有国家机关、金融机构WiFi密码被窃 9亿用户“裸奔”
重大预警!多家国家机关、金融机构Wi-Fi密码被窃,9亿用户如同“裸奔”
从个人到商场,从外交大楼到金融重地,“万能钥匙”统统可以轻松窃取密码
这两款APP,深受网友的喜爱,从它的评分及评论上可以看到,满分5分的评分标准,Wi-Fi万能钥匙得了4.5分,近10万评论。而Wi-Fi钥匙则得了4.8分,评论超10万。
2018年3月初,记者首先在北京开始了测试。位于朝阳门外大街的吉庆里小区西南角的11号楼楼下,记者打开了已经下载到手机里的Wi-Fi万能钥匙软件,并关闭了记者手机的4G信号。
随行的技术人员告诉央视财经《经济半小时》栏目记者,这个路由器没有更名,可以看到它是腾达的路由器,一些人员可以通过腾达进入它的后台登录地址。
如果用户的后台原始密码没有修改的话,输入admin是可以直接进入路由器的后台,看到一些连接人的信息,包括一些黑客可以对银行卡密码这些信息进行盗取,但是这家已经修改了原始密码。
用同样的方法,记者又通过Wi-Fi万能钥匙查找到另一个名为ziroom505的密码为400开头的一串数字。
更让记者震惊的是,不光个人的Wi-Fi能够随意的窃取,商业机构的Wi-Fi密码也能被这款Wi-Fi万能钥匙软件窃取。
在北京朝阳区朝阳门外大街18号的丰联广场,记者刚刚走到大门口,Wi-Fi万能钥匙很快就自动连接上了丰联广场的加密无线Wi-Fi。
在朝阳门内大街2号凯恒中心的一家星巴克咖啡店,记者通过Wi-Fi万能钥匙搜到了15个Wi-Fi热点,很快就自动连接上一个加密的ZKWX的Wi-Fi。
在朝阳门外大街丰联广场二楼,一家名为宁味夏语的餐厅,记者通过Wi-Fi万能钥匙看到能连上六七个加密的Wi-Fi网络,软件以最快的速度连上了标示为ningweixiayu-guest的网络。
在餐饮和休闲场所,Wi-Fi万能钥匙和Wi-Fi钥匙都展示出非常强大的蹭网功能,窃取他人的Wi-Fi密码,如同囊中探物一般的轻松。
中国银行北京市分行 工作人员:有无线网络,得用微信认证,BOC_CA不是我们一楼的,是别的楼层的。
工作人员告诉记者, BOC-CA 是这个大楼内银行其它部门的网络。但是,即便是被加密,依然被Wi-Fi万能钥匙和Wi-Fi钥匙两个软件轻松窃取,并予以了连接。
在上海浦东新区陆家嘴东路161号,招商局大厦的上海元亨祥股权投资基金集团有限公司,这家公司的网站上这样描述,它已经为全国各地的智慧城市、PPP投资运营提供投资资金逾百亿元。
位于陆家嘴花园石桥路66号金融大厦里的东亚银行,是香港最大的独立本地银行,股票总市值达到900多亿港元。
记者在东亚银行门口查到了一个BEA-guest的加密Wi-Fi,它的密码是8位数字。离东亚银行不远处是上海市浦东新区银城中路8号,海银金融控股集团有限公司。
海银金融控股集团有限公司经营范围涵盖财富管理、基金、保险、银行、期货等领域,管理资产达800亿元,业务范围覆盖美国、德国、新加坡等多个国家和地区。
在海银集团的总部门口,记者成功地连接了它加密的VIP网络,并成功地破解了它后缀为2016的网络密码。
而位于上海延安西路2299号的上海世贸商城,总面积28万平方米,是一个集展示、交易、办公、资讯于一体的超级交易市场,这里云集了国内外上千家供应商和跨国采购机构。记者进入这栋大楼,
在二楼的中国检验检疫大厅门口,通过Wi-Fi钥匙看到了它标示为PJCIQCN的加密Wi-Fi密码,并在这座大厦的三楼连接上了荷兰品牌C&A的网络;
在大厦的4楼A28位置,连上了上海全鹏实业有限公司的加密网络;
在5楼连上了名为urban walkers 生活馆的加密网络;
记者通过实地测试发现,无论商家是否有自己加密的无线网络,只要距离足够近,Wi-Fi万能钥匙和Wi-Fi钥匙的App软件,都能成功连上这些网络并马上破译这些机构设置的网络密码。
一款号称全球用户总量突破9亿的APP软件 竟然是盗取用户个人信息的黑手
使用这两款软件,对消费者而言是拥有了强大的蹭网功能,但我们也不知道,Wi-Fi万能钥匙和Wi-Fi钥匙软件通过攻破网络,还会去掌握哪些个人或者机构的隐私及信息?
