重大預警!多家國家機關、金融機構Wi-Fi密碼被竊,9億用戶如同「裸奔」
Wi-Fi全稱叫做無線保真,和藍牙一樣,屬於在辦公室和家庭中使用的短距離無線通訊技術。一般來說,消費者都是自己花錢購買Wi-Fi設備,繳納電信的流量費用,設置屬於自己的登錄密碼,但實際上,你的Wi-Fi密碼,你花錢購買的流量,可能早就被人悄悄地偷走了。
從個人到商場,從外交大樓到金融重地,「萬能鑰匙」統統可以輕鬆竊取密碼
根據觀眾的舉報,《經濟半小時》記者打開手機軟體商店,無論是安卓手機系統還是蘋果手機系統,軟體商店裡都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟體。它的下載排名非常靠前,銷售業績非常火爆,它的圖標如同一個電波發射信號,寓意著無論你身在何處,Wi-Fi都可以一鍵連結。
這兩款APP,深受網友的喜愛,從它的評分及評論上可以看到,滿分5分的評分標準,Wi-Fi萬能鑰匙得了4.5分,近10萬評論。而Wi-Fi鑰匙則得了4.8分,評論超10萬。
觀眾舉報稱,這兩款軟體會將所有的Wi-Fi信息放進它編織的後臺程序裡,只要消費者下載並使用,這個消費者的手機就自動成為了這個軟體的一個流動間諜。這兩款軟體借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳軟體的後臺,一切都神不知鬼不覺地完成。
2018年3月初,記者首先在北京開始了測試。位於朝陽門外大街的吉慶裡小區西南角的11號樓樓下,記者打開了已經下載到手機裡的Wi-Fi萬能鑰匙軟體,並關閉了記者手機的4G信號。
瞬間,吉慶裡小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間,記者就連接上了一個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什麼功能?記者在一無所知的情況下,軟體就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網絡背後的一切,都展示在了記者的面前。
隨行的技術人員告訴央視財經《經濟半小時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以通過騰達進入它的後臺登錄地址。
如果用戶的後臺原始密碼沒有修改的話,輸入admin是可以直接進入路由器的後臺,看到一些連接人的信息,包括一些黑客可以對銀行卡密碼這些信息進行盜取,但是這家已經修改了原始密碼。
那麼這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟體,通過360root工具,獲取到root權限後,在Wi-Fi鑰匙裡就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。
這樣的測試對於一個普通消費者來說,無疑是震驚的。通過Wi-Fi鑰匙這款軟體,記者不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能通過這個軟體看到這個Wi-Fi網絡後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,就可以進行添加。一個密碼查到了一個微信,但是偷取的東西還遠不止這些。
用同樣的方法,記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的密碼為400開頭的一串數字。
更讓記者震驚的是,不光個人的Wi-Fi能夠隨意的竊取,商業機構的Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟體竊取。
在北京朝陽區朝陽門外大街18號的豐聯廣場,記者剛剛走到大門口,Wi-Fi萬能鑰匙很快就自動連接上了豐聯廣場的加密無線Wi-Fi。
在朝陽門內大街2號凱恆中心的一家星巴克咖啡店,記者通過Wi-Fi萬能鑰匙搜到了15個Wi-Fi熱點,很快就自動連接上一個加密的ZKWX的Wi-Fi。
在朝陽門外大街豐聯廣場二樓,一家名為寧味夏語的餐廳,記者通過Wi-Fi萬能鑰匙看到能連上六七個加密的Wi-Fi網絡,軟體以最快的速度連上了標示為ningweixiayu-guest的網絡。
在餐飲和休閒場所,Wi-Fi萬能鑰匙和Wi-Fi鑰匙都展示出非常強大的蹭網功能,竊取他人的Wi-Fi密碼,如同囊中探物一般的輕鬆。
觀眾舉報還提到,除了能輕鬆攻破小區住戶和普通商戶的Wi-Fi用戶名和密碼,Wi-Fi萬能鑰匙軟體對於國家重要機關、金融機構的Wi-Fi網絡密碼,也同樣能實現輕鬆竊取。一款普通的軟體,是否能膽大妄為到這樣的地步嗎?記者繼續展開測試。
在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者打開了手機上的Wi-Fi萬能鑰匙軟體,開始測試能上網的信號強弱。手機顯示了有四個可以連接的加密網絡信號,記者隨意通過軟體連上了信號最強的BJST-1 標示的網絡並能輕鬆上網瀏覽網頁。無任何的阻攔、無任何的密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟體的幫助下,進入了外交部大樓裡的網絡系統。
在北京市東城區朝陽門內大街2號的中國銀行北京市分行。中國銀行的英文名稱是bank of china,每個開頭字母的縮寫是BOC。在中國銀行北京市分行的自助櫃檯機(ATM)旁邊,記者打開手機,5秒鐘的時間,不僅成功地連接上BOC_CA的無線網絡,而且還能看到它的IP位址,子網掩碼,路由器等相關信息數據。那麼這個剛剛連接上的BOC_CA的無線網絡,與中國銀行北京市分行有什麼關係呢?
