这款“蹭”Wi-Fi软件太可怕,9亿用户信息如同“裸奔”……
千万别再这样“蹭网”了
太危险了
3月28日
《经济半小时》曝出惊人消息
从个人到商场
从外交大楼到金融重地
“万能钥匙”统统可以轻松窃取密码
不仅如此
个人信息也被轻易得知
APP下载量巨大
各类Wi-Fi的密码信息
传入软件的后台
手机成了流动间谍
▼
无论是安卓手机系统还是苹果手机系统,Wi-Fi万能钥匙和Wi-Fi钥匙软件下载排名都靠前,销售业绩非常火爆。
▲一安卓手机系统Wi-Fi万能钥匙下载量
▲苹果手机系统免费APP下载排行,97518份评分
观众举报称,这两款软件会将所有的Wi-Fi信息放进它编织的后台程序里,只要消费者下载并使用,这个消费者的手机就自动成为了这个软件的一个流动间谍。这两款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的Wi-Fi信息,悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传软件的后台,一切都神不知鬼不觉地完成。
-测试-
2018年3月,记者在北京、上海展开了一系列的测试,在这两个软件面前,很多公共机构如同裸奔一般,毫无任何秘密可言。
北京·普通居民小区
连微信号都能被轻易获取
在朝阳门外大街的吉庆里小区西南角的11号楼楼下,短短的几秒钟时间,记者就连接上了一个tenda的加密网络。记者不仅获得这家无线Wi-Fi的密码,还能通过这个软件看到这个Wi-Fi网络后面所有的隐私。比如:个人的微信。
https://v.qq.com/txp/iframe/player.html?vid=g0616bxyivp&width=500&height=375&auto=0
北京·商业机构
Wi-Fi密码如同囊中探物
在北京朝阳门外大街丰联广场,记者刚刚走到大门口,Wi-Fi万能钥匙很快就自动连接上了丰联广场的加密无线Wi-Fi。
在朝阳门内大街2号凯恒中心的一家星巴克咖啡店,记者通过Wi-Fi万能钥匙搜到了15个Wi-Fi热点,很快就自动连接上一个加密的ZKWX的Wi-Fi。
北京·国家重要机关、金融机构
轻松进入外交部大楼里的网络系统
在北京市朝阳区的中华人民共和国外交部办公大楼门口,记者打开了手机上的Wi-Fi万能钥匙软件,无任何的阻拦、无任何的密码检查,记者就这样在Wi-Fi万能钥匙软件的帮助下,进入了外交部大楼里的网络系统。
在北京市东城区朝阳门内大街2号的中国银行北京市分行。记者打开手机,5秒钟的时间,不仅成功地连接上BOC_CA的无线网络,而且还能看到它的IP地址,子网掩码,路由器等相关信息数据。中国银行北京市分行工作人员称BOC-CA是这个大楼内银行其它部门的网络。
上海·陆家嘴金融中心
连Wi-Fi也就是几秒钟的事
在上海浦东新区陆家嘴东路161号,招商局大厦的上海元亨祥股权投资基金集团有限公司,这家公司的网站上这样描述,它已经为全国各地的智慧城市、PPP投资运营提供投资资金逾百亿元。
记者通过搜索查到了有元亨祥大写字母标示的YHX-F1-1的网络,点击后,非常顺利地就连接上了,而且还得到了一组以A18539开头的一串密码。这串由两组21个数字和字母编写而成的复杂密码,仅用几秒钟就被Wi-Fi钥匙的软件窃取到手。
此外,中招的还有东亚银行、海银金融控股集团有限公司等。
一款号称全球用户总量
突破9亿的APP软件
竟然是盗取用户个人信息的黑手
▼
https://v.qq.com/txp/iframe/player.html?vid=g0616hh30ay&width=500&height=375&auto=0
记者找到了这家生产销售Wi-Fi万能钥匙软件的互联网公司——上海连尚网络科技有限公司。但始终无法登门拜访,无奈之下,终于一名Wi-Fi万能钥匙代理商通过qq主动与记者取得了联系。
