“蹭網”類應用到底有多危險？ 或“出賣”自己資訊

　　“蹭網”類應用到底有多危險？ 或“出賣”自己資訊

　　工信部點名通報“蹭網”類移動應用程式 要求上海、福建通信管理局開展調查

　　“蹭網”類應用到底有多危險

　　近日有媒體報導稱，移動應用程式“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供他人WiFi網絡的功能，涉嫌入侵他人WiFi網絡和竊取用戶個人資訊。對此，工信部官網昨日針對“蹭網”類移動應用程式做出專門通報，並提示“蹭網”類移動應用程式可能存在的風險。

　　工信部官網昨日針對“蹭網”類移動應用程式做出專門通報。通報稱，近日據有關媒體報導，移動應用程式“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能，涉嫌入侵他人WiFi網絡和竊取用戶個人資訊。工業和資訊化部網絡安全管理局對此高度重視，立即組織網絡安全專業機構對上述兩款移動應用程式進行技術分析，發現兩款移動應用程式具有共享用戶所登錄WiFi網絡密碼等資訊的功能。目前，工業和資訊化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作，將在核查的基礎上，依據《網絡安全法》等法律法規進行處理，維護廣大網民的合法權益。

　　針對“蹭網”類移動應用程式可能存在的風險，工信部通報中特別提醒：WiFi網絡提供者應謹慎共享自己的WiFi網絡，並定期更換WiFi網絡密碼；WiFi網絡使用者應增強安全上網意識，謹慎使用WiFi“蹭網”類移動應用程式。

　　緣起

　　“WiFi萬能鑰匙”被央視曝光

　　日前，央視《經濟半小時》欄目播出《偷密碼的“萬能鑰匙”》，曝光“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟體。

　　報導中，記者使用上述手機App在北京和上海展開了一系列測試，無論是普通居民小區、商業機構，還是政府機構、金融機構，通過兩款軟體都能“順利”獲取這些個人和部門的WiFi密碼並順利連接，甚至還查閱到一些WiFi後台數據資訊。

　　對此，“WiFi萬能鑰匙”此前回應表示，“對於給各界造成的困擾我們表示誠懇歉意。”

　　“WiFi萬能鑰匙”同時指出，該App的運行原理是熱點共享，不是破解，是通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網；對於報導中提及的密碼查看功能，是廈門某企業的產品“WiFi鑰匙”提供，並非該公司產品，只是名字近似，報導中出現可明文顯示密碼的均為山寨“WiFi萬能鑰匙”的產品。

　　追訪

　　用戶的第一感覺是“神器”

　　那麽，“WiFi萬能鑰匙”到底是什麽東西？曾用過的人是什麽體驗？一家公司的白領於先生告訴北京青年報記者，他也曾下載並短暫地使用過類似的“萬能鑰匙”App。

　　“前幾年一次出差在外地，在路上但隨時需要上網，就在應用程式裡搜索了一下，看到有這樣的應用就下載了”，還一口氣下載了幾款，其中有的並不能用，但有些確實可以聯網。

　　於先生記得自己當時在一個辦公大樓外面用了一個公司的WiFi。他表示，用這樣的“萬能鑰匙”聯網，第一感覺有點像“神器”，但之後又總覺得心裡有些隱隱的擔心，擔心App功能這麽強，能破解別人的軟體，想到自己的密碼會不會也不安全。另外就是聯網後的上網速度感覺也沒有想象中那麽快，於是他隨後還是把類似的App從手機裡都解除安裝了。

　　調查

　　“蹭網”軟體其實並不會破解WiFi密碼

　　在手機應用程式商店，北青報記者看到，僅僅搜索WiFi，“WiFi萬能鑰匙”會隨即出現在提示欄中，在多款應用列表中，“WiFi萬能鑰匙”“WiFi鑰匙”等應用分別排在前幾位。其中有App在功能介紹欄目中寫道：“一鍵連接，極速上網”、“十億熱點覆蓋全球，隨時隨地一鍵聯網”；還有App在產品介紹中號稱，“通過地理定位，自動搜索周邊商家WiFi，已累計覆蓋了全國超過1億的WiFi熱點”，部分作業系統能夠直接在軟體內一鍵連接WiFi，部分可在系統WiFi頁面實現一鍵連接。

　　所謂“萬能鑰匙”，“蹭網”應用真能破解所有WiFi的密碼嗎？類似軟體通常是基於怎樣一種“技能”機制？一位資深網絡安全專家接受採訪時告訴北青報記者，“蹭網”類應用軟體的出現，已經有大約數年的時間，早期的背景是基於流量資費或者大流量套餐最初還相對較貴，分享PC的無線網卡，分享路由器為共享WiFi，各種方式分享網絡資源的方式應運而生，一定程度上迎合了市場需求。

