日前,工业和信息化部网络安全管理局发布了《关于“蹭网”类移动应用程序的通报》,称对于近日报道的“WiFi 万能钥匙”和“WiFi钥匙”两款移动软件的安全问题,已组织网络安全专业机构对其进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,广大网民的权益。 记者调查发现,大桥未久atad如今各种“蹭网”软件在各大手机应用市场可谓十分活跃。以华为应用市场为例,在应用市场的搜索栏里输入关键词“WiFi”,一下子就跳出来很多相关软件,其中有很大一部分都是“蹭网”软件。除了非常热门的“WiFi万能钥匙”、“WiFi钥匙”,还有“WiFi伴侣”、“免费WiFi钥匙”、“WiFi畅游”、“幻影WiFi”等10几款软件,都标注为能连接到免费WiFi。 记者在这些“蹭网”软件的下载页面上看到,这些软件的下载量从10几万到几十亿不等。最热门的“WiFi万能钥匙”下载量达到了33亿,而“WiFi钥匙”、“WiFi伴侣”等几款软件也都有几千万的下载量——这还只是在华为应用市场里的数据。此外记者还了解到,作为佼佼者的“WiFi万能钥匙”在华为应用市场以及其他很多应用市场的APP排行榜上,都长期占据着非常靠前的,甚至比微信、微博等常用APP还要靠前。由此观之,这类APP的热度可见一斑。 此前,针对关于“蹭网”软件涉嫌入侵他人WiFi 网络和窃取用户个人信息的报道,“WiFi万能钥匙”回应称,就WiFi万能钥匙而言,其运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。“我们一直重视对密码的,对密码采用128位非对称加密,从不显示密码。”此外,“WiFi万能钥匙”还表示,为了用户的网络安全,其为每一位用户提供了免费的WiFi安全险,一旦用户或热点主人因为使用WiFi万能钥匙财产损失,均可进行索赔。 一位网络安全专家告诉记者,真正的“破解”密码一般都是需要获取用户设备的root权限,这在操作上是很困难的,因此现在市面上的“蹭网”软件的确是以“共享”为主。“也就是说通过‘蹭网’软件把所连接的WiFi的密码共享到软件的服务器,那么以后的用户就可以直接用该软件连上这个WiFi了。”不过,记者在应用市场里也发现,一些“蹭网”软件明目张胆号称是真正的“破解”密码,而非“共享”,但用户纷纷评价“不好用”。专家表示,如果这类软件是通过获取root权限的方式“破解”密码,那么它的安全隐患更大。 网络安全专家告诉记者,如今免费WiFi信号多如牛毛,但这些免费WiFi信号存在的安全隐患不容忽视。用户在连接免费WiFi信号——尤其是在使用“蹭网”软件连接这些信号的过程中,一定要提高。 “一方面,如果‘蹭网’软件所属企业本身的安全能力较差的话,其服务器一旦被攻破,必然会造成用户信息的泄露。另一方面,用户如果信息安全意识较薄弱,主动地在软件上分享WiFi热点(包含密码),只要连接到同一个WiFi,就可以使用如ARP(地址解析协议)的手段劫持用户的上网流量,窃取用户的隐私以及金融账号密码等,危及用户的个人财产安全。” 此外,GeekPwn(极棒)实验室网络安全专家宋宇昊表示,用户在把WiFi热点分享出去后,可以通过这些分享出来的WiFi潜入用户的公司内网或者家庭网络,然后就可以进一步这些网络内的各种设备,包括电脑、手机、平板等。进而这些设备的上网信息,包含支付、聊天、照片等内容。 专家提醒:如果之前在“蹭网”软件上分享过WiFi热点,应将WiFi密码修改为复杂的密码,并且与自己的其他账号不要使用相同的密码。手机和电脑要注意升级,并使用一些信息安全防护措施。“当然,要规避‘蹭网’软件带来的风险,最好的方法就是不使用这些软件。”宋宇昊则这样表示。关键字 :我要反馈新浪新闻号 本文由 325游戏(m.325games.com)整理发布 |