重大预警!多家国家机关、金融机构Wi-Fi密码被窃,9亿用户如同“裸奔”

首页  >  新闻中心  >  重大预警!多家国家机关、金融机构Wi-Fi密码被窃,9亿用户如同“裸奔”

Wi-Fi全称叫做无线保真,和蓝牙一样,属于在办公室和家庭中使用的短距离无线通讯技术。一般来说,消费者都是自己

花钱购买Wi-Fi设备,缴纳电信的流量费用,设置属于自己的登录密码,但实际上,你的Wi-Fi密码,你花钱购买的流量,

可能早就被人悄悄地偷走了。


从个人到商场,从外交大楼到金融重地,“万能钥匙”统统可以轻松窃取密码。

你以为你设了密码,实际上你家的WIFI网络在“裸奔”



视频来源:央视财经《经济半小时》

根据观众的举报,《经济半小时》记者打开手机软件商店,无论是安卓手机系统还是苹果手机系统,软件商店里都有一款

叫做Wi-Fi万能钥匙和Wi-Fi钥匙的免费软件。它的下载排名非常靠前,销售业绩非常火爆,它的图标如同一个电波发射信

号,寓意着无论你身在何处,Wi-Fi都可以一键链接。

观众举报称,这两款软件会将所有的Wi-Fi信息放进它编织的后台程序里,只要消费者下载并使用,这个消费者的手机就

自动成为了这个软件的一个流动间谍。

这两款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的Wi-Fi信息,悄悄偷取各类Wi-Fi的密码信息,在消

费者丝毫不知情的情况下,将这些信息传软件的后台,一切都神不知鬼不觉地完成。

来源:央视财经《经济半小时》视频截图

2018年3月初,记者首先在北京开始了测试。位于朝阳门外大街的吉庆里小区西南角的11号楼楼下,记者打开了已经下

载到手机里的Wi-Fi万能钥匙软件,并关闭了记者手机的4G信号。

瞬间,吉庆里小区11号楼以及周边所有的Wi-Fi信号全部显示出来。短短的几秒钟时间,记者就连接上了一个tenda的加

密网络。而这个Wi-Fi究竟是谁的?承担什么功能?记者在一无所知的情况下,软件就帮助记者的手机顺利进行了登陆。

随即,这个Wi-Fi网络背后的一切,都展示在了记者的面前。

随行的技术人员告诉央视财经《经济半小时》栏目记者,这个路由器没有更名,可以看到它是腾达的路由器,一些人员可

以通过腾达进入它的后台登录地址。

来源:央视财经《经济半小时》视频截图

如果用户的后台原始密码没有修改的话,输入admin是可以直接进入路由器的后台,看到一些连接人的信息,包括一些黑

客可以对银行卡密码这些信息进行盗取,但是这家已经修改了原始密码。

那么这户人家的Wi-Fi密码是多少呢?记者打开Wi-Fi钥匙软件,通过360root工具,获取到root权限后,在Wi-Fi钥匙里

就能查看到这家无线Wi-Fi的密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。

来源:央视财经《经济半小时》视频截图

这样的测试对于一个普通消费者来说,无疑是震惊的。通过Wi-Fi钥匙这款软件,记者不仅仅窃取了这户人家的Wi-Fi密

码,而且,还能通过这个软件看到这个Wi-Fi网络后面所有的隐私。比如:个人的微信。从刚才得到的手机号码我们搜索

出一个微信号,就可以进行添加。一个密码查到了一个微信,但是偷取的东西还远不止这些。

用同样的方法,记者又通过Wi-Fi万能钥匙查找到另一个名为ziroom505的密码为400开头的一串数字。

更让记者震惊的是,不光个人的Wi-Fi能够随意的窃取,商业机构的Wi-Fi密码也能被这款Wi-Fi万能钥匙软件窃取。

来源:央视财经《经济半小时》视频截图


在餐饮和休闲场所,Wi-Fi万能钥匙和Wi-Fi钥匙都展示出非常强大的蹭网功能,窃取他人的Wi-Fi密码,如同囊中探物一

般的轻松。

来源:央视财经《经济半小时》视频截图

观众举报还提到,除了能轻松攻破小区住户和普通商户的Wi-Fi用户名和密码,Wi-Fi万能钥匙软件对于国家重要机关、金

融机构的Wi-Fi网络密码,也同样能实现轻松窃取。一款普通的软件,是否能胆大妄为到这样的地步吗?记者继续展开测

试。

来源:央视财经《经济半小时》视频截图

在北京市朝阳区的中华人民共和国外交部办公大楼门口,记者打开了手机上的Wi-Fi万能钥匙软件,开始测试能上网的信

号强弱。手机显示了有四个可以连接的加密网络信号,记者随意通过软件连上了信号最强的BJST-1 标示的网络并能轻

松上网浏览网页。无任何的阻拦、无任何的密码检查,记者就这样在Wi-Fi万能钥匙软件的帮助下,进入了外交部大楼里

的网络系统。

来源:央视财经《经济半小时》视频截图

记者在北京展开了一系列的测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,Wi-Fi万能钥匙和Wi-Fi钥

匙两个软件都能顺利的窃取到这些个人和单位的Wi-Fi密码,并顺利连接。而且通过后台,可以清楚地查阅Wi-Fi的后台数

据信息,在这两个软件面前,很多公共机构如同裸奔一般,毫无任何秘密可言。

记者发现在Wi-Fi万能钥匙在这个用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个

人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息; 使用服务器的IP地址;GPS定位等等。而最为关

键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息,只有这样才能实现这个产品所谓的“核心服务功

能”。

来源:央视财经《经济半小时》视频截图


在用户使用时很少有人会关注到这一点,除非你进入设置中,申请取消Wi-Fi万能钥匙的热点分享。但如果消费者要这样

保护的自己权益的话,必须要填写热点ssid的名称;热点的密码;路由器mac的地址。并要拍摄路由器的背面外观,最终

这一切繁碎的内容都填写完后,还要提交申请等待Wi-Fi万能钥匙的审核。它同意了,你才能取消分享。

直到这时,记者才明白,这个看似点对点的服务,实际上是通过Wi-Fi万能钥匙变成点对N,由此掌握更多的IP地址,

GPS定位,通过信息分享吸引客流量,发布各类广告达到赚钱的目的。

来源:央视财经《经济半小时》视频截图

这些窃取用户Wi-Fi密码,利用广告盈利的网络软件,消费者究竟该怎样来看清楚他们的面目,维护自己的权益呢?

邱宝昌,北京市法学会电子商务法治研究会会长,他提醒消费者,大家要有基本的网络安全知识,千万别去贪小便宜,自

己的“Wi-Fi”一旦被分享出去后,隐藏着诸多的安全隐患。

来源:央视财经《经济半小时》视频截图

北京市法学会电子商务法治研究会会长 邱宝昌:要经过消费者同意,不同意你不能默认假定消费者同意了,所以这样法

律上有明确规定,涉及到信息应该怎样去保存呢,你要保存你所收集的信息,不泄露你不得用于一种商业交易,并且你还

要注意到你收集的信息,有可能泄露的时候你要加强技术手段,对于国家涉及到国家主权国家信息安全的,不是你能收集

的,那你是刺探情报,那就是泄露国家秘密。泄露国家机密的贩卖个人信息的,窃取他人商业秘密的,要依法依规地打

击。


(文章来源:中国新闻网

CONTACT US

广州市番禺区市桥街沙圩一云山大街16号(A座)3楼301号

020-84611669

020-84611669

market@glinksmart.com