首頁>要聞>沸點 沸點
蹭網類應用種類眾多無孔不入 背后有多少安全陷阱?
隨著移動互聯網的發展,上網似乎成為公眾生活中難以分割的一部分。面對隨時隨地的上網需求,各類蹭網移動應用程序相繼出現。使用這些程序,網友不需密碼即可連接他人的無線網絡。這種看似方便的上網方式背后,其實藏著不少風險。
□ 本報記者 杜 曉 潘從武
□ 本報實習生 劉潔瓊
近日,工業和信息化部官網針對蹭網類移動應用程序作出專門通報。通報稱,近日據有關媒體報道,移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工業和信息化部網絡安全管理局對此高度重視,立即組織網絡安全專業機構對上述兩款移動應用程序進行技術分析,發現兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能。目前,工業和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據網絡安全法等法律法規進行處理,維護廣大網民的合法權益。
蹭網類移動應用現狀如何?又可能引發哪些問題?《法制日報》記者對此進行了采訪。
用戶密碼“莫名”被分享
楊辰是北京一家理發店的造型師。一次,楊辰在幫來店客戶連接無線網時意外發現,店里的WiFi在一款蹭網類移動應用的可連接列表中,并可以被直接連接。
楊辰當時覺得有些奇怪,客人走后,他隨即更換了密碼。之后,再用那款蹭網類移動應用程序搜索時,楊辰沒有發現店里的WiFi。
“店里的員工都沒有使用過這種軟件,我不能確定它是怎么得到我們密碼的。”楊辰說,可能是有客人將密碼存入了那款應用程序,也可能是被惡意破解了。
“類似應用多如牛毛,一般用戶可能在不注意的情況下就把密碼分享出去了。”李星在北京一家化工公司工作,休息日喜歡帶朋友回家玩。今年3月的一個周末,一個同事在他家里連接WiFi時順手打開一個蹭網類移動應用,打開密碼輸入頁面后將手機遞給李星,李星輸完密碼后發現彈出了一行提示,詢問是否要分享密碼,因為擔心以后被蹭網或者被泄露信息,他拒絕了分享。
“因為我是WiFi的主人,所以會比較謹慎,但是其他人在我家里不仔細看提示豈不是隨手就點確定了?”李星認為,一般人在使用這類軟件時都不會有太高的警惕性,可能掃兩眼尚未看清楚內容后就隨手點了確定,造成自己的WiFi密碼外泄而不自知。即便如此,他還是不放心,每個月定期更換WiFi密碼。
除了手機應用,記者在采訪過程中發現,也有電腦用戶利用這類蹭網應用盜用他人WiFi。
肖澤是一家火鍋店的老板,他是在玩游戲時發現家里的WiFi被盜用。
“當時的網絡延遲度太高,導致游戲中斷。”肖澤說,他打開安全軟件查看用網設備,發現一臺陌生的設備,并根據圖標判斷出是一臺電腦。
之后,肖澤發現,每天晚上8時左右,對方就開始連接他的WiFi網絡。
為此,肖澤多次更改用戶名和密碼,但都沒有效果。
淘寶店主付琳更換新路由器一年以來,已經禁用了20多個陌生設備。
“可以通過路由器后臺把有些設備禁掉或者限速。因為每一個設備連上后都有唯一的局域網地址,禁一次就永久禁了,我現在已經禁了20多個。”付琳認為,可以通過技術手段來保護自己的權益不受侵害。
“免費網”埋信息泄露隱患
對于WiFi網絡擁有者來說,蹭網類程序侵犯了他們的權益;對于蹭網的網友而言,蹭網真的既省錢又方便嗎?
