“蹭網(wǎng)”類應(yīng)用到底有多危險(xiǎn)？自己信息或被上傳

原標(biāo)題：“蹭網(wǎng)”類應(yīng)用到底有多危險(xiǎn)？或“出賣”自己信息

近日有媒體報(bào)道稱，移動(dòng)應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。對此，工信部官網(wǎng)昨日針對“蹭網(wǎng)”類移動(dòng)應(yīng)用程序做出專門通報(bào)，并提示“蹭網(wǎng)”類移動(dòng)應(yīng)用程序可能存在的風(fēng)險(xiǎn)。

工信部官網(wǎng)昨日針對“蹭網(wǎng)”類移動(dòng)應(yīng)用程序做出專門通報(bào)。通報(bào)稱，近日據(jù)有關(guān)媒體報(bào)道，移動(dòng)應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對此高度重視，立即組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對上述兩款移動(dòng)應(yīng)用程序進(jìn)行技術(shù)分析，發(fā)現(xiàn)兩款移動(dòng)應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能。目前，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局已要求上海市、福建省通信管理局開展調(diào)查工作，將在核查的基礎(chǔ)上，依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)進(jìn)行處理，維護(hù)廣大網(wǎng)民的合法權(quán)益。

針對“蹭網(wǎng)”類移動(dòng)應(yīng)用程序可能存在的風(fēng)險(xiǎn)，工信部通報(bào)中特別提醒：WiFi網(wǎng)絡(luò)提供者應(yīng)謹(jǐn)慎共享自己的WiFi網(wǎng)絡(luò)，并定期更換WiFi網(wǎng)絡(luò)密碼；WiFi網(wǎng)絡(luò)使用者應(yīng)增強(qiáng)安全上網(wǎng)意識(shí)，謹(jǐn)慎使用WiFi“蹭網(wǎng)”類移動(dòng)應(yīng)用程序。

緣起

“WiFi萬能鑰匙”被央視曝光

日前，央視《經(jīng)濟(jì)半小時(shí)》欄目播出《偷密碼的“萬能鑰匙”》，曝光“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費(fèi)軟件。

報(bào)道中，記者使用上述手機(jī)App在北京和上海展開了一系列測試，無論是普通居民小區(qū)、商業(yè)機(jī)構(gòu)，還是政府機(jī)關(guān)、金融機(jī)構(gòu)，通過兩款軟件都能“順利”獲取這些個(gè)人和單位的WiFi密碼并順利連接，甚至還查閱到一些WiFi后臺(tái)數(shù)據(jù)信息。

對此，“WiFi萬能鑰匙”此前回應(yīng)表示，“對于給各界造成的困擾我們表示誠懇歉意。”

“WiFi萬能鑰匙”同時(shí)指出，該App的運(yùn)行原理是熱點(diǎn)共享，不是破解，是通過WiFi熱點(diǎn)資源共享的方式，讓用戶便捷連接，安全上網(wǎng)；對于報(bào)道中提及的密碼查看功能，是廈門某企業(yè)的產(chǎn)品“WiFi鑰匙”提供，并非該公司產(chǎn)品，只是名字近似，報(bào)道中出現(xiàn)可明文顯示密碼的均為山寨“WiFi萬能鑰匙”的產(chǎn)品。

追訪

用戶的第一感覺是“神器”

那么，“WiFi萬能鑰匙”到底是什么東西？曾用過的人是什么體驗(yàn)？一家公司的白領(lǐng)于先生告訴北京青年報(bào)記者，他也曾下載并短暫地使用過類似的“萬能鑰匙”App。

“前幾年一次出差在外地，在路上但隨時(shí)需要上網(wǎng)，就在應(yīng)用程序里搜索了一下，看到有這樣的應(yīng)用就下載了”，還一口氣下載了幾款，其中有的并不能用，但有些確實(shí)可以聯(lián)網(wǎng)。

于先生記得自己當(dāng)時(shí)在一個(gè)寫字樓外面用了一個(gè)公司的WiFi。他表示，用這樣的“萬能鑰匙”聯(lián)網(wǎng)，第一感覺有點(diǎn)像“神器”，但之后又總覺得心里有些隱隱的擔(dān)心，擔(dān)心App功能這么強(qiáng)，能破解別人的軟件，想到自己的密碼會(huì)不會(huì)也不安全。另外就是聯(lián)網(wǎng)后的上網(wǎng)速度感覺也沒有想象中那么快，于是他隨后還是把類似的App從手機(jī)里都卸載了。