中國銀行北京市分行 工作人員:有無線網絡,得用微信認證,BOC_CA不是我們一樓的,是別的樓層的。
工作人員告訴記者, BOC-CA 是這個大樓內銀行其它部門的網絡。但是,即便是被加密,依然被Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體輕鬆竊取,並予以了連接。
在位於朝陽門北大街17號中國人民財產保險有限公司北京分公司,記者測試發現,Wi-Fi萬能鑰匙至少可以竊取到6個可以分享連接的無線網絡。記者僅僅就站在公司的大門口,便很輕鬆地用軟體連接上有中國人民保險英文縮寫字樣的BJPICC的網絡, 軟體的後臺立刻顯示出它的IP位址,子網掩碼,路由器等相關信息數據。
記者在北京展開了一系列的測試,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體都能順利的竊取到這些個人和單位的Wi-Fi密碼,並順利連接。而且通過後臺,可以清楚的查閱Wi-Fi的後臺數據信息。簡單的說,在這兩個軟體面前,很多公共機構如同裸奔一般,毫無任何秘密可言。
在上海市人民政府大門門口,記者打開Wi-Fi萬能鑰匙,上面顯示附近發現8個Wi-Fi熱點。記者嘗試了信號強度最好,標示為TAOJR的加密網絡,很快就能連接上網,並看到它的密碼是一個尾數為5751的手機號碼。
上海是中國的經濟、金融、貿易中心,陸家嘴位於上海市浦東新區的黃浦江畔,是眾多跨國銀行的大中華區及東亞總部所在地,中國最具影響力的金融中心之一。這裡匯集了滙豐銀行、花旗銀行、東亞銀行等多家外資銀行。那麼在陸家嘴這樣的金融中心,這裡的Wi-Fi密碼,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體是否也能竊取到呢?
在上海浦東新區陸家嘴東路161號,招商局大廈的上海元亨祥股權投資基金集團有限公司,這家公司的網站上這樣描述,它已經為全國各地的智慧城市、PPP投資運營提供投資資金逾百億元。
那麼Wi-Fi萬能鑰匙軟體是否能打開它的加密網絡呢?記者通過搜索查到了有元亨祥大寫字母標示的YHX-F1-1的網絡,點擊後,非常順利地就連接上了,而且還得到了一組以A18539開頭的一串密碼。這串由兩組21個數字和字母編寫而成的複雜密碼,僅用幾秒鐘就被Wi-Fi鑰匙的軟體竊取到手。
位於陸家嘴花園石橋路66號金融大廈裡的東亞銀行,是香港最大的獨立本地銀行,股票總市值達到900多億港元。
記者在東亞銀行門口查到了一個BEA-guest的加密Wi-Fi,它的密碼是8位數字。離東亞銀行不遠處是上海市浦東新區銀城中路8號,海銀金融控股集團有限公司。
海銀金融控股集團有限公司經營範圍涵蓋財富管理、基金、保險、銀行、期貨等領域,管理資產達800億元,業務範圍覆蓋美國、德國、新加坡等多個國家和地區。
在海銀集團的總部門口,記者成功地連接了它加密的VIP網絡,並成功地破解了它後綴為2016的網絡密碼。
而位於上海延安西路2299號的上海世貿商城,總面積28萬平方米,是一個集展示、交易、辦公、資訊於一體的超級交易市場,這裡雲集了國內外上千家供應商和跨國採購機構。記者進入這棟大樓,
在二樓的中國檢驗檢疫大廳門口,通過Wi-Fi鑰匙看到了它標示為PJCIQCN的加密Wi-Fi密碼,並在這座大廈的三樓連接上了荷蘭品牌C&A的網絡;
在大廈的4樓A28位置,連上了上海全鵬實業有限公司的加密網絡;
在5樓連上了名為urban walkers 生活館的加密網絡;
在6樓A27 連上了廣東高達織造有限公司的加密網絡;
在7樓B05 連接上了上海祥益紡織品有限公司的加密網絡。
記者通過實地測試發現,無論商家是否有自己加密的無線網絡,只要距離足夠近,Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟體,都能成功連上這些網絡並馬上破譯這些機構設置的網絡密碼。
一款號稱全球用戶總量突破9億的APP軟體 竟然是盜取用戶個人信息的黑手
使用這兩款軟體,對消費者而言是擁有了強大的蹭網功能,但我們也不知道,Wi-Fi萬能鑰匙和Wi-Fi鑰匙軟體通過攻破網絡,還會去掌握哪些個人或者機構的隱私及信息?
如此明目張胆地偷取個人,商業機構,國家重要機關單位的網絡密碼, Wi-Fi萬能鑰匙和Wi-Fi鑰匙究竟是怎樣的一個App軟體?免費給消費者提供蹭網的最終目的又是什麼呢?這樣的軟體是通過什麼模式來盈利的?如此大膽的這兩家網際網路公司到底是什麼公司呢?
根據手機軟體上的介紹,記者很快找到了這家生產銷售Wi-Fi萬能鑰匙軟體的網際網路公司---上海連尚網絡科技有限公司,上海浦東新區張江張衡路666號一號樓盛大全球研發中心,Wi-Fi萬能鑰匙的總部就在這裡。
Wi-Fi萬能鑰匙物業管理人員:Wi-Fi萬能鑰匙是在這,有預約好的嗎?沒有預約他們不接見的。約好了找誰,我們再通過通訊錄打電話確認,他們願意接見才上去。
[1] [2] [下一頁]