“蹭网”类应用到底有多危险？或“出卖”自己信息！

　　“蹭网”类应用到底有多危险？或“出卖”自己信息

　　工信部点名通报“蹭网”类移动应用程序 要求上海、福建通信管理局开展调查

　　“蹭网”类应用到底有多危险

　　近日有媒体报道称，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。对此，工信部官网昨日针对“蹭网”类移动应用程序做出专门通报，并提示“蹭网”类移动应用程序可能存在的风险。

　　工信部官网昨日针对“蹭网”类移动应用程序做出专门通报。通报称，近日据有关媒体报道，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前，工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

　　针对“蹭网”类移动应用程序可能存在的风险，工信部通报中特别提醒：WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。

　　缘起

　　“WiFi万能钥匙”被央视曝光

　　日前，央视《经济半小时》栏目播出《偷密码的“万能钥匙”》，曝光“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。

　　报道中，记者使用上述手机App在北京和上海展开了一系列测试，无论是普通居民小区、商业机构，还是政府机关、金融机构，通过两款软件都能“顺利”获取这些个人和单位的WiFi密码并顺利连接，甚至还查阅到一些WiFi后台数据信息。

　　对此，“WiFi万能钥匙”此前回应表示，“对于给各界造成的困扰我们表示诚恳歉意。”

　　“WiFi万能钥匙”同时指出，该App的运行原理是热点共享，不是破解，是通过WiFi热点资源共享的方式，让用户便捷连接，安全上网；对于报道中提及的密码查看功能，是厦门某企业的产品“WiFi钥匙”提供，并非该公司产品，只是名字近似，报道中出现可明文显示密码的均为山寨“WiFi万能钥匙”的产品。

　　追访

　　用户的第一感觉是“神器”

　　那么，“WiFi万能钥匙”到底是什么东西？曾用过的人是什么体验？一家公司的白领于先生告诉北京青年报记者，他也曾下载并短暂地使用过类似的“万能钥匙”App。

　　“前几年一次出差在外地，在路上但随时需要上网，就在应用程序里搜索了一下，看到有这样的应用就下载了”，还一口气下载了几款，其中有的并不能用，但有些确实可以联网。

　　于先生记得自己当时在一个写字楼外面用了一个公司的WiFi。他表示，用这样的“万能钥匙”联网，第一感觉有点像“神器”，但之后又总觉得心里有些隐隐的担心，担心App功能这么强，能破解别人的软件，想到自己的密码会不会也不安全。另外就是联网后的上网速度感觉也没有想象中那么快，于是他随后还是把类似的App从手机里都卸载了。

　　调查

　　“蹭网”软件其实并不会破解WiFi密码

　　在手机应用程序商店，北青报记者看到，仅仅搜索WiFi，“WiFi万能钥匙”会随即出现在提示栏中，在多款应用列表中，“WiFi万能钥匙”“WiFi钥匙”等应用分别排在前几位。其中有App在功能介绍栏目中写道：“一键连接，极速上网”、“十亿热点覆盖全球，随时随地一键联网”；还有App在产品介绍中号称，“通过地理定位，自动搜索周边商家WiFi，已累计覆盖了全国超过1亿的WiFi热点”，部分操作系统能够直接在软件内一键连接WiFi，部分可在系统WiFi页面实现一键连接。

　　所谓“万能钥匙”，“蹭网”应用真能破解所有WiFi的密码吗？类似软件通常是基于怎样一种“技能”机制？一位资深网络安全专家接受采访时告诉北青报记者，“蹭网”类应用软件的出现，已经有大约数年的时间，早期的背景是基于流量资费或者大流量套餐最初还相对较贵，分享PC的无线网卡，分享路由器为共享WiFi，各种方式分享网络资源的方式应运而生，一定程度上迎合了市场需求。

