蹭網(wǎng)類應(yīng)用種類眾多無孔不入 背后有多少安全陷阱?
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,上網(wǎng)似乎成為公眾生活中難以分割的一部分。面對(duì)隨時(shí)隨地的上網(wǎng)需求,各類蹭網(wǎng)移動(dòng)應(yīng)用程序相繼出現(xiàn)。使用這些程序,網(wǎng)友不需密碼即可連接他人的無線網(wǎng)絡(luò)。這種看似方便的上網(wǎng)方式背后,其實(shí)藏著不少風(fēng)險(xiǎn)。
近日,工業(yè)和信息化部官網(wǎng)針對(duì)蹭網(wǎng)類移動(dòng)應(yīng)用程序作出專門通報(bào)。通報(bào)稱,近日據(jù)有關(guān)媒體報(bào)道,移動(dòng)應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)此高度重視,立即組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對(duì)上述兩款移動(dòng)應(yīng)用程序進(jìn)行技術(shù)分析,發(fā)現(xiàn)兩款移動(dòng)應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能。目前,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局已要求上海市、福建省通信管理局開展調(diào)查工作,將在核查的基礎(chǔ)上,依據(jù)網(wǎng)絡(luò)安全法等法律法規(guī)進(jìn)行處理,維護(hù)廣大網(wǎng)民的合法權(quán)益。
蹭網(wǎng)類移動(dòng)應(yīng)用現(xiàn)狀如何?又可能引發(fā)哪些問題?《法制日?qǐng)?bào)》記者對(duì)此進(jìn)行了采訪。
用戶密碼“莫名”被分享
楊辰是北京一家理發(fā)店的造型師。一次,楊辰在幫來店客戶連接無線網(wǎng)時(shí)意外發(fā)現(xiàn),店里的WiFi在一款蹭網(wǎng)類移動(dòng)應(yīng)用的可連接列表中,并可以被直接連接。
楊辰當(dāng)時(shí)覺得有些奇怪,客人走后,他隨即更換了密碼。之后,再用那款蹭網(wǎng)類移動(dòng)應(yīng)用程序搜索時(shí),楊辰?jīng)]有發(fā)現(xiàn)店里的WiFi。
“店里的員工都沒有使用過這種軟件,我不能確定它是怎么得到我們密碼的。”楊辰說,可能是有客人將密碼存入了那款應(yīng)用程序,也可能是被惡意破解了。
“類似應(yīng)用多如牛毛,一般用戶可能在不注意的情況下就把密碼分享出去了。”李星在北京一家化工公司工作,休息日喜歡帶朋友回家玩。今年3月的一個(gè)周末,一個(gè)同事在他家里連接WiFi時(shí)順手打開一個(gè)蹭網(wǎng)類移動(dòng)應(yīng)用,打開密碼輸入頁面后將手機(jī)遞給李星,李星輸完密碼后發(fā)現(xiàn)彈出了一行提示,詢問是否要分享密碼,因?yàn)閾?dān)心以后被蹭網(wǎng)或者被泄露信息,他拒絕了分享。
“因?yàn)槲沂荳iFi的主人,所以會(huì)比較謹(jǐn)慎,但是其他人在我家里不仔細(xì)看提示豈不是隨手就點(diǎn)確定了?”李星認(rèn)為,一般人在使用這類軟件時(shí)都不會(huì)有太高的警惕性,可能掃兩眼尚未看清楚內(nèi)容后就隨手點(diǎn)了確定,造成自己的WiFi密碼外泄而不自知。即便如此,他還是不放心,每個(gè)月定期更換WiFi密碼。
除了手機(jī)應(yīng)用,記者在采訪過程中發(fā)現(xiàn),也有電腦用戶利用這類蹭網(wǎng)應(yīng)用盜用他人WiFi。
肖澤是一家火鍋店的老板,他是在玩游戲時(shí)發(fā)現(xiàn)家里的WiFi被盜用。
“當(dāng)時(shí)的網(wǎng)絡(luò)延遲度太高,導(dǎo)致游戲中斷。”肖澤說,他打開安全軟件查看用網(wǎng)設(shè)備,發(fā)現(xiàn)一臺(tái)陌生的設(shè)備,并根據(jù)圖標(biāo)判斷出是一臺(tái)電腦。
之后,肖澤發(fā)現(xiàn),每天晚上8時(shí)左右,對(duì)方就開始連接他的WiFi網(wǎng)絡(luò)。
為此,肖澤多次更改用戶名和密碼,但都沒有效果。
淘寶店主付琳更換新路由器一年以來,已經(jīng)禁用了20多個(gè)陌生設(shè)備。
“可以通過路由器后臺(tái)把有些設(shè)備禁掉或者限速。因?yàn)槊恳粋€(gè)設(shè)備連上后都有唯一的局域網(wǎng)地址,禁一次就永久禁了,我現(xiàn)在已經(jīng)禁了20多個(gè)。”付琳認(rèn)為,可以通過技術(shù)手段來保護(hù)自己的權(quán)益不受侵害。
“免費(fèi)網(wǎng)”埋信息泄露隱患
對(duì)于WiFi網(wǎng)絡(luò)擁有者來說,蹭網(wǎng)類程序侵犯了他們的權(quán)益;對(duì)于蹭網(wǎng)的網(wǎng)友而言,蹭網(wǎng)真的既省錢又方便嗎?
