让人“裸奔”的手机软件遭曝光,有画面不堪入目…
导读
日前,工信部官网发布关于“蹭网”类移动应用程序的通报,“WiFi万能钥匙”和“WiFi钥匙”手机软件被“点名”。
此前,据媒体报道,在这些软件面前,很多个人和公共机构如同“裸奔”一般,Wi-Fi的密码、银行卡密码、个人的微信...都可能会被“盗取”!软件页面还有一些内容不堪入目...
工信部要求对“蹭网”类移动应用程序开展调查
近日,据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
日前,工信部官网发布关于“蹭网”类移动应用程序的通报。
通报称:
工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
针对“蹭网”类移动应用程序可能存在的风险,在此提醒:
WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
媒体实测:Wi-Fi的密码、银行卡密码、个人的微信...都可能会被“盗取”
根据观众的举报,央视《经济半小时》记者打开手机软件商店,无论是安卓手机系统还是苹果手机系统,软件商店里都有叫做Wi-Fi万能钥匙和Wi-Fi钥匙的软件,下载排名非常靠前,非常火爆,深受网友的喜爱。
2018年3月初,记者首先在某小区进行测试,打开了已经下载到手机里的Wi-Fi万能钥匙软件,并关闭了记者手机的4G信号。
短短的几秒钟时间,记者就连接上了一个tenda的加密网络。随即,这个Wi-Fi网络背后的一切,都展示在了记者的面前。
随行的技术人员告诉央视财经《经济半小时》栏目记者,这个路由器没有更名,可以看到它是腾达的路由器,一些人员可以通过腾达进入它的后台登录地址。
如果用户的后台原始密码没有修改的话,可以直接进入路由器的后台,看到一些连接人的信息,包括一些黑客可以对银行卡密码这些信息进行盗取,但是这家已经修改了原始密码。
那么这户人家的Wi-Fi密码是多少呢?记者打开Wi-Fi钥匙软件,通过一些操作,在Wi-Fi钥匙里就能查看到这家无线Wi-Fi的密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。
通过Wi-Fi钥匙这款软件,记者不仅仅窃取了这户人家的Wi-Fi密码,而且,还能通过这个软件看到这个Wi-Fi网络后面所有的隐私。比如:个人的微信。从刚才得到的手机号码我们搜索出一个微信号,就可以进行添加。一个密码查到了一个微信,但是偷取的东西还远不止这些。
国家重要机关、金融机构的Wi-Fi密码,也能轻松窃取
据央视报道,记者在某丰联广场、某星巴克咖啡店、某餐厅、中华人民共和国外交部办公大楼门口、中国银行北京市分行、上海市人民政府大门门口等地点测试发现:
无论是普通居民小区、商业机构,还是政府机关、金融机构,Wi-Fi万能钥匙和Wi-Fi钥匙两个软件都能顺利的窃取到这些个人和单位的Wi-Fi密码,并顺利连接。
而且通过后台,可以清楚的查阅Wi-Fi的后台数据信息。简单的说,在这两个软件面前,很多公共机构如同“裸奔”一般。
上海是中国的经济、金融、贸易中心,陆家嘴位于上海市浦东新区的黄浦江畔,是众多跨国银行的大中华区及东亚总部所在地,中国最具影响力的金融中心之一。这里汇集了汇丰银行、花旗银行、东亚银行等多家外资银行。
在陆家嘴这样的金融中心,这里的Wi-Fi密码,Wi-Fi万能钥匙和Wi-Fi钥匙两个软件同样能窃取到!
测试地点包括:
上海浦东新区陆家嘴东路161号,招商局大厦的上海元亨祥股权投资基金集团有限公司
位于陆家嘴花园石桥路66号金融大厦里的东亚银行
上海市浦东新区银城中路8号,海银金融控股集团有限公司
记者通过实地测试发现,无论商家是否有自己加密的无线网络,只要距离足够近,Wi-Fi万能钥匙和Wi-Fi钥匙的App软件,都能成功连上这些网络并马上破译这些机构设置的网络密码。
不堪入目!软件页面还有些图文“辣眼睛”
据央视财经,在调查中记者还发现,Wi-Fi万能钥匙的网页,也充斥着不少“辣眼睛”的图片和文字:
在一些图片和视频下方都会有这样一个“点此投放广告”的标示。
在Wi-Fi钥匙的网页,出现一个不堪入目的保健类内裤的广告,以及一些不堪入目的内容和软件推广。
这些窃取用户Wi-Fi密码,利用广告盈利的网络软件,消费者究竟该怎样来看清楚他们的面目,维护自己的权益呢?
北京市法学会电子商务法治研究会会长邱宝昌提醒消费者,大家要有基本的网络安全知识,千万别去贪小便宜,自己的“Wi-Fi”一旦被分享出去后,隐藏着诸多的安全隐患。