9億用戶如同“裸奔”！“偷密碼”的萬能鑰匙隱患無窮

在日常生活中，很多人都使用過一款名為“萬能鑰匙”的App，然而你可能不知道，這款A(yù)pp在為你帶來上網(wǎng)便利的同時(shí)，也為個(gè)人隱私的泄露埋下了隱患……

Wi-Fi全稱叫做無線保真，和藍(lán)牙一樣，屬于在辦公室和家庭中使用的短距離無線通訊技術(shù)。一般來說，消費(fèi)者都是自己花錢購買Wi-Fi設(shè)備，繳納電信的流量費(fèi)用，設(shè)置屬于自己的登錄密碼，但實(shí)際上，你的Wi-Fi密碼，你花錢購買的流量，可能早就被人悄悄地偷走了。

從個(gè)人到商場，從外交大樓到金融重地，“萬能鑰匙”統(tǒng)統(tǒng)可以輕松竊取密碼

根據(jù)觀眾的舉報(bào)，《經(jīng)濟(jì)半小時(shí)》記者打開手機(jī)軟件商店，無論是安卓手機(jī)系統(tǒng)還是蘋果手機(jī)系統(tǒng)，軟件商店里都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費(fèi)軟件。它的下載排名非?？壳?，銷售業(yè)績非?；鸨?，它的圖標(biāo)如同一個(gè)電波發(fā)射信號(hào)，寓意著無論你身在何處，Wi-Fi都可以一鍵鏈接。

這兩款A(yù)PP，深受網(wǎng)友的喜愛，從它的評分及評論上可以看到，滿分5分的評分標(biāo)準(zhǔn)，Wi-Fi萬能鑰匙得了4.5分，近10萬評論。而Wi-Fi鑰匙則得了4.8分，評論超10萬。

觀眾舉報(bào)稱，這兩款軟件會(huì)將所有的Wi-Fi信息放進(jìn)它編織的后臺(tái)程序里，只要消費(fèi)者下載并使用，這個(gè)消費(fèi)者的手機(jī)就自動(dòng)成為了這個(gè)軟件的一個(gè)流動(dòng)間諜。這兩款軟件借用消費(fèi)者的手機(jī)，會(huì)窺探這部手機(jī)周邊和經(jīng)過地點(diǎn)所有的Wi-Fi信息，悄悄偷取各類Wi-Fi的密碼信息，在消費(fèi)者絲毫不知情的情況下，將這些信息傳軟件的后臺(tái)，一切都神不知鬼不覺地完成。

2018年3月初，記者首先在北京開始了測試。位于朝陽門外大街的吉慶里小區(qū)西南角的11號(hào)樓樓下，記者打開了已經(jīng)下載到手機(jī)里的Wi-Fi萬能鑰匙軟件，并關(guān)閉了記者手機(jī)的4G信號(hào)。

瞬間，吉慶里小區(qū)11號(hào)樓以及周邊所有的Wi-Fi信號(hào)全部顯示出來。短短的幾秒鐘時(shí)間，記者就連接上了一個(gè)tenda的加密網(wǎng)絡(luò)。而這個(gè)Wi-Fi究竟是誰的?承擔(dān)什么功能?記者在一無所知的情況下，軟件就幫助記者的手機(jī)順利進(jìn)行了登陸。隨即，這個(gè)Wi-Fi網(wǎng)絡(luò)背后的一切，都展示在了記者的面前。

隨行的技術(shù)人員告訴央視財(cái)經(jīng)《經(jīng)濟(jì)半小時(shí)》欄目記者，這個(gè)路由器沒有更名，可以看到它是騰達(dá)的路由器，一些人員可以通過騰達(dá)進(jìn)入它的后臺(tái)登錄地址。

如果用戶的后臺(tái)原始密碼沒有修改的話，輸入admin是可以直接進(jìn)入路由器的后臺(tái)，看到一些連接人的信息，包括一些黑客可以對銀行卡密碼這些信息進(jìn)行盜取，但是這家已經(jīng)修改了原始密碼。

