蹭網類移動應用種類眾多無孔不入WiFi網主與蹭網者均面臨風險
蹭網軟件背后有多少安全陷阱
調查動機
隨著移動互聯(lián)網的發(fā)展,上網似乎成為公眾生活中難以分割的一部分。面對隨時隨地的上網需求,各類蹭網移動應用程序相繼出現(xiàn)。使用這些程序,網友不需密碼即可連接他人的無線網絡。這種看似方便的上網方式背后,其實藏著不少風險。
□ 本報記者 杜 曉 潘從武
□ 本報實習生 劉潔瓊
近日,工業(yè)和信息化部官網針對蹭網類移動應用程序作出專門通報。通報稱,近日據有關媒體報道,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工業(yè)和信息化部網絡安全管理局對此高度重視,立即組織網絡安全專業(yè)機構對上述兩款移動應用程序進行技術分析,發(fā)現(xiàn)兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能。目前,工業(yè)和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據網絡安全法等法律法規(guī)進行處理,維護廣大網民的合法權益。
蹭網類移動應用現(xiàn)狀如何?又可能引發(fā)哪些問題?《法制日報》記者對此進行了采訪。
用戶密碼“莫名”被分享
楊辰是北京一家理發(fā)店的造型師。一次,楊辰在幫來店客戶連接無線網時意外發(fā)現(xiàn),店里的WiFi在一款蹭網類移動應用的可連接列表中,并可以被直接連接。
楊辰當時覺得有些奇怪,客人走后,他隨即更換了密碼。之后,再用那款蹭網類移動應用程序搜索時,楊辰沒有發(fā)現(xiàn)店里的WiFi。
“店里的員工都沒有使用過這種軟件,我不能確定它是怎么得到我們密碼的。”楊辰說,可能是有客人將密碼存入了那款應用程序,也可能是被惡意破解了。
“類似應用多如牛毛,一般用戶可能在不注意的情況下就把密碼分享出去了。”李星在北京一家化工公司工作,休息日喜歡帶朋友回家玩。今年3月的一個周末,一個同事在他家里連接WiFi時順手打開一個蹭網類移動應用,打開密碼輸入頁面后將手機遞給李星,李星輸完密碼后發(fā)現(xiàn)彈出了一行提示,詢問是否要分享密碼,因為擔心以后被蹭網或者被泄露信息,他拒絕了分享。
“因為我是WiFi的主人,所以會比較謹慎,但是其他人在我家里不仔細看提示豈不是隨手就點確定了?”李星認為,一般人在使用這類軟件時都不會有太高的警惕性,可能掃兩眼尚未看清楚內容后就隨手點了確定,造成自己的WiFi密碼外泄而不自知。即便如此,他還是不放心,每個月定期更換WiFi密碼。
除了手機應用,記者在采訪過程中發(fā)現(xiàn),也有電腦用戶利用這類蹭網應用盜用他人WiFi。
肖澤是一家火鍋店的老板,他是在玩游戲時發(fā)現(xiàn)家里的WiFi被盜用。
“當時的網絡延遲度太高,導致游戲中斷。”肖澤說,他打開安全軟件查看用網設備,發(fā)現(xiàn)一臺陌生的設備,并根據圖標判斷出是一臺電腦。
之后,肖澤發(fā)現(xiàn),每天晚上8時左右,對方就開始連接他的WiFi網絡。
為此,肖澤多次更改用戶名和密碼,但都沒有效果。
淘寶店主付琳更換新路由器一年以來,已經禁用了20多個陌生設備。
“可以通過路由器后臺把有些設備禁掉或者限速。因為每一個設備連上后都有唯一的局域網地址,禁一次就永久禁了,我現(xiàn)在已經禁了20多個。”付琳認為,可以通過技術手段來保護自己的權益不受侵害。
“免費網”埋信息泄露隱患
對于WiFi網絡擁有者來說,蹭網類程序侵犯了他們的權益;對于蹭網的網友而言,蹭網真的既省錢又方便嗎?
