警惕!手機裡的這款APP能讓你的隱私「裸奔」

2021-02-13 臨沂日報

無論是安卓手機系統還是蘋果手機系統,軟體商店裡都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟體。它的下載排名非常靠前,銷售業績非常火爆。

這兩款軟體借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳到軟體的後臺。在這兩個軟體面前,無論是個人還是公共機構,就如同裸奔一般,毫無任何秘密可言。

△視頻來源:央視財經《經濟半小時》

記者測試 打開「萬能鑰匙」輕鬆獲取陌生人家Wi-Fi密碼

2018年3月初,記者首先在北京開始了測試。位於朝陽門外大街的吉慶裡小區西南角的11號樓樓下,記者打開了已經下載到手機裡的Wi-Fi萬能鑰匙軟體,並關閉了記者手機的4G信號。

瞬間,吉慶裡小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間,記者就連接上了一個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什麼功能?記者在一無所知的情況下,軟體就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網絡背後的一切,都展示在了記者的面前。

隨行的技術人員告訴記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以通過騰達進入它的後臺登錄地址。

如果用戶的後臺原始密碼沒有修改,輸入admin是可以直接進入路由器的後臺,看到連接人的信息,包括一些黑客可以盜取銀行卡密碼這些信息,但是這家已經修改了原始密碼。

那麼這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟體,通過360root工具,獲取到root權限後,在Wi-Fi鑰匙裡就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。

通過Wi-Fi鑰匙這款軟體,記者不僅知道了這戶人家的Wi-Fi密碼,而且還能看到這個Wi-Fi網絡後面所有的隱私。比如:個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,就可以添加。

用同樣的方法,記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的Wi-Fi,密碼為400開頭的一串數字。

商業機構、政府辦公大樓等Wi-Fi密碼也能被「萬能鑰匙」竊取

不光個人的Wi-Fi能夠隨意竊取,商業機構、政府辦公大樓等Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟體竊取。

在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者打開了手機上的Wi-Fi萬能鑰匙軟體,開始測試上網信號的強弱。手機顯示了有4個可以連接的加密網絡信號,記者隨意通過軟體連上了信號最強的BJST-1網絡,並能輕鬆上網瀏覽網頁。無任何阻攔、無任何密碼檢查,記者就這樣在Wi-Fi萬能鑰匙軟體的幫助下,進入了外交部大樓裡的網絡系統。

記者在北京展開了一系列測試,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟體都能順利竊取到Wi-Fi密碼,並順利連接。而且通過後臺,可以清楚查閱Wi-Fi的後臺數據信息,在這兩個軟體面前,很多公共機構如同裸奔一般,毫無任何秘密可言。

竊取用戶Wi-Fi密碼 利用廣告盈利

記者發現Wi-Fi萬能鑰匙在用戶協議當中,有一項隱私政策的聲明,裡面描述了「它會如何收集和使用消費者的個人信息及其他信息」,這些信息包括最基本的用戶使用手機的設備信息;使用伺服器的IP位址;GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息,只有這樣才能實現這個產品所謂的「核心服務功能」。

在用戶使用時很少有人會關注到這一點,除非進入設置中,申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護自己的權益,還必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址,並要拍攝路由器的背面外觀,最終這一切繁碎的內容都填寫完後,還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了,你才能取消分享。

直到這時,記者才明白,這個看似點對點的服務,實際上是通過Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP位址,GPS定位,通過信息分享吸引客流量,發布各類廣告達到賺錢的目的。

「Wi-Fi」被分享隱藏諸多安全隱患 消費者千萬別貪小便宜

這些竊取用戶Wi-Fi密碼,利用廣告盈利的網絡軟體,消費者究竟該怎樣來看清楚他們的面目,維護自己的權益呢?

邱寶昌,北京市法學會電子商務法治研究會會長,提醒消費者,大家要有基本的網絡安全知識,千萬別去貪小便宜,自己的「Wi-Fi」一旦被分享出去後,隱藏著諸多安全隱患。

北京市法學會電子商務法治研究會會長 邱寶昌:

要經過消費者同意,不同意不能默認假定消費者同意。法律上有明確規定,保存所收集的信息,不洩露,不得用於商業交易,並且收集的信息有可能洩露的時候,要加強技術手段。對於涉及國家主權、國家信息安全的,那就是刺探情報,洩露國家秘密。洩露國家機密的,販賣個人信息的,竊取他人商業秘密的,要依法依規打擊。