Wi-Fi万能钥匙物业管理人员:Wi-Fi万能钥匙是在这,有预约好的吗?没有预约他们不接见的。约好了找谁,我们再通过通讯录打电话确认,他们愿意接见才上去。
一连几天,Wi-Fi万能钥匙公司始终无法登门拜访,应聘进不去,谈业务也进不去。无奈之下,记者四处寻找如何突破,终于一名Wi-Fi万能钥匙代理商通过qq主动与记者取得了联系。
Wi-Fi万能钥匙的这名代理商明确表示,即使可以提现,并且带有赌博性质的棋牌游戏,只要过了315,也可以在Wi-Fi万能钥匙上进行推广。
直到这时,记者才明白,这个看似点对点的服务,实际上是通过Wi-Fi万能钥匙变成点对N,由此掌握更多的IP地址,GPS定位,通过信息分享吸引客流量,发布各类广告达到赚钱的目的。
为了弄清真相,记者加入了这个微信,输入广告投放后,出现了需要添加的尾号为1636的字样号码。由于记者调查的时间处在“315”前后,因此,记者多次添加尾号为1636的qq号码,都没被接受为好友。
Wi-Fi万能钥匙软件窃取网络用户名和密码,严重损害了网络用户的合法权益,而另一款App软件Wi-Fi钥匙也是如出一辙。
从Wi-Fi钥匙的App显示,记者查到它的公司名称为厦门众联世纪科技有限公司。记者注意到,在Wi-Fi钥匙的App里,同样留下了一个以400开头的客服电话,随后记者拨打了Wi-Fi钥匙客服。
Wi-Fi钥匙客服:我们这边不是Wi-Fi钥匙的客服电话,您是不是拨打错电话了?我们暂时没有此类服务,您这边的话也咨询一下其它地方看您是不是打错电话了,我们这边是第三方充值商家的。
当得知记者为刊登广告而来的时候,这位姓刘的高级商务经理接待了记者,她详细地告诉记者Wi-Fi钥匙的广告是如何来运作的。
众联世纪高级商务经理 刘经理:按分成来走的,就是我们给它导流,如果用户有一个付费充值的话,那么这边有一个流水分到我们这边,就这样来做。
这位刘经理为了展示Wi-Fi钥匙广告平台的吸引力,告诉记者它们的客户量和装机量在苹果手机App里榜上有名。
刘经理:装机量从2013年开始做到现在有2亿多,但是日活差不多在三四百万左右,在苹果榜单上也是比较厉害,进前一百了。
这位刘姓的商务经理为了显示Wi-Fi钥匙的实力,向记者详细介绍了Wi-Fi钥匙的广告推广、商业信息和由此带来的收益。
刘经理:比如说它做了5000块钱流水,那它就会分三到四成五成这样子给我们,我们一年广告的收入,公司的数据不太方便,流水跑的话,可能在三四千万元左右。
打开Wi-Fi钥匙的网页,首先就是一个不堪入目的保健类内裤的广告,以及一些不堪入目的黄色内容和色情交友软件推广。它的广告推介平台正是来自于上面的“众联广告”。
这些窃取用户Wi-Fi密码,利用广告盈利的网络软件,消费者究竟该怎样来看清楚他们的面目,维护自己的权益呢?
邱宝昌,北京市法学会电子商务法治研究会会长,他提醒消费者,大家要有基本的网络安全知识,千万别去贪小便宜,自己的“Wi-Fi”一旦被分享出去后,隐藏着诸多的安全隐患。