为了招揽生意,代理商与记者进行了简单地沟通,随后就给我们发了一个网页,打开网页清楚地看到,这是整个Wi-Fi万能钥匙软件的广告推介页面以及和它合作的21家企业的标识。这位代理商告诉记者,他们的总部在上海,广告事业部在北京,他是核心代理商,也是湖南地区的独家代理。
随后记者详细询问,如果一款可以提现金的棋牌类手机游戏,推广的话是什么价格。这位代理商告诉记者,按照点击量来付费,一个广告的点击价格在0.6元到一元。他声称,Wi-Fi万能钥匙客户流量很大,放开跑,一天能有几十万的点击量。但马上他又很警惕地告诉记者,3·15期间Wi-Fi万能钥匙不接受棋牌类广告,因为风险管控,棋牌类容易出现赌博。
Wi-Fi万能钥匙的这名代理商明确表示,即使可以提现,并且带有赌博性质的棋牌游戏,只要过了3·15,也可以在Wi-Fi万能钥匙上进行推广。
为了进一步表明他是Wi-Fi万能钥匙的广告代理的身份,他还向记者发了一份自己做代理商的总账户明细。上面的广告费余额是587724.59元,有170个广告主。当记者追问,如果手机游戏没有ICP的备案和许可证怎么办时,对方依然回答说可以上,没有这些认证也可以上推广。
随后这位代理商给记者发了一份Wi-Fi万能钥匙的广告推介ppt,上面明确标注:截至2016年6月26日,Wi-Fi万能钥匙全球用户总量突破9亿,用户月活跃数突破5.2亿。不同样式的广告位价格,究竟是按照信息流还是按照竞价排名,在这个ppt里都被标注得一清二楚。
随后,这名代理商告诉记者,打开Wi-Fi万能钥匙应用,在右下角有一行非常小的蓝色字体《Wi-Fi万能钥匙用户协议》,点击立即体验时,就等同你默认了这个用户协议。 而Wi-Fi万能钥匙在这个用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息; 使用服务器的IP地址;GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息,只有这样才能实现这个产品所谓的“核心服务功能”。
在用户使用时很少有人会关注到这一点,除非你进入设置中,申请取消Wi-Fi万能钥匙的热点分享。但如果消费者要这样保护的自己权益的话,必须要填写热点ssid的名称;热点的密码;路由器mac的地址。并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待Wi-Fi万能钥匙的审核。它同意了,你才能取消分享。
直到这时,记者才明白,这个看似点对点的服务,实际上是通过Wi-Fi万能钥匙变成点对N,由此掌握更多的IP地址,GPS定位,通过信息分享吸引客流量,发布各类广告达到赚钱的目的。
Wi-Fi万能钥匙软件窃取网络用户名和密码,严重损害了网络用户的合法权益,而另一款App软件Wi-Fi钥匙也是如出一辙。
消费者该怎样维护自己的权益
▼
北京市法学会电子商务法治研究会会长、北京汇佳律师事务所主任邱宝昌律师提醒消费者,大家要有基本的网络安全知识,千万别去贪小便宜,自己的“Wi-Fi”一旦被分享出去后,隐藏着诸多的安全隐患。
邱宝昌提到:要经过消费者同意,不同意你不能默认假定消费者同意了,所以这样法律上有明确规定,涉及到信息应该怎样去保存呢,你要保存你所收集的信息,不泄露你不得用于一种商业交易,并且你还要注意到你收集的信息,有可能泄露的时候你要加强技术手段,对于国家涉及到国家主权国家信息安全的,不是你能收集的,那你是刺探情报,那就是泄露国家秘密。泄露国家机密的贩卖个人信息的,窃取他人商业秘密的,要依法依规地打击。
有网友表示
怪不得密码被盗了
也有网友表示
不共享密码就没事
下载安装一个手电筒APP,竟然要求获得用户通讯录、位置、录音、短信等数十项与之主要功能无关的手机权限?