來源 | 央視財經

編輯 | 宋青原

相關焦點

  • 警惕!這10款App正越權使用你的攝像頭或麥克風
    >信息清理整治工作2019年第一季度中共監測發現1670餘款APP存在超範圍收集用戶信息行為以下10款APP問題尤為突出↓↓↓腫麼回事這些不是我們手機裡常有的APP嗎?而在此前的報導中也有APP被爆出讓用戶隱私「裸奔」戳視頻了解更多▼目前廣東省公安機關已經將有關監測情況上報至上級部門準備開始清理整治工作
  • 各種 APP「竊聽」你的隱私,怎樣才不洩露手機隱私?
    要想隱私不被洩露,兩方面可以解決問題:1、不輕易授權給軟體;2、不輕易聯網。很多人往往會忽略的一點,就是在手機上下載app安裝的時候,總是會彈出一些彈窗,需要你的授權。一般安卓手機是在安裝的時候,而蘋果手機是在打開app使用的時候,那麼這些授權到底是啥意思?授權了會有啥影響?哪些可以授權?哪些不能授權?哪些授權有風險?以下是各種授權的詳細說明,希望對你有幫助!
  • 這種軟體下載排名非常靠前,它正讓你的隱私「裸奔」……工信部出手了!
    而就在你蹭別人wifi的時候,你的個人信息也在「裸奔」!對,小編這次說的就是「wifi萬能鑰匙」之類的軟體近日,據有關媒體報導,行動應用程式「WiFi萬能鑰匙」和「WiFi鑰匙」具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。
  • 這8款APP違法,會浪費你的流量,竊取你的隱私!
    APP中,《歡聊》(版本V2.0.1_0edd508)和《仿Iphone來電閃光》(版本V2.1.3)兩款app存在危險行為代碼,會私自下載安裝軟體,竊取用戶隱私信息,造成用戶隱私洩露和資費消耗。假如你使用的是安卓手機,小編這裡有兩款app,既能省流量又能清理手機內存,一起介紹給你。昨天,Google正式發布手機系統 Android Go :
  • 手機裡有這10款軟體的快卸載!你的個人隱私已被盜取
    近日,國家計算機病毒應急處理中心開展電商平臺整治行動,發現多款電商平臺App存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息,其中有十款違規App被曝光,跟隨小編一起看看你「中招」了沒?未經用戶同意收集個人隱私信息,涉嫌隱私不合規。
  • 這些「盜取」隱私的APP,你裝了嗎?
    自從進入智能時代之後,我們做任何事情都離不開手機。各大應用市場也成為了APP公司們競爭的「聚寶盆」,在這樣的情況下,為了了解用戶需求做出更為優質的內容,也就成為了通向成功的要塞。偏偏有一些APP就想要用一些「旁門左道」,通過竊取用戶隱私來達到目的。某些軟體在下載使用時,為了使用,用戶就必須點擊:同意「隱私條款」。
  • 這61款app危害手機安全或浪費你的流量!包括自拍軟體……
    自拍是不少人(尤其是女孩子)的愛好,可是你沒有想過,手機裡裝的自拍app有可能是惡意軟體,會洩露隱私或者浪費你的手機流量?,警惕該軟體私自下載安裝軟體,竊取用戶隱私信息,造成用戶隱私洩露資費消耗。● 「視頻編輯神器」「美女彩妝相機」:這兩款移動應用均存在該軟體捆綁了惡意廣告插件。該廣告插件會在手機屏幕上匿名彈窗,強行推送廣告,私自下載推廣軟體,幹擾手機正常使用,造成流量損失。上述7款APP中,竊取用戶信息的手機軟體佔了相當一部分比例,實際上,竊取用戶隱私是不少非法手機app的一大目的。
  • 這8款手機APP正在竊取你的隱私和流量!看看你安裝了嗎?
    ,其主要危害涉及隱私竊取和流氓行為兩類。>  這些違法有害移動應用具體如下:  《歡聊》(版本V2.0.1_0edd508)、《仿iphone來電閃光》(版本V2.1.3),這兩款移動應用均存在危險行為代碼
  • 這61款app危害手機安全還浪費你的流量!包括自拍軟體……
    自拍是不少人(尤其是女孩子)的愛好,可是你沒有想過,手機裡裝的自拍app有可能是惡意軟體,會洩露隱私或者浪費你的手機流量?,警惕該軟體私自下載安裝軟體,竊取用戶隱私信息,造成用戶隱私洩露資費消耗。● 「視頻編輯神器」「美女彩妝相機」:這兩款移動應用均存在該軟體捆綁了惡意廣告插件。該廣告插件會在手機屏幕上匿名彈窗,強行推送廣告,私自下載推廣軟體,幹擾手機正常使用,造成流量損失。上述7款APP中,竊取用戶信息的手機軟體佔了相當一部分比例,實際上,竊取用戶隱私是不少非法手機app的一大目的。