“蹭網(wǎng)族貌似占了便宜,但可能‘出賣’了自己的個(gè)人信息。”中國(guó)電信烏魯木齊分公司網(wǎng)絡(luò)運(yùn)營(yíng)和云業(yè)務(wù)中心產(chǎn)品維護(hù)經(jīng)理劉嘉說,蹭網(wǎng)導(dǎo)致網(wǎng)主和蹭網(wǎng)者連接在同一個(gè)局域網(wǎng),雙方都有泄露網(wǎng)購賬號(hào)、住址、電話號(hào)碼、支付密碼等重要個(gè)人信息的風(fēng)險(xiǎn),很容易造成財(cái)產(chǎn)損失。
“不少用戶以為蹭網(wǎng)只會(huì)影響網(wǎng)速,這低估了蹭網(wǎng)風(fēng)險(xiǎn)的嚴(yán)重性。”劉嘉舉了一個(gè)例子,如果不法分子通過蹭網(wǎng)軟件或硬件設(shè)備,連接網(wǎng)主網(wǎng)絡(luò),通過技術(shù)手段以其身份發(fā)布一些違法內(nèi)容,網(wǎng)主很可能會(huì)承擔(dān)相應(yīng)的責(zé)任。“要防止被人蹭網(wǎng),網(wǎng)主平時(shí)要經(jīng)常修改路由器的登錄密碼,或盡量讓密碼復(fù)雜一些,建議密碼設(shè)置符號(hào)、字母、數(shù)字組合12位以上。另外網(wǎng)主可以通過限制帶寬來控制網(wǎng)速,或者直接不允許指定設(shè)備上網(wǎng)。
同時(shí),很多公共場(chǎng)所的WiFi也可能是“釣魚點(diǎn)”,蹭網(wǎng)者為了連接WiFi,不做分辨連續(xù)點(diǎn)擊“同意”后,雖然網(wǎng)絡(luò)連接成功,但也可能因此被不法分子盜取和財(cái)產(chǎn)相關(guān)的信息。“在不清楚陌生WiFi的安全性時(shí),盡量不要連接。平時(shí)最好關(guān)閉WiFi自動(dòng)連接設(shè)置。”劉嘉說。
而與軟件蹭網(wǎng)不同,蹭網(wǎng)卡則是通過接收不同信號(hào)進(jìn)行“破解”,因?yàn)闄C(jī)能需要,蹭網(wǎng)卡的功率往往是普通路由器的數(shù)十甚至上百倍,其輻射強(qiáng)度可想而知,對(duì)用戶的身體健康會(huì)有一定影響。
劉嘉說,如果在公共場(chǎng)所需要連接WiFi,可以選擇運(yùn)營(yíng)商的接入點(diǎn),速度和安全都有保障。
蹭網(wǎng)軟件多破解率走低
為進(jìn)一步了解蹭網(wǎng)類應(yīng)用的情況,記者進(jìn)入一款手機(jī)應(yīng)用商店,輸入相應(yīng)的關(guān)鍵詞,出現(xiàn)了幾十款類似的應(yīng)用。
記者隨機(jī)下載了幾款蹭網(wǎng)類軟件進(jìn)行試用。打開某款軟件,記者依照提示重啟手機(jī),隨后搜索出38個(gè)WiFi。記者發(fā)現(xiàn),相對(duì)于家用WiFi,一些公共WiFi更容易連接成功。記者在一所高校進(jìn)行測(cè)試時(shí),嘗試連接其校園網(wǎng),發(fā)現(xiàn)無需輸入賬號(hào)密碼便能夠順利登錄。
同時(shí),記者發(fā)現(xiàn),某居民小區(qū)內(nèi)一個(gè)水站的WiFi也能順利連上。此外,第一次登錄成功后,后續(xù)連接不再需要輸入密碼。
北京市一家醫(yī)院的護(hù)士張海告訴記者,她最早接觸WiFi萬能鑰匙這類應(yīng)用是在2014年,當(dāng)時(shí)的破解率遠(yuǎn)高于現(xiàn)在。