　　上述專家告訴北青報記者，“萬能鑰匙”類軟體最初的設計理念聽起來頗有些“人人為我，我為人人”的考慮，但為達到這樣的理想“目標”，實現過程中很有可能存在不同方面不同程度利益侵犯的風險隱患。

　　“不少人誤以為這一類軟體是破解WiFi密碼，但實際不是”，上述專家告訴北青報記者，多款類似的“蹭網”軟體其實是安裝在手機上以後，把用戶手機上曾經連接的記錄上傳到伺服器上。“不管用戶曾在哪裡連接過的任何無線熱點，配置檔案都寫在手機上，而只要用戶手機安裝了這類軟體，網絡連接的配置檔案也就被上傳了”，專家表示，這也意味著，這個用戶連接過的部門網絡，或者公共WiFi，都可以被軟體“拿走”共享；通過這樣的方式，軟體就可以源源不斷地把不同用戶上傳過的資源都積累到自己手裡，再“分享”給其他人使用。

　　提示

　　“蹭網”可能也“出賣”了自己的資訊

　　“類似的‘蹭網’軟體有一些，但安全行業內的人都知道，大型的知名公司不會去做”，上述安全專業專家告訴北青報記者，類似“蹭網”應用，蘊含著多重風險，而其中一些行業隱患更堪稱嚴重的級別。

　　“一些用戶站在使用者角度，認為蹭網應用可以輕鬆連上無線網，第一感覺帶來了很多方便，但用戶可能不知道的是，實際上是有安全風險的。”專家指出，其中首先風險之一就是，在免費獲得別人的資源的時候，也“出賣”了自己，因為使用類似的軟體，你連過自己家裡的網絡，朋友的網絡，部門的網絡，這些資訊很可能也都被上傳了。

　　專家同時指出，不懷好意的工具在網絡上始終是存在的，不排除有人可能通過自己搭一個WiFi來故意吸引別人“連接”，用戶在連接的時候，這些別有用意的系統可以做一個陷阱，實現對連接設備訪問的“監聽”。而如果遇到的是有經驗的“黑客”，對方就有機會得到這部設備裡的上網資訊，對其中部分數據采取技術手段破解。也就是說，通過這種工具免費上網的用戶，有可能泄露自己手機裡的資訊。

　　專家特別提示指出，輕易連接不知權屬的免費WiFi，有可能存在資訊泄露的風險。

　　財經觀察

　　網絡應用第一道防線不容“被”突破

　　一些用戶可能感覺“蹭網”方便了自己隨時上網，但在做安全的人眼裡，“蹭網”應用帶來的部分應用“效果”，卻是令這些業內人士難以接受的。相關專家在採訪中甚至用了“難以忍受”的字眼，來形容其中的風險性。

　　“網絡的接入需要有個界限，需要有保護自己正常業務運行的邊界。”上述專家指出，這個邊界有兩部分，一種是有線網，比如到哪個部門聯網，必須要把網卡插入到網口。無線網出現後，則必須通過驗證，需要有無線網用戶名和密碼才能通過連接驗證。通過這些認證和許可，陌生人和不相乾的人被隔離在網絡之外，“這是網絡安全最基本的，也是很重要的第一道關口和防線，它保證了網絡的正常運行。”專家表示，“蹭網”應用的一些實現方式，從客觀效果來看，使得第一關被輕易突破了。假如任意一個陌生人都可能接近和連接到這個網絡，如果他是不懷好意的黑客呢，就有可能滲透到網絡當中，做“其他”的事情，這是最大的隱患和危害。

　　上述專家認為，網絡密碼突破這一關原本是具有相當難度的，需要較高的成本，包括技術和資源，因此它能隔絕相當一部分不必要的干擾和風險因素。但是“蹭網”軟體從其使用效果上看，把這最外一層網絡保護輕易化解掉了，“這樣一種狀態下，對於廣泛使用無線網的企業和家庭來講，可以說這一層保護在一定程度上相當於基本不存在了”。

　　一旦安全行業的第一道防線被突破，用通俗語言打個比方，“相當於家裡門鎖，把鑰匙插在門上就走了”。專家指出，由此帶來的安全隱患，對行業和用戶來說，相比單純地被蹭點網絡蹭點帶寬，風險則要更為嚴重，因此必須謹慎。

　　本組文/本報記者 任笑元

責任編輯：李鋒