贾家石椅新闻网
当前位置:贾家石椅新闻网>>音乐>>凤城娱乐-蹭网类应用有多危险? 专家:个人信息或被出卖

凤城娱乐-蹭网类应用有多危险? 专家:个人信息或被出卖

2020-01-10 17:36:39   来源:贾家石椅新闻网   阅读:2684


凤城娱乐-蹭网类应用有多危险? 专家:个人信息或被出卖

凤城娱乐,“蹭网”类应用到底有多危险

近日有媒体报道称,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。对此,工信部官网昨日针对“蹭网”类移动应用程序做出专门通报,并提示“蹭网”类移动应用程序可能存在的风险。

工信部官网昨日针对“蹭网”类移动应用程序做出专门通报。通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。

针对“蹭网”类移动应用程序可能存在的风险,工信部通报中特别提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。

缘起

“WiFi万能钥匙”被央视曝光

日前,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》,曝光“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。

报道中,记者使用上述手机App在北京和上海展开了一系列测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,通过两款软件都能“顺利”获取这些个人和单位的WiFi密码并顺利连接,甚至还查阅到一些WiFi后台数据信息。

对此,“WiFi万能钥匙”此前回应表示,“对于给各界造成的困扰我们表示诚恳歉意。”

“WiFi万能钥匙”同时指出,该App的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网;对于报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,并非该公司产品,只是名字近似,报道中出现可明文显示密码的均为山寨“WiFi万能钥匙”的产品。

追访

用户的第一感觉是“神器”

那么,“WiFi万能钥匙”到底是什么东西?曾用过的人是什么体验?一家公司的白领于先生告诉北京青年报记者,他也曾下载并短暂地使用过类似的“万能钥匙”App。

“前几年一次出差在外地,在路上但随时需要上网,就在应用程序里搜索了一下,看到有这样的应用就下载了”,还一口气下载了几款,其中有的并不能用,但有些确实可以联网。

于先生记得自己当时在一个写字楼外面用了一个公司的WiFi。他表示,用这样的“万能钥匙”联网,第一感觉有点像“神器”,但之后又总觉得心里有些隐隐的担心,担心App功能这么强,能破解别人的软件,想到自己的密码会不会也不安全。另外就是联网后的上网速度感觉也没有想象中那么快,于是他随后还是把类似的App从手机里都卸载了。

调查

“蹭网”软件其实并不会破解WiFi密码

在手机应用程序商店,北青报记者看到,仅仅搜索WiFi,“WiFi万能钥匙”会随即出现在提示栏中,在多款应用列表中,“WiFi万能钥匙”“WiFi钥匙”等应用分别排在前几位。其中有App在功能介绍栏目中写道:“一键连接,极速上网”、“十亿热点覆盖全球,随时随地一键联网”;还有App在产品介绍中号称,“通过地理定位,自动搜索周边商家WiFi,已累计覆盖了全国超过1亿的WiFi热点”,部分操作系统能够直接在软件内一键连接WiFi,部分可在系统WiFi页面实现一键连接。

所谓“万能钥匙”,“蹭网”应用真能破解所有WiFi的密码吗?类似软件通常是基于怎样一种“技能”机制?一位资深网络安全专家接受采访时告诉北青报记者,“蹭网”类应用软件的出现,已经有大约数年的时间,早期的背景是基于流量资费或者大流量套餐最初还相对较贵,分享PC的无线网卡,分享路由器为共享WiFi,各种方式分享网络资源的方式应运而生,一定程度上迎合了市场需求。

上述专家告诉北青报记者,“万能钥匙”类软件最初的设计理念听起来颇有些“人人为我,我为人人”的考虑,但为达到这样的理想“目标”,实现过程中很有可能存在不同方面不同程度利益侵犯的风险隐患。

“不少人误以为这一类软件是破解WiFi密码,但实际不是”,上述专家告诉北青报记者,多款类似的“蹭网”软件其实是安装在手机上以后,把用户手机上曾经连接的记录上传到服务器上。“不管用户曾在哪里连接过的任何无线热点,配置文件都写在手机上,而只要用户手机安装了这类软件,网络连接的配置文件也就被上传了”,专家表示,这也意味着,这个用户连接过的单位网络,或者公共WiFi,都可以被软件“拿走”共享;通过这样的方式,软件就可以源源不断地把不同用户上传过的资源都积累到自己手里,再“分享”给其他人使用。

  提示

“蹭网”可能也“出卖”了自己的信息

“类似的‘蹭网’软件有一些,但安全行业内的人都知道,大型的知名公司不会去做”,上述安全专业专家告诉北青报记者,类似“蹭网”应用,蕴含着多重风险,而其中一些行业隐患更堪称严重的级别。