調(diào)查

“蹭網(wǎng)”軟件其實(shí)并不會(huì)破解WiFi密碼

在手機(jī)應(yīng)用程序商店，北青報(bào)記者看到，僅僅搜索WiFi，“WiFi萬能鑰匙”會(huì)隨即出現(xiàn)在提示欄中，在多款應(yīng)用列表中，“WiFi萬能鑰匙”“WiFi鑰匙”等應(yīng)用分別排在前幾位。其中有App在功能介紹欄目中寫道：“一鍵連接，極速上網(wǎng)”、“十億熱點(diǎn)覆蓋全球，隨時(shí)隨地一鍵聯(lián)網(wǎng)”；還有App在產(chǎn)品介紹中號(hào)稱，“通過地理定位，自動(dòng)搜索周邊商家WiFi，已累計(jì)覆蓋了全國超過1億的WiFi熱點(diǎn)”，部分操作系統(tǒng)能夠直接在軟件內(nèi)一鍵連接WiFi，部分可在系統(tǒng)WiFi頁面實(shí)現(xiàn)一鍵連接。

所謂“萬能鑰匙”，“蹭網(wǎng)”應(yīng)用真能破解所有WiFi的密碼嗎？類似軟件通常是基于怎樣一種“技能”機(jī)制？一位資深網(wǎng)絡(luò)安全專家接受采訪時(shí)告訴北青報(bào)記者，“蹭網(wǎng)”類應(yīng)用軟件的出現(xiàn)，已經(jīng)有大約數(shù)年的時(shí)間，早期的背景是基于流量資費(fèi)或者大流量套餐最初還相對較貴，分享PC的無線網(wǎng)卡，分享路由器為共享WiFi，各種方式分享網(wǎng)絡(luò)資源的方式應(yīng)運(yùn)而生，一定程度上迎合了市場需求。

上述專家告訴北青報(bào)記者，“萬能鑰匙”類軟件最初的設(shè)計(jì)理念聽起來頗有些“人人為我，我為人人”的考慮，但為達(dá)到這樣的理想“目標(biāo)”，實(shí)現(xiàn)過程中很有可能存在不同方面不同程度利益侵犯的風(fēng)險(xiǎn)隱患。

“不少人誤以為這一類軟件是破解WiFi密碼，但實(shí)際不是”，上述專家告訴北青報(bào)記者，多款類似的“蹭網(wǎng)”軟件其實(shí)是安裝在手機(jī)上以后，把用戶手機(jī)上曾經(jīng)連接的記錄上傳到服務(wù)器上。“不管用戶曾在哪里連接過的任何無線熱點(diǎn)，配置文件都寫在手機(jī)上，而只要用戶手機(jī)安裝了這類軟件，網(wǎng)絡(luò)連接的配置文件也就被上傳了”，專家表示，這也意味著，這個(gè)用戶連接過的單位網(wǎng)絡(luò)，或者公共WiFi，都可以被軟件“拿走”共享；通過這樣的方式，軟件就可以源源不斷地把不同用戶上傳過的資源都積累到自己手里，再“分享”給其他人使用。

提示

“蹭網(wǎng)”可能也“出賣”了自己的信息

“類似的‘蹭網(wǎng)’軟件有一些，但安全行業(yè)內(nèi)的人都知道，大型的知名公司不會(huì)去做”，上述安全專業(yè)專家告訴北青報(bào)記者，類似“蹭網(wǎng)”應(yīng)用，蘊(yùn)含著多重風(fēng)險(xiǎn)，而其中一些行業(yè)隱患更堪稱嚴(yán)重的級(jí)別。

“一些用戶站在使用者角度，認(rèn)為蹭網(wǎng)應(yīng)用可以輕松連上無線網(wǎng)，第一感覺帶來了很多方便，但用戶可能不知道的是，實(shí)際上是有安全風(fēng)險(xiǎn)的。”專家指出，其中首先風(fēng)險(xiǎn)之一就是，在免費(fèi)獲得別人的資源的時(shí)候，也“出賣”了自己，因?yàn)槭褂妙愃频能浖氵B過自己家里的網(wǎng)絡(luò)，朋友的網(wǎng)絡(luò)，單位的網(wǎng)絡(luò)，這些信息很可能也都被上傳了。

