“蹭網”類應用到底有多危險
近日有媒體報道稱,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。對此,工信部官網昨日針對“蹭網”類移動應用程序做出專門通報,并提示“蹭網”類移動應用程序可能存在的風險。
工信部官網昨日針對“蹭網”類移動應用程序做出專門通報。通報稱,近日據有關媒體報道,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工業(yè)和信息化部網絡安全管理局對此高度重視,立即組織網絡安全專業(yè)機構對上述兩款移動應用程序進行技術分析,發(fā)現兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能。目前,工業(yè)和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據《網絡安全法》等法律法規(guī)進行處理,維護廣大網民的合法權益。
針對“蹭網”類移動應用程序可能存在的風險,工信部通報中特別提醒:WiFi網絡提供者應謹慎共享自己的WiFi網絡,并定期更換WiFi網絡密碼;WiFi網絡使用者應增強安全上網意識,謹慎使用WiFi“蹭網”類移動應用程序。
緣起
“WiFi萬能鑰匙”被央視曝光
日前,央視《經濟半小時》欄目播出《偷密碼的“萬能鑰匙”》,曝光“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟件。
報道中,記者使用上述手機App在北京和上海展開了一系列測試,無論是普通居民小區(qū)、商業(yè)機構,還是政府機關、金融機構,通過兩款軟件都能“順利”獲取這些個人和單位的WiFi密碼并順利連接,甚至還查閱到一些WiFi后臺數據信息。
對此,“WiFi萬能鑰匙”此前回應表示,“對于給各界造成的困擾我們表示誠懇歉意。”
“WiFi萬能鑰匙”同時指出,該App的運行原理是熱點共享,不是破解,是通過WiFi熱點資源共享的方式,讓用戶便捷連接,安全上網;對于報道中提及的密碼查看功能,是廈門某企業(yè)的產品“WiFi鑰匙”提供,并非該公司產品,只是名字近似,報道中出現可明文顯示密碼的均為山寨“WiFi萬能鑰匙”的產品。
追訪
用戶的第一感覺是“神器”
那么,“WiFi萬能鑰匙”到底是什么東西?曾用過的人是什么體驗?一家公司的白領于先生告訴北京青年報記者,他也曾下載并短暫地使用過類似的“萬能鑰匙”App。
“前幾年一次出差在外地,在路上但隨時需要上網,就在應用程序里搜索了一下,看到有這樣的應用就下載了”,還一口氣下載了幾款,其中有的并不能用,但有些確實可以聯網。
于先生記得自己當時在一個寫字樓外面用了一個公司的WiFi。他表示,用這樣的“萬能鑰匙”聯網,第一感覺有點像“神器”,但之后又總覺得心里有些隱隱的擔心,擔心App功能這么強,能破解別人的軟件,想到自己的密碼會不會也不安全。另外就是聯網后的上網速度感覺也沒有想象中那么快,于是他隨后還是把類似的App從手機里都卸載了。
調查
“蹭網”軟件其實并不會破解WiFi密碼
在手機應用程序商店,北青報記者看到,僅僅搜索WiFi,“WiFi萬能鑰匙”會隨即出現在提示欄中,在多款應用列表中,“WiFi萬能鑰匙”“WiFi鑰匙”等應用分別排在前幾位。其中有App在功能介紹欄目中寫道:“一鍵連接,極速上網”、“十億熱點覆蓋全球,隨時隨地一鍵聯網”;還有App在產品介紹中號稱,“通過地理定位,自動搜索周邊商家WiFi,已累計覆蓋了全國超過1億的WiFi熱點”,部分操作系統(tǒng)能夠直接在軟件內一鍵連接WiFi,部分可在系統(tǒng)WiFi頁面實現一鍵連接。
所謂“萬能鑰匙”,“蹭網”應用真能破解所有WiFi的密碼嗎?類似軟件通常是基于怎樣一種“技能”機制?一位資深網絡安全專家接受采訪時告訴北青報記者,“蹭網”類應用軟件的出現,已經有大約數年的時間,早期的背景是基于流量資費或者大流量套餐最初還相對較貴,分享PC的無線網卡,分享路由器為共享WiFi,各種方式分享網絡資源的方式應運而生,一定程度上迎合了市場需求。
上述專家告訴北青報記者,“萬能鑰匙”類軟件最初的設計理念聽起來頗有些“人人為我,我為人人”的考慮,但為達到這樣的理想“目標”,實現過程中很有可能存在不同方面不同程度利益侵犯的風險隱患。
