现如今,公共场合的WiFi网络越来越多,饭店、商场、银行等等,手机上随时随地都能搜索到无线信号。有些无线信号需要密码,有些则不需要。这么多的无线网络,是不是我们都能随便连接呢?答案是否定的。央视记者昨天就做了一个实验,在公共场合用“蹭网软件”连上了一个需要密码的WiFi,当时用得很开心,不过回家之后央视记者发现,自己家里用的无线也泄露出去了。
还有更极端的例子,扬州一位市民就因为在公共场合蹭了个网,结果卡里6万多元不翼而飞了。
央视记者实验
“蹭网神器”:你蹭别人,别人蹭你
蹭网软件存重大安全隐患,能盗取个人隐私
如果有一款手机软件声称可以帮您“蹭网”,走到哪儿都有免费WiFi,相信很多人都会乐意下载使用。不过,记者调查发现,这类“蹭网神器”存在重大安全隐患,想占便宜有可能被盗取个人隐私,究竟怎么回事呢?
记者进入手机应用商城,不费力气就找到了一款名为WiFi万能钥匙的蹭网软件,下载该软件后,记者试着搜索附近wifi热点,但是大部分都加密了。这时使用WiFi万能钥匙重新搜索,在不知道密码的情况下,记者的手机成功连接上其中一个WiFi。
安全技术专家方振宇告诉记者,在默认的情况下,这个WiFi密码就会被分享出去,任何人只要手机上面安装了WiFi万能钥匙这个软件,在这个WiFi信号覆盖范围内,就可以查询到这个WiFi密码,连上这个WiFi网络。
没想到软件这么方便,但是为什么会有涉密的危险呢?技术人员让记者回忆自己安装软件的步骤,记者突然想起来,很多设置都是默认勾选的,而这就是危险的开始。方振宇说,实际上在用户安装这个软件第一次打开的时候,在引导页就会自动勾选分享热点,还有自动备份,用户把这个密码分享出去,实际上他使用的过程中,并不能察觉到这个行为。
也就是说,首次进入时,记者已经选择同意将曾使用的WiFi密码分享到云端。回家后,记者只要连接自家的WiFi,密码立刻就被共享备份,公开出去了。记者免费蹭网的同时,也默默贡献了自己的WiFi,给更多人使用。
安全专家邓义乔解释说,当WiFi万能钥匙积累到越来越多的数据之后,给用户造成的连接WiFi的成功率会越来越高,这样的话有更多人去使用这个软件,实际上是为了软件推广的一种手段。
实验做到这里,记者也不清楚自己到底是占了便宜还是成了别人的便宜,不过,北京的尚小姐就更冤枉了,她根本就没有安装蹭网工具,自家的WiFi也被别人使用了。
尚小姐说:“之前网速一直都正常,前段时间突然发现,家里网速特别慢,发现我们家WiFi是有人蹭网的。我们家密码其实设置得就是比较难的,一般人都猜不到的。我只有把密码告诉过来我家做饭的阿姨,结果发现阿姨确实有装那个WiFi万能钥匙。”
也就是说,只要安装过蹭网工具的机主,使用任何一地的WiFi,就会自动把此地的WiFi密码分享,小尚属于无端躺枪。更令人担心的是,连接WiFi上后会产生很多安全风险,例如预谋者对连在网络内的手机、电脑等设备进行监控,植入木马和病毒,窃取银行、支付宝等密码。
这个案例更极端
连上骗子设的WiFi 损失6万多
扬州一市民遭遇离奇事,还有人丢了游戏装备
手机没离身,银行卡也在手,可手机网银账户上的钱愣是没了!记者了解到,在公共场所架设虚假的WiFi,进而实施钓鱼诈骗的案件,在江苏虽然极少发案,但也有过,去年12月初,扬州一市民就遭遇了这样一件怪事,不到两天,银行卡里的6万多元只剩下500元。扬州警方经调查后初步认定与他在公共场所使用免费WiFi有关。警方人士告诫市民,在公共场合,不熟悉的免费WiFi还是尽量不要“蹭”。
“银行卡用都没用过,不到两天时间,卡里的6万多元钱就仅剩下500元,原因竟然是无意中连接过公共场所的WiFi”。这是去年底,央视对扬州一市民使用公共WiFi导致存款被盗案件的报道。
记者了解到,扬州市民林某因为做生意需要,在手机上装了某银行的手机终端软件,也开通了相关的短信提示服务。这天,林某去银行取钱,一查余额却大吃一惊:自己卡上原本有6万多元,此时却只剩下了500多块。他当即报警。
民警调取的银行资料显示,不到两天,林某账上的钱分69笔被人盗刷,而且这些钱是通过三个第三方交易平台“溜走”的,其中最大的一笔消费记录为4000多元。银行工作人员发现,林某的手机还被骗子做了手脚,收短信的功能被屏蔽,因此这两天里的所有交易记录,他压根都没有收到短信提示。
警方立案调查后,初步怀疑与林某使用公共场所的不安全的免费WiFi有关。
陈先生也有类似遭遇。他是一款热门手机游戏的发烧友,三年来攒下了不少好装备。前不久,他到南京游玩入住酒店,想玩游戏流量却又不够,万分苦恼时竟奇迹般地扫到一个免费Wi-Fi。他抱着试一试的心态点了一下,没想到居然成功加入了,欣喜不已的他玩了一个晚上的游戏。可第二天醒来,却发现游戏账号里的装备全部消失了,三年的心血付之东流。
扬州警方有关人士介绍,“蹭网”诈骗的成本并不高,一台笔记本电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。“如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。”
据了解, 这类高科技的违法案件,警方在办理时通常将其定性为诈骗。法院也通常以此定性,对犯罪嫌疑人定罪量刑。
两点提醒
东南大学专家:
尽量别用蹭网软件 关闭电脑共享内容
东南大学计算机学院一位老师告诉记者,大部分“蹭网软件”本身不捆绑木马病毒,而是在安装时,要求用户“分享热点”,得到用户的权限认可后,安装软件蹭别人网的同时已经把自家WiFi的用户名和密码“贡献”出去了。随着用户越来越多,蹭网软件“掌握”的WiFi账号和密码越积越多,用户“蹭网”体验满意度越高,如滚雪球一般。“你占了别人的便宜,也让别人占你便宜。”
把自家WiFi账号和密码公开后,有何风险呢?“最直接的坏处是拖你网速。其次能看到你电脑上共享的资料,使用共享功能,如果你的照片等隐私内容在共享盘中能被别人看到。”专业人士告诉记者,如果公司的员工下载了“蹭网软件”,等同于把公司的热点分享了出去,原本如壁环一样封闭的局域网被敲开一个洞,陌生人也能进入公司局域网,共享公司资料。如果遭遇不法分子,往你的电脑“扔病毒”,遥控窃取你更重要的信息。专业人士建议市民不要随意下载蹭网软件,并关闭电脑的共享内容,防止重要信息外泄。
警方人士:
不熟悉的免费WiFi 还是少“蹭”为妙
警方提醒市民,平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。此外,市民可以在手机内下载一些防止扣费的安全软件。但要记住,在公共场所使用免费WiFi提供的无线宽带互联网时,尽量不要进行诸如网购、炒股、网上银行资金转移、信用卡支付等相关操作,以防不法分子实施信用卡诈骗犯罪、侵犯用户隐私等。(于英杰 蔡蕴琦)
我来说两句排行榜