认要进行连接,“”就会自动让你的手机连上该热点,你就有了免费WiFi。
王英建告诉记者,自己的WiFi一旦被分享出去,就会隐藏着诸多安全隐患,不法分子很有可能对连接同一网络的摄像头和其他智能设备进行控制或攻击。
“如果你连接到我们家的网络后,家里的网络端口路由器有可能被管理,因为内网默认是安全,理论上连接该网络的所有智能设备都有可能被控制,包括摄像头和智能门锁”。王英建说,由于WiFi信号有覆盖范围,这使得不法分子可能更精准地锁定攻击目标。“你想想如果攻击者就在你附近,或者就是你邻居”
如果说,“被链接”有风险,那么蹭网的“连接者”是否也有风险呢?王英建告诉记者,连接不明的WiFi风险也是显而易见的,轻者信息遭到泄露,严重者可能手机被控制,支付遭到严重威胁。
WiFi的企业愿景是让全世界人民免费上网,但北京市法学会电子商务法治研究会会长邱宝昌说,要经过消费者同意,不同意你不能默认消费者同意了,法律上有明确规定,涉及到信息应该怎样去保存呢,你要保存你所收集的信息,不得用于一种商业交易,并且你还要注意到你收集的信息,有可能泄露的时候要加强技术手段,对于涉及到国家主权国家信息安全的,不是你能收集的,那你是刺探情报,那就是泄露国家秘密。泄露、贩卖个人信息的、窃取他人商业秘密的,要依法依规地打击。
日前,一款名为“WiFi”的App被央视报道称其窃取他人的WiFi密码,如囊中探物一般轻松。从个人到商场,从外交大楼到金融重地,统统可以轻松窃取密码。3月29日夜间,WiFi紧急回应并致歉,同时表示其运行原理是热点共享不是破解,一旦用户或热点主人因为使用WiFi遭遇财产损失,均可进行索赔。
《法制晚报》记者调查发现,一些同类产品甚至可以做到附近200米所有WiFi的密码直接显示。资深网络安全专家王英建告诉记者,自己的WiFi一旦被分享出去,就会隐藏着诸多安全隐患,不法分子很有可能对连接同一网络的摄像头和其他智能设备进行控制或攻击。
据央视《经济半小时》报道,无论是安卓手机系统还是苹果手机系统,均可下载一款WiFi的免费软件,这款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码信息,在消费者丝毫不知情的情况下,将这些信息传到软件的后台,一切都神不知鬼不觉地完成。
节目中,央视记者在北京展开了一系列的测试,无论是普通居民小区还是一些商业机构,软件都能顺利窃取到这些个人和单位的WiFi密码,并顺利连接。
此外,在一些国家行政机关的办公地附近,依旧可以凭借该操作,连接上内部网络系统,包括外交部办公大楼等。央视记者测试后发现,不仅能窃取WiFi密码,而且还能通过这个软件看到这个WiFi网络后面所有的隐私,称“很多公共机构如同裸奔一般,毫无秘密可言”。
《法制晚报》记者查阅WiFi官网发现,连尚网络旗下产品WiFi自称是全球网络共享平台,基于共享经济模式,通过云计算和大数据技术,利用热点主人分享的闲置WiFi资源,为用户提供免费、稳定、安全的上网服务。全球9亿用户、223个地区和国家,均可畅连免费WiFi。
3月29日下午,《法制晚报》记者使用一部新手机下载了央视报道的这款“WiFi”APP。在安装时记者注意到该应用需要“读取手机状态和身份、读取通话记录、通讯录、获取系统已知账户、基于GPS的精准位置、拍摄照片和视频”等12项权限。
初次打开WiFi应用,在欢迎界面右下角有一行非常小的蓝色字体《WiFi用户协议》,点击立即体验时,就等同你认同了该用户协议。
而WiFi在这个用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”,这些信息包括最基本的用户使用手机的设备信息;使用服务器的IP地址;GPS定位等等。而最为关键的一点是WiFi需要共享、转让、公开披露用户的个人信息。
在WiFi个人中心设置栏目,记者发现“取消热点分享”选项,其介绍中称,WiFi希望构建一个互帮互助、和衷共济的热点共享平台让免费上网有机会成所有人的权利。
如果用户确实需要取消热点分享,平台提供了两个方式:1、修改路由器密码阻止所有访客连接热点。2、填写热点ssid的名称、热点的密码、路由器mac的地址。并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待WiFi的审核。等待平台同意后,才能取消分享。