  • 這8款APP違法,存在隱私竊取和流氓行為!
    手機流量莫名其妙地用光了手機通訊錄無緣無故被洩露……如果你的手機裡出現了這些問題
  • 警惕!這8個人正在朋友圈竊取你的信息,趕緊拉黑!
    平時大家雖然都很警惕但是還是有很多地方能竊取你的個人信息這不僅是刷個朋友圈就能讓你的個人信息「裸奔」為什麼說僅僅是刷個朋友圈個人信息就能被盜取呢?真相:其實是某個APP開發的營銷測試,需要填寫姓名和出生日期,用自己微信號登陸,洩露隱私。類似:免費設計籤名;測另一半長相;有多少人在暗戀你;你是電視劇裡的誰;測測你的名字值多少錢等等。
  • 這24款app正在悄悄盜取你的隱私!趕緊卸載越快越好!
    根據VPNpro的報導,Google Play Store24款應用程式app被證實會洩露用戶隱私!報導一出,福布斯的扎克·多夫曼就與谷歌公司取得了聯繫。據統計,這些危險app已被下載累積次數超過3.8億!已經下載了危險app的用戶必須通過手動卸載的方式來徹底免除危害。
  • 這些APP在偷窺你的隱私!
    每天只讓你選擇一件物品出門,你會選擇什麼呢?相信大家心裡已經有了答案,那就是手機。你的工作生活是不是已經被手機填滿?早上起來查看天氣,手機APP自動提醒你注意防曬;開車經過某一個城市,手機APP馬上推薦相關城市的衣食住行。作為資深手機控,我們充分享受各類APP帶來的便利。
  • 你的個人隱私可能在 GitHub 上裸奔!
    為了讓大家了解由於開發者的數據安全意識不強(很多時候是無意的)而導致的在GitHub平臺上的數據洩漏,我們對此進行了一番研究,得出的結果可謂是觸目驚心:你的身份證、住址、電話等個人信息,郵箱帳號、密碼、銀行卡號等敏感信息,個人或企業的資料庫,可能都在GitHub上以公開信息的形式裸奔。
  • 這61款app危害手機安全!包括自拍軟體……
    自拍是不少人(尤其是女孩子)的愛好,可是你沒有想過,手機裡裝的自拍app有可能是惡意軟體,會洩露隱私或者浪費你的手機流量?,警惕該軟體私自下載安裝軟體,竊取用戶隱私信息,造成用戶隱私洩露資費消耗。● 「視頻編輯神器」「美女彩妝相機」:這兩款移動應用均存在該軟體捆綁了惡意廣告插件。該廣告插件會在手機屏幕上匿名彈窗,強行推送廣告,私自下載推廣軟體,幹擾手機正常使用,造成流量損失。上述7款APP中,竊取用戶信息的手機軟體佔了相當一部分比例,實際上,竊取用戶隱私是不少非法手機app的一大目的。
  • 使用這款瀏覽器,你能在網際網路銷聲匿跡!
    在該訴訟中,字節跳動被控非法收集TikTok青少年用戶的隱私數據。訴訟稱,TikTok應用「滲入了用戶的設備,提取了大量私人數據,包括生物特徵數據和被告用來跟蹤和描述TikTok用戶的內容,目的是進行廣告定向和牟利」。
  • 「監控你的手機很容易,只要下個app就行」
    抖音尚且會根據你在某段視頻的停留時間來猜你的喜好,那會不會有app利用我們手機上的麥克風知乎上有個答主說自己用電腦在看視頻,手機放一邊,視頻裡提到了黑刺榴槤,沒過多久打開淘寶就看到了黑刺榴槤的推薦。
  • Google 做的這 5 款奇葩 App,能讓你的手機笑死
    ,一邊也為如此精彩的 Android 玩法嘖嘖稱奇。玩家的遊戲場,這次來到了原生 Android 系統的通知欄中,通過不斷彈出新消息提醒,一頁頁的水果隨著刷新而滾動,當你看到炸彈時,請毫不猶豫地移走。如此讓人意想不到的遊戲舞臺,也讓來自加拿大的開發者 MIKE ROELENS,獲得了 Google I/O 2016  Android 實驗室年度大獎冠軍。
  • 這48款問題App,下架!你的手機裡有嗎?
    手機上各類App在提供便利服務的同時可能也在侵犯用戶的權益不合理索取用戶權限違規收集使用用戶個人信息……針對這些問題工信部通報下架48款侵害用戶權益App!自查!你手機裡有這48款問題APP嗎→2021年第5批(總第14批)公開通報APP,經第三方檢測機構核查復檢,截至目前尚有18款APP未按照我部要求完成整改。上海、安徽、廣東、四川省(市)通信管理局檢查發現共有30款APP仍未完成整改。
  • 警惕!這17款App違法!包括哈囉出行、58同城!你手機裡有嗎→
    國家計算機病毒應急處理中心近期通過網際網路監測發現17款移動應用存在隱私不合規行為,違反網絡安全法、個人信息保護法相關規定,涉嫌超範圍採集個人隱私信息。