首页>新闻频道>国内 > 内容详情

Wi-Fi万能钥匙?披着高科技外衣的隐私窃取器

2022-03-23 10:30:33  大字体 小字体 扫码带走
打印

在今年的3·15晚会上,相关部门和央视对免费Wi-Fi的骗局进行了曝光,一些免费Wi-Fi破解软件,不仅在启动过程和使用过程中就不停地跳出各种广告弹窗,甚至还会进行诱骗式点击,然后在后台静默下载甚至安装其它软件。  

3月16日,工信部发布消息指出将对Wi-Fi连接类APP进行全面检查,对曝光的企业第一时间进行查处和产品下架。  

毕业于清华大学的蒙先生告诉记者,“在部分该类软件的描述中,他们声称可以帮助用户连接甚至‘暴力’破解附近的免费Wi-Fi,但绝大多数手机软件根本不可能具备破解的能力。”  

 

真能破解Wi-Fi?  

随着智能网络的发展,流量不够用成为了许多人的困扰。在此背景下,不少人产生了免费使用Wi-Fi的需求。也正是因此,才让Wi-Fi软件有了市场。  

蒙先生告诉记者,“这些软件真的能够让用户用上免费的Wi-Fi吗?其实是有可能的,不过并非他们所宣传的‘破解’Wi-Fi,一般而言这类软件让你连上Wi-Fi的方式有三种。”  

第一种是搜索周边免费Wi-Fi。在开启软件后他会搜索附近有供应商或是商场、店铺提供的免费Wi-Fi,比如星巴克、肯德基等地提供的免费Wi-Fi。实际上这些Wi-Fi本来就是免费的,任何人都可以直接使用,只不过一些人并不了解所以只能依靠这些软件来“搜索”。  

第二种是字典暴力破解。开发者在软件中内置常用密码字典,当用户点击破解Wi-Fi密码时,系统自动用字典里的密码进行登录尝试,如果是使用6个1或者6个8之类的简单的密码,那么就有可能被暴力破解出来,此时用户就可以获得Wi-Fi的登录权限。  

因此,这些软件偶然的破解成功也只能归功于Wi-Fi的主人将密码设置得过于简单,该种破解方式的技术含量也确实不高。  

第三种是非法共享私有Wi-Fi数据。这种方式上通过将你的Wi-Fi数据上传到软件的服务器并共享给其他用户,当用户进入已“共享”的Wi-Fi覆盖范围,就可以通过服务器获得Wi-Fi的密码并连接。  

“举例来说,如果你在安装了免费Wi-Fi软件的手机上登录了私人的Wi-Fi,并且还给了软件各种读取数据的权限,那么你的私人Wi-Fi的名称、密码就会被上传并开放给其他用户使用。这种方式会带来严重的隐私暴露和信息安全问题,如果遇到不怀好意的人,甚至可能导致你的网络被入侵并窃取你的个人信息。”蒙先生解释道。  

据悉,使用这些软件不仅仅会导致隐私信息和个人数据的泄露,还有可能使手机变的卡顿,甚至影响正常的使用。  

 

免费背后的“黑手”  

2018年,免费WiFi类型的应用软件就曾因涉嫌入侵他人Wi-Fi网络和窃取用户个人信息被爆出。  

当年3月,央视《经济半小时》报道称,记者测试具有免费向用户提供使用他人Wi-Fi网络的功能的“Wi-Fi万能钥匙”“Wi-Fi钥匙”两款应用软件发现,无论是在普通居民小区、商业机构,还是政府机关、金融机构,通过两款软件都能“顺利”获取个人和单位的Wi-Fi密码并顺利连接,甚至还查阅到一些WiFi后台数据信息。  

据《南方都市报》报道,有早期用户回忆,运营之初,Wi-Fi万能钥匙APP存在“自动分享热点”的默认设置,也就是说,提供WiFi账号和密码的用户未必都是自觉、主动的分享者,且这些被分享WiFi热点的真正所有者(缴网费的人)甚至可能从未安装过该APP。只要自家的Wi-Fi信号被一台装有此应用的手机成功接入,在不更改密码的情况下,这一无线网络就向所有“Wi-Fi万能钥匙”的用户免费开放了。  

有业内人士评价道,这种免费Wi-Fi软件,不过是披着高科技外衣的用户信息窃取应用。  

“其本质就是打着免费Wi-Fi的幌子吸引用户,然后向用户推送广告、收集用户隐私信息从而达到盈利的目的。对于用户来说,除了隐私泄露这一危害外,手机因此变卡顿更为直接。”  

涉事软件之害,不仅在于侵犯用户权利,已经成为灰色产业链的重要一环。在这一产业链中,软件强迫用户不断下载多余软件,而由此所增加的“无效下载量”,又反过来变成骗取广告投放和投资人出资的“耀眼成绩单”。软件用户乃是其中最为明显的受害者。  

对于这些企业的行为,山东齐鲁律师事务所律师石林认为,诱导用户下载APP、推送弹窗等行为违反了《消费者权益保护法》,涉嫌欺诈消费。石林表示,APP在未经允许的情况下获取用户位置信息则是涉嫌违反《国家网络安全法》和《个人信息保护法》。  

 

9亿用户都在用?  

上海连尚网络科技有限公司开发的WiFi万能钥匙算是这类软件的开山鼻祖,在其官网关于董事长陈大年的介绍中称,该应用在2016年时就有9亿用户,月活用户超5亿。  

记者日前拨打该企业400客服电话核实这一数据,但电话一直处于无人接听状态。  

在2018年该企业被央视报道时,上海连尚网络科技有限公司曾向媒体公开表示,“WiFi万能钥匙的工作原理并非破解密码,而是共享网络资源。热点主人将自己闲置的Wi-Fi资源分享到‘WiFi万能钥匙’,帮助其他人上网。”  

公开资料显示,目前连尚网络已经进行至C轮融资,其中最大的一笔来自2016年的A轮融资,金额达5200万美元,2017年获得C轮融资,此后再未获得投资机构青睐。  

据悉,该企业近年来在原有大量用户基础的条件下,进行多元化探索。  

据介绍,WiFi万能钥匙主要营收一直是信息流广告。打开WiFi万能钥匙的APP,平台上聚集了各个领域内容,资讯、文学、游戏、视频、直播都在其涉猎范围内。  

2018年时,连尚网络CEO王静颖在一次公开活动中表示,该企业62%用户来自三线及以下城市,因此,有业内人士称可以理解WiFi万能钥匙是一个面向小镇青年的今日头条。  

从企业的成长速度来看,早些年的WiFi万能钥匙确实称得上高歌猛进,但近年来,随着5G网络以及互联网用户辨别意识的提高,WiFi万能钥匙的发展速度与早前相比堪称急坠。  

该企业官网的社会招聘版块,最近的一个发布还停留在2019年。早年间该企业也有大量的媒体曝光,而近年来的媒体报道多集中在消极的行政机关处罚信息。  

此外,据企查查APP显示,该企业法律诉讼版块信息数达到119条。  

去年8月份,工信部通报43款APP违规整改不彻底,其中WiFi万能钥匙也因违规调用通讯录和地理位置权限被点名批评。  

至于3·15晚会上提到的免费Wi-Fi类软件存在的问题,记者也向上海连尚网络科技有限公司邮箱发函进行求证WiFi万能钥匙是否存在?截至发稿,该企业尚未对上述问题进行回复。

 

山东商报·速豹新闻网记者 吴绍博  

速豹新闻网·山东商报编辑:王之煊