随后,记者来到位于大兴区一大型住宅小区内,关闭手机的4G信号。此时,打开WiFiAPP,该小区4号楼及周边显示有22个WiFi信号,记者先后点击一个名称为CU-6MUB和401的WiFi名称,均可正常连接并流畅上网。
记者在调查中发现,此类提供免费WiFi的应用仅在腾讯应用宝上就有50余个。在微信小程序中,一款名为“WiFi密码查看器”的程序,不但可以一键解锁附近的WiFi密码还可以做到附近200米所有WiFi的密码直接显示。
记者在龙源文化创意园附近实测,一个WiFi名为“TP-lnkxxe6”的热点,显示密码为jing*****,当记者走到信号区域内,便很轻松地用软件连接上该网络。
3月29日下午,记者向WiFi求证,工作人员登记完问题后称,“将由相关同事统一回复”。几个小时后,WiFi在其官网发表声明并致歉。
“对于给各界造成的困扰我们表示诚恳歉意”,在声明中WiFi首先进行了致歉。同时其回应称,该App的运行原理是热点共享不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,央视报道中出现可明文显示密码的均为山寨WiFi的产品。
WiFi强调,为每一位用户提供了免费的WiFi安全险,一旦用户或热点主人因为使用WiFi遭遇财产损失,均可进行索赔。声明最后,WiFi表示公司已成立专门工作小组,继续优化现有产品的流程,保护热点主益。
资深网络安全专家王英建告诉记者,WiFi钥匙类软件的机制是共享和分享,核心是互换,假如你安装了这类软件,并用其来连接家里的WiFi,在你同意分享热点的情况下,你的WiFi名称和密码则被存入了WiFi建立的一个数据库。同样情况下,其他用户也使用了这款APP把他的WiFi用户名和密码存入了这个数据库。而当你到朋友家里时,连接了朋友的WiFi,也把朋友的WiFi用户名和密码上传。同样的,公司用的办公WiFi也如出一辙被添加到了这个数据库里。
就这样,该类软件建立起了信息的庞大数据库。每当你位于那些上传过用户名和密码的WiFi热点覆盖区域时,你手机上的就开始在这个数据库里找这个热点的密码,并推送给你消息,告知你附近有可用的免费热点。一旦你确认要进行连接,“”就会自动让你的手机连上该热点,你就有了免费WiFi。
王英建告诉记者,自己的WiFi一旦被分享出去,就会隐藏着诸多安全隐患,不法分子很有可能对连接同一网络的摄像头和其他智能设备进行控制或攻击。
“如果你连接到我们家的网络后,家里的网络端口路由器有可能被管理,因为内网默认是安全,理论上连接该网络的所有智能设备都有可能被控制,包括摄像头和智能门锁”。王英建说,由于WiFi信号有覆盖范围,这使得不法分子可能更精准地锁定攻击目标。“你想想如果攻击者就在你附近,或者就是你邻居”
如果说,“被链接”有风险,那么蹭网的“连接者”是否也有风险呢?王英建告诉记者,连接不明的WiFi风险也是显而易见的,轻者信息遭到泄露,严重者可能手机被控制,支付遭到严重威胁。
WiFi的企业愿景是让全世界人民免费上网,但北京市法学会电子商务法治研究会会长邱宝昌说,要经过消费者同意,不同意你不能默认消费者同意了,法律上有明确规定,涉及到信息应该怎样去保存呢,你要保存你所收集的信息,不得用于一种商业交易,并且你还要注意到你收集的信息,有可能泄露的时候要加强技术手段,对于涉及到国家主权国家信息安全的,不是你能收集的,那你是刺探情报,那就是泄露国家秘密。泄露、贩卖个人信息的、窃取他人商业秘密的,要依法依规地打击。
- 标签:无线网络密码查看器
- 编辑:刘卓
- 相关文章
-
锐捷无线 Wi-Fi技术与智能终端应用论坛
8月3日-6日,2022广州国际建筑电气技术展览会(GEBT,以下简称“光亚智能展”)举行,光亚法兰克福展与Wi-FiAlliance国际组织共同主…
-
中国无线低速数据传输系统行业运营态势与投资潜力研究报告(2021-2013)
综合国家统计局、国家信息中心、海关总署、行业协会等权威部门发布的统计信息和统计数据,糅合各类年鉴信息数据、财经媒体信息…
- 中国无线低速数据传输系统数据监测报告
- 冬奥5G高性能无线网络新技术进展与应用
- 技术、架构、场景:6G如何超前布局
- 中国无线低速数据传输系统市场分析及竞争策略研究报告
- 无线网wifi密码忘记了怎么办忘记无线网络密码怎么办