　　上述专家告诉北青报记者，“万能钥匙”类软件最初的设计理念听起来颇有些“人人为我，我为人人”的考虑，但为达到这样的理想“目标”，实现过程中很有可能存在不同方面不同程度利益侵犯的风险隐患。

　　“不少人误以为这一类软件是破解WiFi密码，但实际不是”，上述专家告诉北青报记者，多款类似的“蹭网”软件其实是安装在手机上以后，把用户手机上曾经连接的记录上传到服务器上。“不管用户曾在哪里连接过的任何无线热点，配置文件都写在手机上，而只要用户手机安装了这类软件，网络连接的配置文件也就被上传了”，专家表示，这也意味着，这个用户连接过的单位网络，或者公共WiFi，都可以被软件“拿走”共享；通过这样的方式，软件就可以源源不断地把不同用户上传过的资源都积累到自己手里，再“分享”给其他人使用。

　　提示

　　“蹭网”可能也“出卖”了自己的信息

　　“类似的‘蹭网’软件有一些，但安全行业内的人都知道，大型的知名公司不会去做”，上述安全专业专家告诉北青报记者，类似“蹭网”应用，蕴含着多重风险，而其中一些行业隐患更堪称严重的级别。

　　“一些用户站在使用者角度，认为蹭网应用可以轻松连上无线网，第一感觉带来了很多方便，但用户可能不知道的是，实际上是有安全风险的。”专家指出，其中首先风险之一就是，在免费获得别人的资源的时候，也“出卖”了自己，因为使用类似的软件，你连过自己家里的网络，朋友的网络，单位的网络，这些信息很可能也都被上传了。

　　专家同时指出，不怀好意的工具在网络上始终是存在的，不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”，用户在连接的时候，这些别有用意的系统可以做一个陷阱，实现对连接设备访问的“监听”。而如果遇到的是有经验的“黑客”，对方就有机会得到这部设备里的上网信息，对其中部分数据采取技术手段破解。也就是说，通过这种工具免费上网的用户，有可能泄露自己手机里的信息。

　　专家特别提示指出，轻易连接不知权属的免费WiFi，有可能存在信息泄露的风险。

　　财经观察

　　网络应用第一道防线不容“被”突破

　　一些用户可能感觉“蹭网”方便了自己随时上网，但在做安全的人眼里，“蹭网”应用带来的部分应用“效果”，却是令这些业内人士难以接受的。相关专家在采访中甚至用了“难以忍受”的字眼，来形容其中的风险性。

　　“网络的接入需要有个界限，需要有保护自己正常业务运行的边界。”上述专家指出，这个边界有两部分，一种是有线网，比如到哪个单位联网，必须要把网卡插入到网口。无线网出现后，则必须通过验证，需要有无线网用户名和密码才能通过连接验证。通过这些认证和许可，陌生人和不相干的人被隔离在网络之外，“这是网络安全最基本的，也是很重要的第一道关口和防线，它保证了网络的正常运行。”专家表示，“蹭网”应用的一些实现方式，从客观效果来看，使得第一关被轻易突破了。假如任意一个陌生人都可能接近和连接到这个网络，如果他是不怀好意的黑客呢，就有可能渗透到网络当中，做“其他”的事情，这是最大的隐患和危害。

　　上述专家认为，网络密码突破这一关原本是具有相当难度的，需要较高的成本，包括技术和资源，因此它能隔绝相当一部分不必要的干扰和风险因素。但是“蹭网”软件从其使用效果上看，把这最外一层网络保护轻易化解掉了，“这样一种状态下，对于广泛使用无线网的企业和家庭来讲，可以说这一层保护在一定程度上相当于基本不存在了”。

　　一旦安全行业的第一道防线被突破，用通俗语言打个比方，“相当于家里门锁，把钥匙插在门上就走了”。专家指出，由此带来的安全隐患，对行业和用户来说，相比单纯地被蹭点网络蹭点带宽，风险则要更为严重，因此必须谨慎。

　　本组文/本报记者 任笑元