專家同時(shí)指出，不懷好意的工具在網(wǎng)絡(luò)上始終是存在的，不排除有人可能通過自己搭一個(gè)WiFi來故意吸引別人“連接”，用戶在連接的時(shí)候，這些別有用意的系統(tǒng)可以做一個(gè)陷阱，實(shí)現(xiàn)對連接設(shè)備訪問的“監(jiān)聽”。而如果遇到的是有經(jīng)驗(yàn)的“黑客”，對方就有機(jī)會(huì)得到這部設(shè)備里的上網(wǎng)信息，對其中部分?jǐn)?shù)據(jù)采取技術(shù)手段破解。也就是說，通過這種工具免費(fèi)上網(wǎng)的用戶，有可能泄露自己手機(jī)里的信息。

專家特別提示指出，輕易連接不知權(quán)屬的免費(fèi)WiFi，有可能存在信息泄露的風(fēng)險(xiǎn)。

財(cái)經(jīng)觀察

網(wǎng)絡(luò)應(yīng)用第一道防線不容“被”突破

一些用戶可能感覺“蹭網(wǎng)”方便了自己隨時(shí)上網(wǎng)，但在做安全的人眼里，“蹭網(wǎng)”應(yīng)用帶來的部分應(yīng)用“效果”，卻是令這些業(yè)內(nèi)人士難以接受的。相關(guān)專家在采訪中甚至用了“難以忍受”的字眼，來形容其中的風(fēng)險(xiǎn)性。

“網(wǎng)絡(luò)的接入需要有個(gè)界限，需要有保護(hù)自己正常業(yè)務(wù)運(yùn)行的邊界。”上述專家指出，這個(gè)邊界有兩部分，一種是有線網(wǎng)，比如到哪個(gè)單位聯(lián)網(wǎng)，必須要把網(wǎng)卡插入到網(wǎng)口。無線網(wǎng)出現(xiàn)后，則必須通過驗(yàn)證，需要有無線網(wǎng)用戶名和密碼才能通過連接驗(yàn)證。通過這些認(rèn)證和許可，陌生人和不相干的人被隔離在網(wǎng)絡(luò)之外，“這是網(wǎng)絡(luò)安全最基本的，也是很重要的第一道關(guān)口和防線，它保證了網(wǎng)絡(luò)的正常運(yùn)行。”專家表示，“蹭網(wǎng)”應(yīng)用的一些實(shí)現(xiàn)方式，從客觀效果來看，使得第一關(guān)被輕易突破了。假如任意一個(gè)陌生人都可能接近和連接到這個(gè)網(wǎng)絡(luò)，如果他是不懷好意的黑客呢，就有可能滲透到網(wǎng)絡(luò)當(dāng)中，做“其他”的事情，這是最大的隱患和危害。

上述專家認(rèn)為，網(wǎng)絡(luò)密碼突破這一關(guān)原本是具有相當(dāng)難度的，需要較高的成本，包括技術(shù)和資源，因此它能隔絕相當(dāng)一部分不必要的干擾和風(fēng)險(xiǎn)因素。但是“蹭網(wǎng)”軟件從其使用效果上看，把這最外一層網(wǎng)絡(luò)保護(hù)輕易化解掉了，“這樣一種狀態(tài)下，對于廣泛使用無線網(wǎng)的企業(yè)和家庭來講，可以說這一層保護(hù)在一定程度上相當(dāng)于基本不存在了”。

一旦安全行業(yè)的第一道防線被突破，用通俗語言打個(gè)比方，“相當(dāng)于家里門鎖，把鑰匙插在門上就走了”。專家指出，由此帶來的安全隱患，對行業(yè)和用戶來說，相比單純地被蹭點(diǎn)網(wǎng)絡(luò)蹭點(diǎn)帶寬，風(fēng)險(xiǎn)則要更為嚴(yán)重，因此必須謹(jǐn)慎。

本組文/本報(bào)記者 任笑元