随后,采访人员来到位于大兴区一大型住宅小区内,关闭手机的4G信号 。此时,打开WiFi万能钥匙APP,该小区4号楼及周边显示有22个WiFi信号,采访人员先后点击一个名称为CU-6MUB和401的WiFi名称,均可正常连接并流畅上网 。
采访人员在调查中发现,此类提供免费WiFi的应用仅在腾讯应用宝上就有50余个 。在微信小程序中,一款名为“WiFi密码查看器”的程序,不但可以一键解锁附近的WiFi密码还可以做到附近200米所有WiFi的密码直接显示 。
采访人员在龙源文化创意园附近实测,一个WiFi名为“TP-lnk—xxe6”的热点,显示密码为jing*****,当采访人员走到信号区域内,便很轻松地用软件连接上该网络 。
在WiFi环境中,该程序自动搜索并显示出最近的用户名和密码 。
回应
发表声明致歉 称App的运行原理是热点共享不是破解
3月29日下午,采访人员向WiFi万能钥匙求证,工作人员登记完问题后称,“将由相关同事统一回复” 。几个小时后,WiFi万能钥匙在其官网发表声明并致歉 。
“对于给各界造成的困扰我们表示诚恳歉意”,在声明中WiFi万能钥匙首先进行了致歉 。同时其回应称,该App的运行原理是热点共享不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网 。对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,央视报道中出现可明文显示密码的均为山寨WiFi万能钥匙的产品 。
WiFi万能钥匙强调,为每一位用户提供了免费的WiFi安全险,一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失,均可进行索赔 。声明最后,WiFi万能钥匙表示公司已成立专门工作小组,继续优化现有产品的流程,保护热点主人权益 。
专家
分享者和蹭网者均存风险
资深网络安全专家王英建告诉采访人员,WiFi钥匙类软件的机制是共享和分享,核心是互换,假如你安装了这类软件,并用其来连接家里的WiFi,在你同意分享热点的情况下,你的WiFi名称和密码则被存入了WiFi万能钥匙建立的一个数据库 。同样情况下,其他用户也使用了这款APP把他的WiFi用户名和密码存入了这个数据库 。而当你到朋友家里时,连接了朋友的WiFi,也把朋友的WiFi用户名和密码上传 。同样的,公司用的办公WiFi也如出一辙被添加到了这个数据库里 。
就这样,该类软件建立起了信息的庞大数据库 。每当你位于那些上传过用户名和密码的WiFi热点覆盖区域时,你手机上的万能钥匙就开始在这个数据库里找这个热点的密码,并推送给你消息,告知你附近有可用的免费热点 。一旦你确认要进行连接,“万能钥匙”就会自动让你的手机连上该热点,你就有了免费WiFi 。
王英建告诉采访人员,自己的WiFi一旦被分享出去,就会隐藏着诸多安全隐患,不法分子很有可能对连接同一网络的摄像头和其他智能设备进行控制或攻击 。
“如果你连接到我们家的网络后,家里的网络端口——路由器有可能被管理,因为内网默认是安全,理论上连接该网络的所有智能设备都有可能被控制,包括摄像头和智能门锁” 。王英建说,由于WiFi信号有覆盖范围,这使得不法分子可能更精准地锁定攻击目标 。“你想想如果攻击者就在你附近,或者就是你邻居……”
如果说,“被链接”有风险,那么蹭网的“连接者”是否也有风险呢?王英建告诉采访人员,连接不明的WiFi风险也是显而易见的,轻者信息遭到泄露,严重者可能手机被控制,支付遭到严重威胁 。
推荐阅读
- win7密码策略怎么设置 windows设置密码策略
- 苹果激活时间查询 苹果13查看激活时间方法分享
- 分享给大家一些恢复微信聊天记录的小知识 微信删除记录如何查看
- 手机卡的服务密码怎么查 查询自己手机服务密码
- 京东电子发票怎么开 京东电子发票怎么查看
- 网页源代码怎么查看部分内容 html源码查看在线打开快捷键
- 试试这些iPhone密码来解锁iOS15中的隐藏功能
- 场所码怎么查看扫码记录
- 怎么可以查看核酸结果
- 查看第一个也是唯一一个免费预付费苹果5GiPhone12迷你优惠