“那個(gè)時(shí)候我常常在我家樓道里蹭鄰居家的網(wǎng),有時(shí)候站在窗戶邊、陽臺(tái)上都能搜到很多可以連接的WiFi賬號(hào),連接成功也非常容易,甚至還可以用蹭來的WiFi看電視。”張海說,“那個(gè)時(shí)候我在外面租房子,沒有安裝無線網(wǎng),所以常常‘借用’鄰居的WiFi,但是自從自己家裝了WiFi后就很少用了。”
張?;貞浾f,她當(dāng)時(shí)在使用這款應(yīng)用時(shí),只需要打開手機(jī)無線網(wǎng)絡(luò)功能,然后屏幕上就會(huì)顯示出一系列WiFi賬號(hào),逐一嘗試破解即可。
“我記得當(dāng)時(shí)分為好幾種連接方式,其中就有‘自動(dòng)解鎖’‘直接輸入密碼連接’這兩個(gè)選項(xiàng)。如果選擇‘自動(dòng)解鎖’,還可以選擇‘進(jìn)一步深度解鎖’功能,破解率還是挺高的。”張海說。
背后存廣告利益鏈條
打開一款蹭網(wǎng)類移動(dòng)應(yīng)用,記者點(diǎn)擊進(jìn)入其中一個(gè)推薦頁面,發(fā)現(xiàn)其中內(nèi)容大多為一些“標(biāo)題黨”性質(zhì)的文章,并且含有大量廣告。
記者瀏覽發(fā)現(xiàn),幾乎每隔3至4篇文章就會(huì)出現(xiàn)一條廣告,廣告內(nèi)容涵蓋手機(jī)換屏、減肥產(chǎn)品、游戲產(chǎn)品和線上貸款服務(wù)等。記者打開其他同類型應(yīng)用,也發(fā)現(xiàn)了類似現(xiàn)象。
通過搜索,記者在網(wǎng)上找到一名專門給蹭網(wǎng)類應(yīng)用投放廣告的網(wǎng)友,此人自稱是某公司商務(wù)經(jīng)理,姓陳。
陳某告訴記者,他的公司從2016年開始與蹭網(wǎng)類移動(dòng)應(yīng)用合作,那時(shí)候效果非常好。2017年年初,投放廣告的效果逐漸下滑,經(jīng)過一段時(shí)間停止投放后,平臺(tái)流量又恢復(fù)了不少。
“我們是廣告代理商,客戶提供推廣鏈接,我們向官方提供開戶。我們要預(yù)存費(fèi)用在后臺(tái),廣告才能投放進(jìn)去。產(chǎn)品公司先給我們交1萬元,我們將這1萬元預(yù)存在后臺(tái),廣告投放出去并且有人看到點(diǎn)擊后,后臺(tái)就會(huì)自動(dòng)扣費(fèi),一次點(diǎn)擊收費(fèi)4毛錢。”陳某向記者介紹說,只要先預(yù)存費(fèi)用,他就會(huì)給一個(gè)后臺(tái)賬號(hào),可以看到實(shí)時(shí)數(shù)據(jù)。
陳某稱,他經(jīng)手的針對(duì)蹭網(wǎng)類移動(dòng)應(yīng)用投放的廣告,大多是男性補(bǔ)腎類保健品的廣告,廣告會(huì)出現(xiàn)在應(yīng)用的“推薦”頁面上,但是自從今年3月份開始,這款蹭網(wǎng)類移動(dòng)應(yīng)用就開始禁投廣告了。
“因?yàn)檫@款軟件近期被查,以前涉及很多違規(guī)操作,不單是這種常規(guī)意義上的‘黑五類’廣告(通常指藥品、醫(yī)療器械、豐胸、減肥、增高五類廣告——記者注),基本所有的廣告都不給上,估計(jì)要過很長(zhǎng)一段時(shí)間才能恢復(fù)。”陳某說。(本報(bào)記者 杜曉 潘從武 實(shí)習(xí)生 劉潔瓊)
(應(yīng)采訪對(duì)象要求,文中部分受訪者為化名)
責(zé)任編輯:葉著