日前,一款名为“WiFi***”的App被央视曝光,报道称其窃取他人WiFi密码,如同在包里找东西一样轻松。从个人到商场,从外交大楼到金融中心,***都能轻易窃取密码。3月29日夜,WiFi***紧急回应并致歉,并称其运行原则是热点分享不破解。一旦用户或热点所有者因使用WiFi***而遭受财产损失,他们可以进行索赔。
据法制晚报·看法新闻记者调查,一些类似的产品甚至可以直接显示200m附近所有WiFi的密码。资深网络安全专家王迎建告诉记者,一旦自己的WiFi被共享,就会存在很多安全隐患,不法分子很可能控制或攻击连接到同一网络的摄像头等智能设备。
曝光;揭露
盗取他人WiFi密码让9亿用户裸奔。
***网络是一种将个人电脑、手持设备(如PDA、定位器)和其他终端***连接起来的技术。
据央视《经济半小时》报道,安卓和苹果***系统都可以下载一个WiFi***的免费软件。这款软件借用消费者的***,窥探这部定位器周围及其经过的地方的所有WiFi信息,偷偷窃取各种WiFi密码信息,并在消费者不知情的情况下将这些信息传输到软件的后台。一切都做得神不知鬼不觉。
节目期间,央视记者在北京进行了一系列测试。无论是在普通住宅小区,还是一些商业机构,该软件都能成功窃取这些个人和单位的WiFi密码,并顺利连接。
此外,在一些国家行政机关的办公室附近,您仍然可以使用该操作连接内部网络系统,包括外交部办公楼等。央视记者测试后发现,不仅可以盗取WiFi密码,还可以通过这个软件看到这个WiFi网络背后的所有隐私,称“很多公共机构就像裸奔一样,根本没有秘密可言”。
法制晚报看法新闻记者查阅WiFi***官网发现,连尚网络旗下产品WiFi***自称是全球网络共享平台。它基于共享经济模式,通过云计算和大数据技术,利用热点所有者共享的闲置WiFi资源,为用户提供免费、稳定、安全的在线服务。全球223个地区和国家的9亿用户可以免费WiFi连接。
经验
WiFi密码查看器可以直接显示用户密码。
3月29日下午,法制晚报·看法新闻记者用新***下载了央视报道的“WiFi***”APP。记者在安装时注意到,该应用需要“读取定位器状态和身份、读取通话记录、通讯录、获取系统已知账号、基于GPS精确定位、拍照录像”等12项权限。
第一次打开WiFi***应用时,欢迎界面右下角有一个很小的蓝色字体“WiFi***用户协议”。当你现在点击体验,说明你同意用户协议。
在这份用户协议中,WiFi***有一份隐私政策声明,描述了“它将如何收集和使用消费者的个人信息和其他信息”,其中包括使用***的用户最基本的设备信息;使用服务器的IP地址;GPS之类的。最关键的一点是,WiFi***需要共享、转移、公开披露用户的个人信息。
在WiFi***个人中心的设置一栏,记者找到了“取消热点共享”的选项。在其介绍中,WiFi***希望建立一个互助合作的热点分享平台,让免费上网成为每个人的权利。
如果用户确实需要取消热点分享,平台提供两种方式:1。修改路由器密码以防止所有访问者连接到热点。2.填写热点ssid名称、热点密码和路由器***c地址。而且要拍路由器背面的样子,最后复杂的内容都填好了,还要提交申请等待WiFi***的审核。除非平台同意,否则不能取消分享。
随后,记者来到大兴区某大型小区,关闭了定位器的4G信号。此时打开WiFi***APP,显示4号楼及周边有22个WiFi信号。记者接连点击了一个名为CU-6MUB和401的WiFi名称,都可以正常连接,顺利上网。
记者在调查中发现,仅在腾讯应用宝上提供免费WiFi的此类应用就有50多个。在微信小程序中,一款名为“WiFi密码查看器”的程序不仅可以一键解锁附近的WiFi密码,还可以直接显示200m附近所有WiFi的密码。
记者在龙元文化创意园附近的WiFi上测了一个名为“TP-LNK-XXE6”的热点,密码是京* * * *。记者走进信号区,用软件轻松连上网络。
在WiFi环境下,程序会自动搜索并显示最新的用户名和密码。
作出反应
声明道歉,App的运营原则是热点分享,不是破解。
3月29日下午,记者向WiFi***求证。登记问题后,工作人员表示“相关同事会统一回复”。几个小时后,WiFi***发表声明,并在官网道歉。
“对给各行各业造成的困扰,我们真诚道歉。”在声明中,WiFi***首先道歉。同时回应称,App的运行原理是热点共享不是破解,而是通过WiFi共享热点资源,让用户方便连接,安全上网。对于报道中提到的密码查看功能,是由厦门某企业的产品“WiFi钥匙”提供的。不是公司的产品,但是名字差不多。在央视报道中,所有能明文显示密码的产品都是山寨WiFi***。
WiFi***强调为每一位用户提供免费的WiFi安全保险。一旦用户或热点所有者因使用WiFi***而遭受财产损失,可以进行索赔。最后,WiFi***表示公司成立了专门的工作小组,继续优化现有产品的工艺,保护热主的权益。
专家
分享者和使用者都有风险。
资深网络安全专家王迎建告诉记者,WiFi关键软件的机制是共享和共用,核心是交换。如果你安装了这类软件,用它来连接家里的WiFi,你的WiFi名称和密码会被保存在你同意共享热点时WiFi***建立的数据库中。同样,其他用户也使用过这个应用程序,将他们的WiFi用户名和密码存储在这个数据库中。去朋友家,连接朋友的WiFi,上传朋友的WiFi用户名和密码。同样,公司使用的办公WiFi也以同样的方式加入了这个数据库。
这样,这类软件建立了一个庞大的信息数据库。每当你位于已经上传用户名和密码的WiFi热点覆盖区域,定位器上的***就开始在这个数据库中寻找这个热点的密码,并向你推送消息,通知你附近有免费热点可用。一旦确认要连接,“***”会自动将定位器连接到热点,你就有免费WiFi了。
王迎建告诉记者,他的WiFi一旦共享,就会存在很多安全隐患,不法分子很可能控制或攻击摄像头等连接到同一网络的智能设备。
“如果您连接到我们的家庭网络,家庭网络端口路由器可能会被管理,因为默认情况下内部网是安全的。理论上,所有连接到这个网络的智能设备都可能被控制,包括摄像头和智能门锁”。王迎建说,由于WiFi信号有覆盖范围,这就为不法分子更准确地锁定攻击目标提供了可能。“想一想,如果袭击者在你附近,或者你的邻居……”
如果说“被链接”有风险,那么在网上蹭的“连接者”也有风险吗?王迎建告诉记者,未知连接的WiFi风险也很明显。轻者信息泄露,重者定位器可能被控制,支付受到严重威胁。
WiFi的企业愿景是让全世界的人都能免费上网,但北京市法学会电子商务法治研究会会长邱说,不同意就不能默认消费者同意。关于如何保存信息,法律有明确规定。您应该保存您收集的信息,不要将其用于商业交易。你也要注意你收集的信息,在可能泄露的时候加强技术手段。涉及国家***和国家信息安全的不是你。对泄露国家秘密、***、窃取他人商业秘密的,要依法依规严厉打击。
3月30日上午,记者向工信部12321举报中心举报,工作人员已登记受理。
本文来自热恋少女投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/541236.html