“一些用户站在使用者角度,认为蹭网应用可以轻松连上无线网,第一感觉带来了很多方便,但用户可能不知道的是,实际上是有安全风险的。”专家指出,其中首先风险之一就是,在免费获得别人的资源的时候,也“出卖”了自己,因为使用类似的软件,你连过自己家里的网络,朋友的网络,单位的网络,这些信息很可能也都被上传了。

专家同时指出,不怀好意的工具在网络上始终是存在的,不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”,用户在连接的时候,这些别有用意的系统可以做一个陷阱,实现对连接设备访问的“监听”。而如果遇到的是有经验的“黑客”,对方就有机会得到这部设备里的上网信息,对其中部分数据采取技术手段破解。也就是说,通过这种工具免费上网的用户,有可能泄露自己手机里的信息。

专家特别提示指出,轻易连接不知权属的免费WiFi,有可能存在信息泄露的风险。

财经观察

网络应用第一道防线不容“被”突破

一些用户可能感觉“蹭网”方便了自己随时上网,但在做安全的人眼里,“蹭网”应用带来的部分应用“效果”,却是令这些业内人士难以接受的。相关专家在采访中甚至用了“难以忍受”的字眼,来形容其中的风险性。

“网络的接入需要有个界限,需要有保护自己正常业务运行的边界。”上述专家指出,这个边界有两部分,一种是有线网,比如到哪个单位联网,必须要把网卡插入到网口。无线网出现后,则必须通过验证,需要有无线网用户名和密码才能通过连接验证。通过这些认证和许可,陌生人和不相干的人被隔离在网络之外,“这是网络安全最基本的,也是很重要的第一道关口和防线,它保证了网络的正常运行。”专家表示,“蹭网”应用的一些实现方式,从客观效果来看,使得第一关被轻易突破了。假如任意一个陌生人都可能接近和连接到这个网络,如果他是不怀好意的黑客呢,就有可能渗透到网络当中,做“其他”的事情,这是最大的隐患和危害。

上述专家认为,网络密码突破这一关原本是具有相当难度的,需要较高的成本,包括技术和资源,因此它能隔绝相当一部分不必要的干扰和风险因素。但是“蹭网”软件从其使用效果上看,把这最外一层网络保护轻易化解掉了,“这样一种状态下,对于广泛使用无线网的企业和家庭来讲,可以说这一层保护在一定程度上相当于基本不存在了”。

一旦安全行业的第一道防线被突破,用通俗语言打个比方,“相当于家里门锁,把钥匙插在门上就走了”。专家指出,由此带来的安全隐患,对行业和用户来说,相比单纯地被蹭点网络蹭点带宽,风险则要更为严重,因此必须谨慎。

