重大(dà)預警!多家國家機關、金融機構Wi-Fi密碼被竊,9億用戶如同“裸奔”

首頁  >  新聞中(zhōng)心  >  重大(dà)預警!多家國家機關、金融機構Wi-Fi密碼被竊,9億用戶如同“裸奔”

Wi-Fi全稱叫做無線保真,和藍(lán)牙一(yī)樣,屬于在辦公室和家庭中(zhōng)使用的短距離(lí)無線通訊技術。一(yī)般來說,消費(fèi)者都是自己花錢購買Wi-Fi設備,繳納電(diàn)信的流量費(fèi)用,設置屬于自己的登錄密碼,但實際上,你的Wi-Fi密碼,你花錢購買的流量,可能早就被人悄悄地偷走了。從個人到商(shāng)場,從外(wài)交大(dà)樓到金融重地,“萬能鑰匙”統統可以輕松竊取密碼。你以爲你設了密碼,實際上你家的WIFI網絡在“裸奔”

視頻(pín)來源:央視财經《經濟半小(xiǎo)時》

根據觀衆的舉報,《經濟半小(xiǎo)時》記者打開(kāi)手機軟件商(shāng)店(diàn),無論是安卓手機系統還是蘋果手機系統,軟件商(shāng)店(diàn)裏都有一(yī)款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費(fèi)軟件。它的下(xià)載排名非常靠前,銷售業績非常火(huǒ)爆,它的圖标如同一(yī)個電(diàn)波發射信号,寓意着無論你身在何處,Wi-Fi都可以一(yī)鍵鏈接。觀衆舉報稱,這兩款軟件會将所有的Wi-Fi信息放(fàng)進它編織的後台程序裏,隻要消費(fèi)者下(xià)載并使用,這個消費(fèi)者的手機就自動成爲了這個軟件的一(yī)個流動間諜。這兩款軟件借用消費(fèi)者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,悄悄偷取各類Wi-Fi的密碼信息,在消費(fèi)者絲毫不知(zhī)情的情況下(xià),将這些信息傳軟件的後台,一(yī)切都神不知(zhī)鬼不覺地完成。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

2018年3月初,記者首先在北(běi)京開(kāi)始了測試。位于朝陽門外(wài)大(dà)街的吉慶裏小(xiǎo)區西南(nán)角的11号樓樓下(xià),記者打開(kāi)了已經下(xià)載到手機裏的Wi-Fi萬能鑰匙軟件,并關閉了記者手機的4G信号。瞬間,吉慶裏小(xiǎo)區11号樓以及周邊所有的Wi-Fi信号全部顯示出來。短短的幾秒鍾時間,記者就連接上了一(yī)個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什麽功能?記者在一(yī)無所知(zhī)的情況下(xià),軟件就幫助記者的手機順利進行了登陸。随即,這個Wi-Fi網絡背後的一(yī)切,都展示在了記者的面前。随行的技術人員(yuán)告訴央視财經《經濟半小(xiǎo)時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,一(yī)些人員(yuán)可以通過騰達進入它的後台登錄地址。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

如果用戶的後台原始密碼沒有修改的話(huà),輸入admin是可以直接進入路由器的後台,看到一(yī)些連接人的信息,包括一(yī)些黑客可以對銀行卡密碼這些信息進行盜取,但是這家已經修改了原始密碼。那麽這戶人家的Wi-Fi密碼是多少呢?記者打開(kāi)Wi-Fi鑰匙軟件,通過360root工(gōng)具,獲取到root權限後,在Wi-Fi鑰匙裏就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一(yī)個尾号爲9835的手機号碼。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

這樣的測試對于一(yī)個普通消費(fèi)者來說,無疑是震驚的。通過Wi-Fi鑰匙這款軟件,記者不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能通過這個軟件看到這個Wi-Fi網絡後面所有的隐私。比如:個人的微信。從剛才得到的手機号碼我(wǒ)們搜索出一(yī)個微信号,就可以進行添加。一(yī)個密碼查到了一(yī)個微信,但是偷取的東西還遠不止這些。用同樣的方法,記者又(yòu)通過Wi-Fi萬能鑰匙查找到另一(yī)個名爲ziroom505的密碼爲400開(kāi)頭的一(yī)串數字。更讓記者震驚的是,不光個人的Wi-Fi能夠随意的竊取,商(shāng)業機構的Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟件竊取。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

