央视曝光,你家的 WiFi 可能危险了
半个月前的央视“315 晚会”虽然只报道了一些不痛不痒的案例,但这两天央视财经频道的《经济半小时》,倒是实打实地怼了一家被不少人深恶痛绝的公司:WiFi 万能钥匙。
说起这个 WiFi 万能钥匙,很多人想必都不陌生,可能还曾使用过或正在使用。官方的简介用了一堆新概念:
“全球网络共享平台,基于共享经济的模式,通过云计算和大数据技术,利用热点主人分享的闲置 WiFi 资源,为用户提供免费、稳定、安全的上网服务。”
其实就是一个可以让你无需知道密码,就能连接上各种 WiFi 热点的工具,说白了,就是“蹭网用的”。
所谓的“万能钥匙”有多厉害?在 28 日播出的《经济半小时》中,记者就试验了一番,带着装有 WiFi 万能钥匙的手机,先后去了居民小区、商城和餐厅,顺利连上热点无压力,甚至还进入了一户居民的路由后台。
你说居民和商家可能安全意识不够强,那就再来试试挑战一下高难度的。记者来到了中国银行一家分行,好家伙,这回又顺利连上了,注意了,还不是银行营业厅对顾客开放的 WiFi,而是银行内部其他办公部门的网络。
保险公司的 WiFi 网络也未能幸免。记者站在中国人民财产保险有限公司北京分公司大门口,软件就显示至少有 6 个热点可供连接。在上海 CBD 陆家嘴,包括东亚银行、海银金融在内的金融机构的加密 WiFi,全都在 WiFi 万能钥匙中变成了可随意连接的免费网络。
更逆天的是,WiFi 万能钥匙连外交部的网络也没放过,记者毫不费劲地在门口蹭上了外交部的 WiFi。一同被蹭网的还有上海市人民政府、中国检验检疫大厅等政府机构……这个万能钥匙果然“万能”。
与 WiFi 万能钥匙一同出镜的,还有另一款叫作“Wi-Fi钥匙”的应用,功能更为强悍,除了能够破解 WiFi 登录密码,还能在获得 root 权限的手机上直接查看明文密码。
天下没有免费午餐,WiFi 万能钥匙免费为用户提供各种上网密码,显然也不是为了做慈善,那么他们靠什么赚钱呢?
不得不承认,蹭网的行为虽然不光彩,但确实是一种普遍的需求,WiFi 万能钥匙正是抓住了人们这一心理,通过提供蹭网服务,吸引了大批用户,官方号称用户量已经突破 9 亿。有了流量,最简单的变现方式就是广告了。
节目中,记者联系到了 WiFi 万能钥匙的广告代理商,对方表示什么广告都能接:赌博也好,黄暴也罢,钱给到位,没有什么广告是不能出现在 WiFi 万能钥匙上的。
节目播出后,WiFi 万能钥匙赶紧出来澄清,主要表明三点:
- 我们没有“偷取密码”,而是通过“资源共享”的方式为用户提供便捷上网;
- 节目中出现的“Wi-Fi钥匙”,实乃山寨,这些年 WiFi 万能钥匙名气大了,蹭热点的 app 太多了举报都举报不过来;
- 加大查处非 WiFi 热点主人进行分享的力度,顺便说一句,分享热点是的有回报,我们已经为 WiFi 主人提供了价值超过 10 亿元的回报。
然而这样的解释并不能让人信服。首先,app 没有主动提示用户登陆即视为同意用户协议,热点会自动被分享至网络;其次,声明中说会查处非热点主人的分享,但判断是否为热点主人的依据又是什么?输入路由器后台账号密码?还是上传 SSID 和 MAC 地址?
说到上传 SSID 和 MAC 地址,倒是在进行取消热点分享操作时必须提交的资料,之前的版本还会要求将路由器背面外观拍照上传,但显然将如此重要的信息交给第三方,并不能让人放心。连 WiFi 密码都可以在不经过主人同意的情况下被分享出去,又如何保证路由器的信息不被挪作他用?
顺便说一句,我们测试了一下 WiFi 万能钥匙 iOS 版,不知道是否因为系统权限问题,一直提示连接失败,也没有如 Android 版一样提供取消热点分享的入口。
而在 Android 版中,申请取消热点分享时,页面还会提示建议通过更改密码的方式阻止他人访问。但问题是,修改了密码之后,一旦使用该网络的手机装有 WiFi 万能钥匙,新密码还是会被上传至服务器,改了跟没改有区别吗?
说了这么多,这个 WiFi 万能钥匙究竟是什么来头?官网显示其所有者为“上海连尚网络”,属于掌门科技集团旗下的创业公司,CEO 是陈大年,当然,他更为人所知的身份是陈天乔的弟弟,盛大网络创始人之一。
(图片来自:凤凰科技- 凤凰网)
WiFi 万能钥匙自 2013 年诞生以来,号称已有 9 亿用户,它首次引起外界注意,大概要追溯到 2015 年年末,陈大年在给员工的感谢信中宣布要给 WiFi 万能钥匙团队的员工一人发一台特斯拉作为年终奖。是不是卫星新闻、车最终发没发,大概只有当事人自己清楚了。
然而,虽然这些年来,网络上对 WiFi 万能钥匙的讨伐一直存在,但像这样被权威媒体曝光,似乎还是头一回。不过,我们在查询资料的时候,发现了两则有趣的新闻,不妨和大家分享一下:
总之,奉劝大家远离这种公司的产品,有条件的小伙伴,可以采取设置访客网络(现在市面很多路由器均具备此功能)、关闭 SSID 广播等措施,免得因为来访的亲戚好友当中有人装了 WiFi 万能钥匙而泄露密码。
题图来自:Unsplash