那么這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件，通過360root工具，獲取到root權(quán)限后，在Wi-Fi鑰匙里就能查看到這家無線Wi-Fi的密碼。在手機(jī)屏幕上直接顯示出，該密碼是一個(gè)尾號(hào)為9835的手機(jī)號(hào)碼。

這樣的測試對于一個(gè)普通消費(fèi)者來說，無疑是震驚的。通過Wi-Fi鑰匙這款軟件，記者不僅僅竊取了這戶人家的Wi-Fi密碼，而且，還能通過這個(gè)軟件看到這個(gè)Wi-Fi網(wǎng)絡(luò)后面所有的隱私。比如：個(gè)人的微信。從剛才得到的手機(jī)號(hào)碼我們搜索出一個(gè)微信號(hào)，就可以進(jìn)行添加。一個(gè)密碼查到了一個(gè)微信，但是偷取的東西還遠(yuǎn)不止這些。

觀眾舉報(bào)還提到，除了能輕松攻破小區(qū)住戶和普通商戶的Wi-Fi用戶名和密碼，Wi-Fi萬能鑰匙軟件對于國家重要機(jī)關(guān)、金融機(jī)構(gòu)的Wi-Fi網(wǎng)絡(luò)密碼，也同樣能實(shí)現(xiàn)輕松竊取。一款普通的軟件，是否能膽大妄為到這樣的地步嗎?記者繼續(xù)展開測試。

在北京市朝陽區(qū)的中華人民共和國外交部辦公大樓門口，記者打開了手機(jī)上的Wi-Fi萬能鑰匙軟件，開始測試能上網(wǎng)的信號(hào)強(qiáng)弱。手機(jī)顯示了有四個(gè)可以連接的加密網(wǎng)絡(luò)信號(hào)，記者隨意通過軟件連上了信號(hào)最強(qiáng)的BJST-1 標(biāo)示的網(wǎng)絡(luò)并能輕松上網(wǎng)瀏覽網(wǎng)頁。無任何的阻攔、無任何的密碼檢查，記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下，進(jìn)入了外交部大樓里的網(wǎng)絡(luò)系統(tǒng)。

在北京市東城區(qū)朝陽門內(nèi)大街2號(hào)的中國銀行北京市分行。中國銀行的英文名稱是bank of china，每個(gè)開頭字母的縮寫是BOC。在中國銀行北京市分行的自助柜臺(tái)機(jī)(ATM)旁邊，記者打開手機(jī)，5秒鐘的時(shí)間，不僅成功地連接上BOC_CA的無線網(wǎng)絡(luò)，而且還能看到它的IP地址，子網(wǎng)掩碼，路由器等相關(guān)信息數(shù)據(jù)。那么這個(gè)剛剛連接上的BOC_CA的無線網(wǎng)絡(luò)，與中國銀行北京市分行有什么關(guān)系呢?

中國銀行北京市分行 工作人員：有無線網(wǎng)絡(luò)，得用微信認(rèn)證，BOC_CA不是我們一樓的，是別的樓層的。

工作人員告訴記者， BOC-CA 是這個(gè)大樓內(nèi)銀行其它部門的網(wǎng)絡(luò)。但是，即便是被加密，依然被Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個(gè)軟件輕松竊取，并予以了連接。

記者在北京展開了一系列的測試，無論是普通居民小區(qū)、商業(yè)機(jī)構(gòu)，還是政府機(jī)關(guān)、金融機(jī)構(gòu)，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個(gè)軟件都能順利的竊取到這些個(gè)人和單位的Wi-Fi密碼，并順利連接。而且通過后臺(tái)，可以清楚的查閱Wi-Fi的后臺(tái)數(shù)據(jù)信息。簡單的說，在這兩個(gè)軟件面前，很多公共機(jī)構(gòu)如同裸奔一般，毫無任何秘密可言。

在上海市人民政府大門門口，記者打開Wi-Fi萬能鑰匙，上面顯示附近發(fā)現(xiàn)8個(gè)Wi-Fi熱點(diǎn)。記者嘗試了信號(hào)強(qiáng)度最好，標(biāo)示為TAOJR的加密網(wǎng)絡(luò)，很快就能連接上網(wǎng)，并看到它的密碼是一個(gè)尾數(shù)為5751的手機(jī)號(hào)碼。

上海是中國的經(jīng)濟(jì)、金融、貿(mào)易中心，陸家嘴位于上海市浦東新區(qū)的黃浦江畔，是眾多跨國銀行的大中華區(qū)及東亞總部所在地，中國最具影響力的金融中心之一。這里匯集了匯豐銀行、花旗銀行、東亞銀行等多家外資銀行。那么在陸家嘴這樣的金融中心，這里的Wi-Fi密碼，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個(gè)軟件是否也能竊取到呢?

