欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

央视曝光偷密码的“万能钥匙”,9亿人个人信息存风险

来源:本站整理 作者:佚名 时间:2018-03-29 TAG: 我要投稿

在3月28日晚,央视财经频道《经济半小时》节目主题为偷密码的“万能钥匙”,曝光了WIFI万能钥匙和WIFI钥匙两款WIFI共享类软件,涉嫌窃取用户隐私及WIFI密码。
想必大部分人在刚接触智能手机的时候都了解或者使用过一款甚至多款WIFI共享类软件,就是利用别人共享出来的WIFi密码连接上某些WIFI,无需知道密码,其中WIFI万能钥匙是这类软件中用户量较大的一款,号称全球9亿+用户使用。
“万能钥匙”让众多路由器裸奔
但是你是否想过为何WIFI万能钥匙会有那么那么多加密WIFI的密码信息?全部都是用户主动共享出来的?我相信每个人都希望能够免费连接到别人家的WIFI,但绝对不会有人会希望别人能够随便连接到自家的WIFI。

WIFI钥匙首次打开默认勾选分享WIFI
笔者之前也使用过多款这一类的WIFI共享软件,发现其中有一个猫腻。例如笔者亲测安装WIFI钥匙这款软件之后,首次打开软件,发现在这个界面下“立即体验”的按钮下面,有一行非常小的灰色字体,“自动分享一连接WIFI”,而且是默认勾选的。而大部分人并没有注意到这种不起眼的字眼,这就导致大量的密码“被”主动分享出去。
不过这种行为现在似乎有所好转,很多WIFI共享类软件已经不再玩这样的套路。但不代表这一类软件就从此改变了自己的一贯做法,根据《经济半小时》的记者调查,WIFI万能钥匙以及WIFi钥匙中甚至还包含有外交部办公大楼、银行等国家重要机关、金融机构等地方的WIFI密码信息,大部分企业的WIFI网络均能通过这一类软件直接连接。

值得一提的是,安卓手机在ROOT的情况下是可以通过某些手段直接读取到已连接的WIFI密码的,也就意味着配合这类WIFI共享软件,黑客可以掌握大量WIFI网络的密码,而WIFI万能钥匙号称全球9亿用户,而WIFI钥匙也拥有“亿级密码库”,这些相当于帮黑客直接省去了破解路由器的第一步。
有了WIFI密码,黑客则可以破解路由器获取管理员权限,紧接着便能够监控接入该WIFI网络下所有设备的上网记录,窃取个人信息。想像一下,这种手段被用在金融机构、国家重要机关,后果不堪设想。

至于这大量的WIFI密码究竟是如何泄漏的,根据《经济半小时》接收到的观众举报称,这类软件会悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传回软件的后台。虽然大部分都只是基于猜测,但如此多的WIFI密码泄漏,与软件运营方必然脱不了干系。
这类软件只是获取WIFI密码么?恐怕没那么简单
在第一次打开这一类软件的时候,一般会有展示用户协议的入口,同意开始使用软件便表示接收用户协议,其中里面还会包含一份隐私协议,而关键是这么冗长的内容,绝大多数人都不会去阅读。那我们就来看看,这两款软件的隐私协议是怎样的。

WIFI万能钥匙和WIFI钥匙的隐私协议一部分截图(点击查看大图)
其中表示,在用户使用该软件的时候软件可能会通过某些途径来获取到您的一些个人信息包括姓名、生日、身份证、住址、电话号等等,还有与手机等设备相关的信息。隐私政策中同样清楚交代,将使用用户信息,为用户提供广告推广服务。但是否会共享给其他合作平台,并不知晓,但去而让人担忧。
这一类WIFI共享软件,看起来是免费使用,但其实仔细想来,用户所付出的代价却不是用金钱来衡量的。用自己的个人信息和WIFI信息去交换其他的WIFI密码,这笔交易并不见得划算。而在平台服务器保存大量的用户或者机构的WIFI密码之后,却将大量的公司、单位置于潜在风险当中,而用户个人信息也面临泄漏的风险。
笔者突然想起来前段时间,百度李彦宏说的那句话“如果用隐私可以换取便捷性或者效率,很多情况下他们是愿意这样做的”。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载