天津族提示,当前不少APP,你一旦装上,就几乎成了透明人,没有任何隐私可言。部分手机APP“越权”获取的用户信息,已成为公民个人信息泄露的主要渠道之一,并由此衍生出规模庞大的“黑灰”产业链。
程序任性“越权”,用户无奈接受
51 39512 51 20159 0 0 9048 0 0:00:04 0:00:02 0:00:02 9052n>在山东济南工作的张敏下载了一款手电筒软件。在下载页,这款软件被标注为“官方、安全、MTC认证”,已被下载过1856万次。
安装时张敏发现,该软件要求获得通讯录、拍摄照片和视频、录音、位置、读取/修改/删除SD卡中的内容、完全的网络访问等10多项权限。“只有手电筒照明功能,只使用摄像头即可,要通讯录这些无关的权限干嘛呢?”张敏对此表示质疑。
我们从多个手机应用市场中搜索安装了多款手电筒软件后发现,张敏遇到的情况比较普遍。如一款下载量为1998万的手电筒软件,要求获得的权限多达30项:有发送短信、创建账户并设置密码等隐私相关权限,有访问蓝牙、设置壁纸、删除所有应用缓存数据等设备相关权限。
类似要求获取各项权限的应用十分常见。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》显示,2017年上半年和下半年,获取用户隐私权限的安卓应用分别为96.6%、98.5%,IOS应用为69.3%、81.9%。
庞大“黑灰”产业,巨额经济损失
“当前,手机软件‘越权’获取用户隐私权限已成个人信息泄露的重要渠道之一。”国浩律师事务所律师刘国敏说。杨启波认为,用户信息泄露可能导致垃圾短信与骚扰电话层出不穷、手机资费被消耗,甚至可能被不法分子用来进行诈骗、定向攻击。
吉林省临江市人民法院2月28日公布的一份刑事判决书显示,某团伙在网上购买个人航班信息,向被害人发送诈骗短信,虚构“航班因故障取消请及时联系改签或者退票”的事实,并冒充航空公司的工作人员接听被害人的电话,通过ATM机误导被害人操作,诈骗被害人钱款共计8.2万元。
我们了解到,这起案件中部分“个人航班信息”就是通过手机APP泄露出去的。被害人张某用一款手机APP购买了从沈阳到南京的机票后,接到了诈骗短信,拨打电话后才一步步中了骗子的圈套。
刘国敏说,目前我国涉及个人信息保护的条款散见于多部不同的法律中,这些规定对个人信息的内涵和外延都没有形成统一的标准,应该尽快推动个人信息保护专项立法。
有受访者指出,当前对侵犯公民个人信息行为的处罚力度偏弱。在一份由重庆市万州区人民法院公布的刑事判决书中看到,被告人在获取公民个人信息后,与他人交换11495条公民个人信息,被判罚金“人民币五千元”。
刘国敏建议,可将奖励额度和处罚额度与泄露、倒卖的信息总量挂钩,对举报者实行力度较大的奖励,对犯罪分子进行更高程度的经济处罚,以打击不法分子侵犯个人信息行为的嚣张气焰。
天津族提示,网络平台在获取正常信息的过程中,需要给用户发出清晰的授权提醒,对个人敏感信息的储存需要进一步加密处理,保证系统的安全性,避免因为被恶意攻击而泄露。
族妹认为,手机用户自身也应具有一定的隐私保护常识。如下载软件选择正规渠道;谨慎填写个人隐私信息,防止信息被无谓采集;管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;防范公共WiFi,转账与支付时改用数据流量;通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息等。
个人隐私需要保护,
赞同的猛戳
领导说了
您点一个
族妹工资就涨5毛钱!
幸福生活靠大家!
求赞求广告!!
“天津族”整理自央视财经、新浪微博、中国消费者报、半月谈、人民日报、网络,侵权请告知删除。
你用过此类APP吗?对此你怎么看?欢迎评论区留言…
天津人都在看