在上海浦東新區(qū)陸家嘴東路161號(hào)，招商局大廈的上海元亨祥股權(quán)投資基金集團(tuán)有限公司，這家公司的網(wǎng)站上這樣描述，它已經(jīng)為全國各地的智慧城市、PPP投資運(yùn)營提供投資資金逾百億元。

那么Wi-Fi萬能鑰匙軟件是否能打開它的加密網(wǎng)絡(luò)呢?記者通過搜索查到了有元亨祥大寫字母標(biāo)示的YHX-F1-1的網(wǎng)絡(luò)，點(diǎn)擊后，非常順利地就連接上了，而且還得到了一組以A18539開頭的一串密碼。這串由兩組21個(gè)數(shù)字和字母編寫而成的復(fù)雜密碼，僅用幾秒鐘就被Wi-Fi鑰匙的軟件竊取到手。

位于陸家嘴花園石橋路66號(hào)金融大廈里的東亞銀行，是香港最大的獨(dú)立本地銀行，股票總市值達(dá)到900多億港元。

記者在東亞銀行門口查到了一個(gè)BEA-guest的加密Wi-Fi，它的密碼是8位數(shù)字。

記者通過實(shí)地測試發(fā)現(xiàn)，無論商家是否有自己加密的無線網(wǎng)絡(luò)，只要距離足夠近，Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟件，都能成功連上這些網(wǎng)絡(luò)并馬上破譯這些機(jī)構(gòu)設(shè)置的網(wǎng)絡(luò)密碼。

一款號(hào)稱全球用戶總量突破9億的APP軟件 竟然是盜取用戶個(gè)人信息的黑手

使用這兩款軟件，對消費(fèi)者而言是擁有了強(qiáng)大的蹭網(wǎng)功能，但我們也不知道，Wi-Fi萬能鑰匙和Wi-Fi鑰匙軟件通過攻破網(wǎng)絡(luò)，還會(huì)去掌握哪些個(gè)人或者機(jī)構(gòu)的隱私及信息?

如此明目張膽地偷取個(gè)人，商業(yè)機(jī)構(gòu)，國家重要機(jī)關(guān)單位的網(wǎng)絡(luò)密碼， Wi-Fi萬能鑰匙和Wi-Fi鑰匙究竟是怎樣的一個(gè)App軟件?免費(fèi)給消費(fèi)者提供蹭網(wǎng)的最終目的又是什么呢?這樣的軟件是通過什么模式來盈利的?如此大膽的這兩家互聯(lián)網(wǎng)公司到底是什么公司呢?

根據(jù)手機(jī)軟件上的介紹，記者很快找到了這家生產(chǎn)銷售Wi-Fi萬能鑰匙軟件的互聯(lián)網(wǎng)公司---上海連尚網(wǎng)絡(luò)科技有限公司，上海浦東新區(qū)張江張衡路666號(hào)一號(hào)樓盛大全球研發(fā)中心，Wi-Fi萬能鑰匙的總部就在這里。

通過查詢企查貓可知，上海連尚網(wǎng)絡(luò)科技有限公司成立于2013年，法定代表人是李政，該公司主要經(jīng)營計(jì)算機(jī)領(lǐng)域的技術(shù)開發(fā)、咨詢服務(wù)等方面的業(yè)務(wù)。