“蹭網族貌似占了便宜,但可能‘出賣’了自己的個人信息。”中國電信烏魯木齊分公司網絡運營和云業(yè)務中心產品維護經理劉嘉說,蹭網導致網主和蹭網者連接在同一個局域網,雙方都有泄露網購賬號、住址、電話號碼、支付密碼等重要個人信息的風險,很容易造成財產損失。
“不少用戶以為蹭網只會影響網速,這低估了蹭網風險的嚴重性。”劉嘉舉了一個例子,如果不法分子通過蹭網軟件或硬件設備,連接網主網絡,通過技術手段以其身份發(fā)布一些違法內容,網主很可能會承擔相應的責任。“要防止被人蹭網,網主平時要經常修改路由器的登錄密碼,或盡量讓密碼復雜一些,建議密碼設置符號、字母、數(shù)字組合12位以上。另外網主可以通過限制帶寬來控制網速,或者直接不允許指定設備上網。
同時,很多公共場所的WiFi也可能是“釣魚點”,蹭網者為了連接WiFi,不做分辨連續(xù)點擊“同意”后,雖然網絡連接成功,但也可能因此被不法分子盜取和財產相關的信息。“在不清楚陌生WiFi的安全性時,盡量不要連接。平時最好關閉WiFi自動連接設置。”劉嘉說。
而與軟件蹭網不同,蹭網卡則是通過接收不同信號進行“破解”,因為機能需要,蹭網卡的功率往往是普通路由器的數(shù)十甚至上百倍,其輻射強度可想而知,對用戶的身體健康會有一定影響。
劉嘉說,如果在公共場所需要連接WiFi,可以選擇運營商的接入點,速度和安全都有保障。
蹭網軟件多破解率走低
為進一步了解蹭網類應用的情況,記者進入一款手機應用商店,輸入相應的關鍵詞,出現(xiàn)了幾十款類似的應用。
記者隨機下載了幾款蹭網類軟件進行試用。打開某款軟件,記者依照提示重啟手機,隨后搜索出38個WiFi。記者發(fā)現(xiàn),相對于家用WiFi,一些公共WiFi更容易連接成功。記者在一所高校進行測試時,嘗試連接其校園網,發(fā)現(xiàn)無需輸入賬號密碼便能夠順利登錄。
同時,記者發(fā)現(xiàn),某居民小區(qū)內一個水站的WiFi也能順利連上。此外,第一次登錄成功后,后續(xù)連接不再需要輸入密碼。
北京市一家醫(yī)院的護士張海告訴記者,她最早接觸WiFi萬能鑰匙這類應用是在2014年,當時的破解率遠高于現(xiàn)在。
“那個時候我常常在我家樓道里蹭鄰居家的網,有時候站在窗戶邊、陽臺上都能搜到很多可以連接的WiFi賬號,連接成功也非常容易,甚至還可以用蹭來的WiFi看電視。”張海說,“那個時候我在外面租房子,沒有安裝無線網,所以常常‘借用’鄰居的WiFi,但是自從自己家裝了WiFi后就很少用了。”
張海回憶說,她當時在使用這款應用時,只需要打開手機無線網絡功能,然后屏幕上就會顯示出一系列WiFi賬號,逐一嘗試破解即可。
“我記得當時分為好幾種連接方式,其中就有‘自動解鎖’‘直接輸入密碼連接’這兩個選項。如果選擇‘自動解鎖’,還可以選擇‘進一步深度解鎖’功能,破解率還是挺高的。”張海說。
背后存廣告利益鏈條
打開一款蹭網類移動應用,記者點擊進入其中一個推薦頁面,發(fā)現(xiàn)其中內容大多為一些“標題黨”性質的文章,并且含有大量廣告。
記者瀏覽發(fā)現(xiàn),幾乎每隔3至4篇文章就會出現(xiàn)一條廣告,廣告內容涵蓋手機換屏、減肥產品、游戲產品和線上貸款服務等。記者打開其他同類型應用,也發(fā)現(xiàn)了類似現(xiàn)象。
通過搜索,記者在網上找到一名專門給蹭網類應用投放廣告的網友,此人自稱是某公司商務經理,姓陳。
陳某告訴記者,他的公司從2016年開始與蹭網類移動應用合作,那時候效果非常好。2017年年初,投放廣告的效果逐漸下滑,經過一段時間停止投放后,平臺流量又恢復了不少。
“我們是廣告代理商,客戶提供推廣鏈接,我們向官方提供開戶。我們要預存費用在后臺,廣告才能投放進去。產品公司先給我們交1萬元,我們將這1萬元預存在后臺,廣告投放出去并且有人看到點擊后,后臺就會自動扣費,一次點擊收費4毛錢。”陳某向記者介紹說,只要先預存費用,他就會給一個后臺賬號,可以看到實時數(shù)據。
陳某稱,他經手的針對蹭網類移動應用投放的廣告,大多是男性補腎類保健品的廣告,廣告會出現(xiàn)在應用的“推薦”頁面上,但是自從今年3月份開始,這款蹭網類移動應用就開始禁投廣告了。
“因為這款軟件近期被查,以前涉及很多違規(guī)操作,不單是這種常規(guī)意義上的‘黑五類’廣告(通常指藥品、醫(yī)療器械、豐胸、減肥、增高五類廣告——記者注),基本所有的廣告都不給上,估計要過很長一段時間才能恢復。”陳某說。
- 秋季女性白癜風患者更需注意這些事情!
- 廣州新增病例大部分在隔離觀察或管控區(qū)域中發(fā)現(xiàn)
- 凱格精機:接受南方基金等機構調研
- IPO雷達|背后隱現(xiàn)榮昌生物領導班子 關聯(lián)交易頻繁的邁百瑞獨立嗎?
- 世界微資訊!順博合金:擬在安徽馬鞍山投設2個孫公司 切入變形鋁合金業(yè)務
- 潛能恒信:QK18-9-3井將于11月1日正式開展鉆井作業(yè)
- 焦點速訊:美迪西第三季度凈利同比增長70.20%至1.15億元
- 前三季度文化產業(yè)恢復向好
- 當前熱訊:奮斗者·正青春丨郭文艷:十年堅守譜寫鄉(xiāng)村幼教美麗篇章
- 每日視訊:看到這一幕,手心都出汗了!
- 環(huán)球百事通!飛天圓夢丨夢天實驗艙任務宣傳片上線——夢耀九州 天宮啟程
- 第十一屆“在鳴行政法治論壇”暨“集體經濟組織成員資格認定理論與實務研討會”于在明律師事務所成功舉辦
- 未來家園三產融合主題樂園,引領蛹蟲草消費新升級
- 版權拆分下,玩家是否還能做DOTA賽事主人?
- 天天資訊:阿里巴巴市值跌回8年前:沒有人永遠勝利
- 環(huán)球觀察:前三季度北京市PM2.5平均濃度28微克/立方米
- 環(huán)球頭條:寵物看病這么貴,寵物醫(yī)院卻不賺錢?
- 焦點快報!智能割草,“機器人”的內卷新戰(zhàn)場?
- 施耐德電氣攜手北馬激情開跑 倡導綠色可持續(xù)理念
- 看熱訊:浙江醫(yī)藥:注射用重組人源化抗HER2單抗-AS269偶聯(lián)物(ARX788)獲臨床試驗批準