“蹭網族貌似占了便宜,但可能‘出賣’了自己的個人信息。”中國電信烏魯木齊分公司網絡運營和云業務中心產品維護經理劉嘉說,蹭網導致網主和蹭網者連接在同一個局域網,雙方都有泄露網購賬號、住址、電話號碼、支付密碼等重要個人信息的風險,很容易造成財產損失。
“不少用戶以為蹭網只會影響網速,這低估了蹭網風險的嚴重性。”劉嘉舉了一個例子,如果不法分子通過蹭網軟件或硬件設備,連接網主網絡,通過技術手段以其身份發布一些違法內容,網主很可能會承擔相應的責任。“要防止被人蹭網,網主平時要經常修改路由器的登錄密碼,或盡量讓密碼復雜一些,建議密碼設置符號、字母、數字組合12位以上。另外網主可以通過限制帶寬來控制網速,或者直接不允許指定設備上網。
同時,很多公共場所的WiFi也可能是“釣魚點”,蹭網者為了連接WiFi,不做分辨連續點擊“同意”后,雖然網絡連接成功,但也可能因此被不法分子盜取和財產相關的信息。“在不清楚陌生WiFi的安全性時,盡量不要連接。平時最好關閉WiFi自動連接設置。”劉嘉說。
而與軟件蹭網不同,蹭網卡則是通過接收不同信號進行“破解”,因為機能需要,蹭網卡的功率往往是普通路由器的數十甚至上百倍,其輻射強度可想而知,對用戶的身體健康會有一定影響。
劉嘉說,如果在公共場所需要連接WiFi,可以選擇運營商的接入點,速度和安全都有保障。
蹭網軟件多破解率走低
為進一步了解蹭網類應用的情況,記者進入一款手機應用商店,輸入相應的關鍵詞,出現了幾十款類似的應用。
記者隨機下載了幾款蹭網類軟件進行試用。打開某款軟件,記者依照提示重啟手機,隨后搜索出38個WiFi。記者發現,相對于家用WiFi,一些公共WiFi更容易連接成功。記者在一所高校進行測試時,嘗試連接其校園網,發現無需輸入賬號密碼便能夠順利登錄。
同時,記者發現,某居民小區內一個水站的WiFi也能順利連上。此外,第一次登錄成功后,后續連接不再需要輸入密碼。
北京市一家醫院的護士張海告訴記者,她最早接觸WiFi萬能鑰匙這類應用是在2014年,當時的破解率遠高于現在。
“那個時候我常常在我家樓道里蹭鄰居家的網,有時候站在窗戶邊、陽臺上都能搜到很多可以連接的WiFi賬號,連接成功也非常容易,甚至還可以用蹭來的WiFi看電視。”張海說,“那個時候我在外面租房子,沒有安裝無線網,所以常常‘借用’鄰居的WiFi,但是自從自己家裝了WiFi后就很少用了。”
張海回憶說,她當時在使用這款應用時,只需要打開手機無線網絡功能,然后屏幕上就會顯示出一系列WiFi賬號,逐一嘗試破解即可。
“我記得當時分為好幾種連接方式,其中就有‘自動解鎖’‘直接輸入密碼連接’這兩個選項。如果選擇‘自動解鎖’,還可以選擇‘進一步深度解鎖’功能,破解率還是挺高的。”張海說。
背后存廣告利益鏈條
打開一款蹭網類移動應用,記者點擊進入其中一個推薦頁面,發現其中內容大多為一些“標題黨”性質的文章,并且含有大量廣告。
記者瀏覽發現,幾乎每隔3至4篇文章就會出現一條廣告,廣告內容涵蓋手機換屏、減肥產品、游戲產品和線上貸款服務等。記者打開其他同類型應用,也發現了類似現象。
通過搜索,記者在網上找到一名專門給蹭網類應用投放廣告的網友,此人自稱是某公司商務經理,姓陳。
陳某告訴記者,他的公司從2016年開始與蹭網類移動應用合作,那時候效果非常好。2017年年初,投放廣告的效果逐漸下滑,經過一段時間停止投放后,平臺流量又恢復了不少。
“我們是廣告代理商,客戶提供推廣鏈接,我們向官方提供開戶。我們要預存費用在后臺,廣告才能投放進去。產品公司先給我們交1萬元,我們將這1萬元預存在后臺,廣告投放出去并且有人看到點擊后,后臺就會自動扣費,一次點擊收費4毛錢。”陳某向記者介紹說,只要先預存費用,他就會給一個后臺賬號,可以看到實時數據。
陳某稱,他經手的針對蹭網類移動應用投放的廣告,大多是男性補腎類保健品的廣告,廣告會出現在應用的“推薦”頁面上,但是自從今年3月份開始,這款蹭網類移動應用就開始禁投廣告了。
“因為這款軟件近期被查,以前涉及很多違規操作,不單是這種常規意義上的‘黑五類’廣告(通常指藥品、醫療器械、豐胸、減肥、增高五類廣告——記者注),基本所有的廣告都不給上,估計要過很長一段時間才能恢復。”陳某說。
(應采訪對象要求,文中部分受訪者為化名)
編輯:楊嵐
關鍵詞:蹭網 wifi 應用 網類