在餐飲和休閑場所,Wi-Fi萬能鑰匙和Wi-Fi鑰匙都展示出非常強大(dà)的蹭網功能,竊取他人的Wi-Fi密碼,如同囊中(zhōng)探物(wù)一(yī)般的輕松。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

觀衆舉報還提到,除了能輕松攻破小(xiǎo)區住戶和普通商(shāng)戶的Wi-Fi用戶名和密碼,Wi-Fi萬能鑰匙軟件對于國家重要機關、金融機構的Wi-Fi網絡密碼,也同樣能實現輕松竊取。一(yī)款普通的軟件,是否能膽大(dà)妄爲到這樣的地步嗎(ma)?記者繼續展開(kāi)測試。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

在北(běi)京市朝陽區的中(zhōng)華人民共和國外(wài)交部辦公大(dà)樓門口,記者打開(kāi)了手機上的Wi-Fi萬能鑰匙軟件,開(kāi)始測試能上網的信号強弱。手機顯示了有四個可以連接的加密網絡信号,記者随意通過軟件連上了信号最強的BJST-1 标示的網絡并能輕松上網浏覽網頁。無任何的阻攔、無任何的密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下(xià),進入了外(wài)交部大(dà)樓裏的網絡系統。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

記者在北(běi)京展開(kāi)了一(yī)系列的測試,無論是普通居民小(xiǎo)區、商(shāng)業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利的竊取到這些個人和單位的Wi-Fi密碼,并順利連接。而且通過後台,可以清楚地查閱Wi-Fi的後台數據信息,在這兩個軟件面前,很多公共機構如同裸奔一(yī)般,毫無任何秘密可言。

記者發現在Wi-Fi萬能鑰匙在這個用戶協議當中(zhōng),有一(yī)項隐私政策的聲明,裏面描述了“它會如何收集和使用消費(fèi)者的個人信息及其他信息”這些信息包括最基本的用戶使用手機的設備信息; 使用服務器的IP地址;GPS定位等等。而最爲關鍵的一(yī)點是Wi-Fi萬能鑰匙需要共享、轉讓、公開(kāi)披露用戶的個人信息,隻有這樣才能實現這個産品所謂的“核心服務功能”。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

在用戶使用時很少有人會關注到這一(yī)點,除非你進入設置中(zhōng),申請取消Wi-Fi萬能鑰匙的熱點分(fēn)享。但如果消費(fèi)者要這樣保護的自己權益的話(huà),必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址。并要拍攝路由器的背面外(wài)觀,最終這一(yī)切繁碎的内容都填寫完後,還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了,你才能取消分(fēn)享。直到這時,記者才明白(bái),這個看似點對點的服務,實際上是通過Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP地址,GPS定位,通過信息分(fēn)享吸引客流量,發布各類廣告達到賺錢的目的。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

這些竊取用戶Wi-Fi密碼,利用廣告盈利的網絡軟件,消費(fèi)者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?邱寶昌,北(běi)京市法學會電(diàn)子商(shāng)務法治研究會會長,他提醒消費(fèi)者,大(dà)家要有基本的網絡安全知(zhī)識,千萬别去(qù)貪小(xiǎo)便宜,自己的“Wi-Fi”一(yī)旦被分(fēn)享出去(qù)後,隐藏着諸多的安全隐患。

來源:央視财經《經濟半小(xiǎo)時》視頻(pín)截圖

北(běi)京市法學會電(diàn)子商(shāng)務法治研究會會長 邱寶昌:要經過消費(fèi)者同意,不同意你不能默認假定消費(fèi)者同意了,所以這樣法律上有明确規定,涉及到信息應該怎樣去(qù)保存呢,你要保存你所收集的信息,不洩露你不得用于一(yī)種商(shāng)業交易,并且你還要注意到你收集的信息,有可能洩露的時候你要加強技術手段,對于國家涉及到國家主權國家信息安全的,不是你能收集的,那你是刺探情報,那就是洩露國家秘密。洩露國家機密的販賣個人信息的,竊取他人商(shāng)業秘密的,要依法依規地打擊。

(文章來源:中(zhōng)國新聞網

CONTACT US

廣州市番禺區市橋街沙圩一(yī)雲山大(dà)街16号(A座)3樓301号

020-84611669

020-84611669

market@dxkuaixi.com