本组文/本报记者 任笑元  供图/视觉中国

pk10两期必中

推荐

    康达尔危情:京基不断增持看准土地资源?
    康达尔危情:京基不断增持看准土地资源?
    审计机构分歧康达尔的此次存在的退市风险发酵于公司董事会与第二大股东京基集团对于去年年报审计机构的分歧。而4月11日,康达尔董事会就收到京基集团增加的临时提案。目前康达尔第一大股东为华超投资及其一致行动人,持股36.66%;京基集团持有康达尔公司36.65%。谈及京基集团此前不断增持康达尔公司股权的原因,前述接近京基集团人士表示,康达尔是一家经营农业为主的公司,虽然说这两年地[详细]
    选逸动还是选逸动DT?好多人看到这车的前脸都直接懵了
    选逸动还是选逸动DT?好多人看到这车的前脸都直接懵了
    推出差异化产品,以此来吸引日益挑剔的消费者,似乎已经成为不少汽车制造商的生财之道,而长安汽车最近投放市场的两枚重磅炸弹:逸动&逸动dt,自然就是好例子了。不难看出,长安汽车主推的是手动挡车型。目前长安汽车已经公布了两款车型的预售价,分别为8-11万、6-8.8万,据官方称,未来还将推出逸动xt的改款车型。同样是逸动家族的成员,价格虽有一定重叠,但市场定位可以说各不相同。[详细]
    山里人真聪明,树上长的玩意儿能做成豆腐,别看丑乎乎的可真美味
    山里人真聪明,树上长的玩意儿能做成豆腐,别看丑乎乎的可真美味
    没见过的伙伴往下看,见过的小伙伴说说你们那里都叫它什么?由于地域加方言,这种东西的叫法应该是无花八门的,其实人家是有学名的,苦槠豆腐。对,就是这种树,叫苦槠,它可是国家二级保护植物呢。分布中国长江五岭以北各地,喜温暖、湿润气候,喜光,也能耐阴;喜深厚、湿润土壤,也耐干旱、瘠薄。生于密林中,常与杉、樟混生,村边、路旁有栽培。[详细]
    TCL集团考虑收购ASM太平洋25%股权 价值约10亿美元
    TCL集团考虑收购ASM太平洋25%股权 价值约10亿美元
    外媒:TCL集团考虑收购ASM太平洋25%股权 价值约10亿美元9月29日消息,据国外媒体报道,知情人士称,TCL集团正考虑收购半导体器材制造商ASMI所持有的ASM太平洋股权。知情人士称,TCL集团正与顾问探索收购ASMI所持有的ASM太平洋25%股权的可能性。TCL集团的投资者关系部门未立即回复外媒邮件置评请求。周五收盘,ASM太平洋股价上涨0.13%至79.7港元,总市值约322.33亿港元[详细]
    中材节能:第三届董事会第十五次会议决议公告
    中材节能:第三届董事会第十五次会议决议公告
    中材节能股份有限公司第三届董事会第十五次会议于2019年11月27日召开,会议审议通过《关于全资子公司转让余热发电boot项目资产暨关联交易的议案》、《关于中材节能(武汉)有限公司与中材建设有限公司设立合资公司并建设尼日利亚年产500万平方米硅酸钙板生产线项目暨关联交易的议案》、《关于提请召开2019年第四次临时股东大会会议的议案》。仅供参考,请查阅当日公告全文。本文源自上交所更多精彩资讯,请来金[详细]
    日本最高法职员因偷拍女性被捕 已非第一例
    日本最高法职员因偷拍女性被捕 已非第一例
    日媒称,这已是本月的第二起同类案件。其13日凌晨从自家阳台偷拍一名年轻女性的房间时被该女子察觉,并报警 。该男子接受东京警视厅调查时承认偷拍行径,并坦白“已多次偷拍”。NHK电视台报道,本月4日,与上述嫌犯同在最高法院任职的一名40岁左右的事务官也因偷拍女性而被捕。日本最高法院就回应称,关于职员在短时间内相继被捕一事已经认识到了严重性。[详细]
    地铁1号线一期工程初期运营前卫生评价报告顺利通过专家评审
    地铁1号线一期工程初期运营前卫生评价报告顺利通过专家评审
    日前,呼和浩特市卫健委组织对地铁1号线一期工程初期运营前卫生评价报告进行专家评审。评审会议邀请了来自国家疾控中心,广东省、内蒙古自治区、天津市疾控中心和深圳市、呼和浩特市疾控中心的9位专家组成专家组,认真听取了市轨道交通公司对地铁1号线建设情况的汇报、第三方检测单位对地铁1号线一期工程初期运营前卫生评价汇报,专家组经过认真研讨,认定地铁1号线一期工程初期运营前卫生评价报告可行,评审顺利通过。[详细]
    巧立名目多次伙同他人私分公款 一干部获刑四年
    巧立名目多次伙同他人私分公款 一干部获刑四年
    来源:检察日报巧立名目,多次伙同他人私分公款湖北省黄梅县能源办一干部犯贪污罪、挪用公款罪、受贿罪获刑四年近日,经湖北省黄梅县检察院提起公诉,法院对该县农村能源办沼气建设服务中心原主任李彬以贪污罪判处有期徒刑一年,并处罚金人民币10万元;以挪用公款罪判处有期徒刑一年零三个月;以受贿罪判处有期徒刑三年,并处罚金人民币20万元,决定合并执行有期徒刑四年,并处罚金人民币30万元。[详细]
    人性化!梅州梅县机场一航班因天气原因限重,汕头海关接力保障异地行李出境
    人性化!梅州梅县机场一航班因天气原因限重,汕头海关接力保障异地行李出境
    4月13日晚,从梅县飞往曼谷的fd892航班因天气原因限制飞机载重。梅州海关机场监管科相关负责人表示,这是梅县机场首次出现因天气原因改由异地航班转运行李的情况。为保障航班在0点前起飞,梅州海关派出4名关员连夜加班,监管旅客行李退运,并在14日一早对接联系汕头海关及其所属潮汕机场海关协调行李转运相关事宜。目前,该航班乘客的行李在潮汕机场海关监管下已全部离境并运抵曼谷。[详细]
    2019皮艇球亚洲杯10月底在浙江省德清县举行
    2019皮艇球亚洲杯10月底在浙江省德清县举行
    齐鲁网9月25日讯作为2020皮艇球世界锦标赛的资格赛,2019皮艇球亚洲杯 将于10月24日至27日在浙江省德清县举行。比赛分为男子成人组、女子成人组、u21女子组、u21男子组四个组别,届时将会迎来中国、日本、新加坡、马拉西亚、泰国、印尼、伊朗、中国香港、中国澳门、新西兰和澳大利亚等11个国家和地区约300多人参赛。2019皮艇球亚洲杯是2022年杭州亚运会前举办的国际级的水上比赛,将锻炼竞赛[详细]