“不少人誤以為這一類軟件是破解WiFi密碼,但實際不是”,上述專家告訴北青報記者,多款類似的“蹭網”軟件其實是安裝在手機上以后,把用戶手機上曾經連接的記錄上傳到服務器上。“不管用戶曾在哪里連接過的任何無線熱點,配置文件都寫在手機上,而只要用戶手機安裝了這類軟件,網絡連接的配置文件也就被上傳了”,專家表示,這也意味著,這個用戶連接過的單位網絡,或者公共WiFi,都可以被軟件“拿走”共享;通過這樣的方式,軟件就可以源源不斷地把不同用戶上傳過的資源都積累到自己手里,再“分享”給其他人使用。
提示
“蹭網”可能也“出賣”了自己的信息
“類似的‘蹭網’軟件有一些,但安全行業(yè)內的人都知道,大型的知名公司不會去做”,上述安全專業(yè)專家告訴北青報記者,類似“蹭網”應用,蘊含著多重風險,而其中一些行業(yè)隱患更堪稱嚴重的級別。
“一些用戶站在使用者角度,認為蹭網應用可以輕松連上無線網,第一感覺帶來了很多方便,但用戶可能不知道的是,實際上是有安全風險的。”專家指出,其中首先風險之一就是,在免費獲得別人的資源的時候,也“出賣”了自己,因為使用類似的軟件,你連過自己家里的網絡,朋友的網絡,單位的網絡,這些信息很可能也都被上傳了。
專家同時指出,不懷好意的工具在網絡上始終是存在的,不排除有人可能通過自己搭一個WiFi來故意吸引別人“連接”,用戶在連接的時候,這些別有用意的系統(tǒng)可以做一個陷阱,實現對連接設備訪問的“監(jiān)聽”。而如果遇到的是有經驗的“黑客”,對方就有機會得到這部設備里的上網信息,對其中部分數據采取技術手段破解。也就是說,通過這種工具免費上網的用戶,有可能泄露自己手機里的信息。
專家特別提示指出,輕易連接不知權屬的免費WiFi,有可能存在信息泄露的風險。
財經觀察
網絡應用第一道防線不容“被”突破
一些用戶可能感覺“蹭網”方便了自己隨時上網,但在做安全的人眼里,“蹭網”應用帶來的部分應用“效果”,卻是令這些業(yè)內人士難以接受的。相關專家在采訪中甚至用了“難以忍受”的字眼,來形容其中的風險性。
“網絡的接入需要有個界限,需要有保護自己正常業(yè)務運行的邊界。”上述專家指出,這個邊界有兩部分,一種是有線網,比如到哪個單位聯網,必須要把網卡插入到網口。無線網出現后,則必須通過驗證,需要有無線網用戶名和密碼才能通過連接驗證。通過這些認證和許可,陌生人和不相干的人被隔離在網絡之外,“這是網絡安全最基本的,也是很重要的第一道關口和防線,它保證了網絡的正常運行。”專家表示,“蹭網”應用的一些實現方式,從客觀效果來看,使得第一關被輕易突破了。假如任意一個陌生人都可能接近和連接到這個網絡,如果他是不懷好意的黑客呢,就有可能滲透到網絡當中,做“其他”的事情,這是最大的隱患和危害。
上述專家認為,網絡密碼突破這一關原本是具有相當難度的,需要較高的成本,包括技術和資源,因此它能隔絕相當一部分不必要的干擾和風險因素。但是“蹭網”軟件從其使用效果上看,把這最外一層網絡保護輕易化解掉了,“這樣一種狀態(tài)下,對于廣泛使用無線網的企業(yè)和家庭來講,可以說這一層保護在一定程度上相當于基本不存在了”。
一旦安全行業(yè)的第一道防線被突破,用通俗語言打個比方,“相當于家里門鎖,把鑰匙插在門上就走了”。專家指出,由此帶來的安全隱患,對行業(yè)和用戶來說,相比單純地被蹭點網絡蹭點帶寬,風險則要更為嚴重,因此必須謹慎。(記者 任笑元)
責任編輯:唐秀敏
特別聲明:本網登載內容出于更直觀傳遞信息之目的。該內容版權歸原作者所有,并不代表本網贊同其觀點和對其真實性負責。如該內容涉及任何第三方合法權利,請及時與ts@hxnews.com聯系或者請點擊右側投訴按鈕,我們會及時反饋并處理完畢。
- 新華調查:5G來了!究竟能做什么4G做不了的?2019-03-26
- 奮力推進網絡強國建設 開創(chuàng)網信工作新局面2019-03-22
- 華泰證券:廣電有望通過規(guī)模化和智慧廣電建設重塑競爭力2019-03-19
- 最新財經新聞 頻道推薦
-
中央部門“三公”預算再壓縮 重點民生領域投2019-04-04
- 進入圖片頻道最新圖文
- 進入視頻頻道最新視頻
- 一周熱點新聞
已有0人發(fā)表了評論