打開Wi-Fi萬能鑰匙應(yīng)用，在右下角有一行非常小的藍(lán)色字體《Wi-Fi萬能鑰匙用戶協(xié)議》，點(diǎn)擊立即體驗(yàn)時(shí)，就等同你默認(rèn)了這個(gè)用戶協(xié)議。 而Wi-Fi萬能鑰匙在這個(gè)用戶協(xié)議當(dāng)中，有一項(xiàng)隱私政策的聲明，里面描述了“它會(huì)如何收集和使用消費(fèi)者的個(gè)人信息及其他信息”這些信息包括最基本的用戶使用手機(jī)的設(shè)備信息; 使用服務(wù)器的IP地址;GPS定位等等。而最為關(guān)鍵的一點(diǎn)是Wi-Fi萬能鑰匙需要共享、轉(zhuǎn)讓、公開披露用戶的個(gè)人信息，只有這樣才能實(shí)現(xiàn)這個(gè)產(chǎn)品所謂的“核心服務(wù)功能”。

在用戶使用時(shí)很少有人會(huì)關(guān)注到這一點(diǎn)，除非你進(jìn)入設(shè)置中，申請取消Wi-Fi萬能鑰匙的熱點(diǎn)分享。但如果消費(fèi)者要這樣保護(hù)的自己權(quán)益的話，必須要填寫熱點(diǎn)ssid的名稱;熱點(diǎn)的密碼;路由器mac的地址。并要拍攝路由器的背面外觀，最終這一切繁碎的內(nèi)容都填寫完后，還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了，你才能取消分享。

這個(gè)看似點(diǎn)對點(diǎn)的服務(wù)，實(shí)際上是通過Wi-Fi萬能鑰匙變成點(diǎn)對N，由此掌握更多的IP地址，GPS定位，通過信息分享吸引客流量，發(fā)布各類廣告達(dá)到賺錢的目的。

Wi-Fi萬能鑰匙的網(wǎng)頁，也充斥著不少色情圖片和內(nèi)容，在一些淫穢的圖片和視頻下方都會(huì)有這樣一個(gè)“點(diǎn)此投放廣告”的標(biāo)示。點(diǎn)擊進(jìn)入就會(huì)顯示出一個(gè)Wi-Fi萬能鑰匙的廣告服務(wù)平臺(tái)的微信公眾號(hào)。

這些竊取用戶Wi-Fi密碼，利用廣告盈利的網(wǎng)絡(luò)軟件，消費(fèi)者究竟該怎樣來看清楚他們的面目，維護(hù)自己的權(quán)益呢?

邱寶昌，北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長，他提醒消費(fèi)者，大家要有基本的網(wǎng)絡(luò)安全知識(shí)，千萬別去貪小便宜，自己的“Wi-Fi”一旦被分享出去后，隱藏著諸多的安全隱患。

北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長 邱寶昌：要經(jīng)過消費(fèi)者同意，不同意你不能默認(rèn)假定消費(fèi)者同意了，所以這樣法律上有明確規(guī)定，涉及到信息應(yīng)該怎樣去保存呢，你要保存你所收集的信息，不泄露你不得用于一種商業(yè)交易，并且你還要注意到你收集的信息，有可能泄露的時(shí)候你要加強(qiáng)技術(shù)手段，對于國家涉及到國家主權(quán)國家信息安全的，不是你能收集的，那你是刺探情報(bào)，那就是泄露國家秘密。泄露國家機(jī)密的販賣個(gè)人信息的，竊取他人商業(yè)秘密的，要依法依規(guī)地打擊。

“偷密碼的鑰匙”隱患無窮!

層出不窮的互聯(lián)網(wǎng)技術(shù)，本身是為了讓大家的生活更為便利，但Wi-Fi鑰匙也好、Wi-Fi萬能鑰匙也好，一把鑰匙，只能開一把鎖。如果不經(jīng)對方同意，用一把鑰匙，瞞天過海的偷偷打開所有人的WiFi大門，這就是偷竊，而不是技術(shù)創(chuàng)新。

遵紀(jì)守法是任何技術(shù)發(fā)展的前提，他們這樣在肆無忌憚地獲取密碼，讓所有人隨意地進(jìn)出。由此埋下的隱患，是令人擔(dān)憂的。我們希望相關(guān)部門堵住這些互聯(lián)網(wǎng)上的黑洞，提前避免惡性事件的發(fā)生，并切實(shí)維護(hù)好消費(fèi)者的權(quán)益。

(編輯：鑫果）