蹭网类应用种类多无孔不入 背后多少安全陷阱?

本篇文章3242字，读完约8分钟

无线网络中有很多种类的移动应用。所有者和用户都面临风险

网络软件背后有多少安全陷阱

调查动机

随着移动互联网的发展，上网似乎是公共生活不可分割的一部分。面对随时随地上网的需求，各种移动应用相继出现。有了这些程序，用户可以不用密码就能连接到其他人的无线网络。在这种看似方便的上网方式背后，实际上有许多风险。

□本报记者杜从武

□实习生刘洁琼

最近，工业和信息化部的官方网站对CengNet的移动应用做了特别通知。该报道称，根据最近相关媒体报道，移动应用“wifi主密钥”和“wifi密钥”具有为用户提供免费接入他人wifi网络的功能，涉嫌入侵他人wifi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两个移动应用进行技术分析，发现这两个移动应用具有用户登录的wifi网络密码等信息共享功能。目前，工业和信息化部网络安全司已要求上海和福建省通信管理局开展调查工作，并将在核实的基础上，依据《网络安全法》等法律法规进行处理，以维护广大网民的合法权益。

摩擦网等移动应用的现状如何？可能会出现什么问题？《法制日报》的记者对此进行了采访。

用户密码被“莫名其妙地”共享

陈阳是北京一家理发店的造型师。有一次，陈阳意外地发现商店里的无线网络在一个移动应用程序的可连接列表中，这个移动应用程序可以直接连接网络。

陈阳当时觉得有点奇怪。客人离开后，他立即更改了密码。在那之后，当陈阳用“扫网”的移动应用程序搜索时，在商店里没有找到无线网络。

“店里的员工从来没有用过这个软件。我不知道它是怎么得到我们的密码的。”陈阳说，可能是一个客人在那个应用程序中保存了密码，或者是被恶意破解了。

“有许多类似的应用程序，普通用户可能会不加注意地共享密码。”李星在北京的一家化工公司工作，他喜欢在休息日带朋友回家玩。今年3月的一个周末，一位同事在家里连接了无线网络后，顺手打开了一个手机上网应用程序。打开密码输入页面后，他把手机递给了李星。李星输入密码后，他发现一个提示弹出，询问他是否想共享密码。他拒绝分享，因为他担心将来会上网或泄露信息。

“因为我是wifi的拥有者，我会更加谨慎，但是如果其他人在我家没有仔细看这些提示，他们不只是确认一下吗？”李星认为，普通人在使用这种软件时不会过于警惕。他们可能会在扫描完自己的眼睛后点击“确定”，但看不清楚内容，导致自己的无线密码不知不觉地泄露。尽管如此，他还是不放心，每个月都会定期更改他的wifi密码。

除了手机应用之外，在采访中，记者还发现，也有电脑用户通过使用这种浏览互联网的应用窃取他人的无线网络。

萧赜，一家火锅餐馆的老板，发现他的妻子在玩游戏时被偷了。

"当时网络延迟太高，导致游戏中断."萧赜说，他打开安全软件检查网络设备，发现一个奇怪的设备，并根据图标判断这是一台电脑。

后来，萧赜发现每天晚上8点左右，对方开始连接他的wifi网络。

出于这个原因，萧赜多次更改了用户名和密码，但没有成功。

自更换新路由器一年以来，淘宝店主福临已经禁用了20多台不熟悉的设备。

“有些设备可以通过路由器后台被禁止或限制速度。因为每个设备在连接后都有一个唯一的局域网地址，所以它被永久禁止一次，现在我已经禁止了20多次。”福临认为她的权利和利益可以通过技术手段得到保护而不受侵犯。

“免费网络”埋下信息泄露隐患

对于wifi网络所有者来说，网络程序侵犯了他们的权益；对擦网的用户来说，真的很经济方便吗？

“网络家族似乎利用了这一点，但它可能会‘出售’自己的个人信息。”中国电信乌鲁木齐分公司网络运营及云业务中心产品维护经理刘佳表示，网络所有者和网络用户连接在同一个局域网上，双方都有泄露网上购物账号、地址、电话号码、支付密码等重要个人信息的风险，容易造成财产损失。

“许多用户认为网络只会影响网络速度，这低估了网络风险的严重性。”刘佳举了一个例子。如果罪犯通过摩擦网络软件或硬件设备与主网络连接，并以技术手段在其身份中发布一些非法内容，网络所有者很可能会承担相应的责任。“为了防止人们在网络上摩擦，网络所有者应该经常修改路由器的登录密码，或者试图使密码更加复杂。建议密码设置为12个以上的符号、字母和数字。此外，网络所有者可以通过限制带宽来控制网络速度，或者直接禁止指定设备上网。

同时，wifi在许多公共场所也可能是“钓鱼场所”。在用户连续点击“同意”以连接无线网络后，尽管网络连接成功，他们也可能被犯罪分子窃取。“当你不知道不熟悉的wifi的安全性时，尽量不要连接。最好关闭wifi自动连接设置。”刘佳说。

与软件网络摩擦不同，网卡摩擦是通过接收不同的信号而被“破解”的。由于功能的需要，网卡摩擦的功率往往是普通路由器的几十倍甚至几百倍，其辐射强度是可以想象的，这将对用户的健康产生一定的影响。

刘佳说，如果你需要在公共场所连接wifi，你可以选择运营商的接入点，速度和安全性都有保证。

摩擦网络软件的多重破解率较低

为了进一步了解CengNet的应用情况，记者进入了一家手机应用商店，输入了相应的关键词，出现了几十个类似的应用。

记者随机下载了几种类型的软件进行试用。打开某个软件，记者根据提示重启手机，然后搜索38个wifi。记者发现，与家庭wifi相比，一些公共wifi更容易成功连接。当记者在一所大学进行测试时，他试图连接到其校园网，发现他可以顺利登录，而无需输入帐户密码。

与此同时，记者发现，一个住宅区的自来水站的无线网络可以顺利连接。此外，首次登录成功后，后续连接不再需要输入密码。

北京一家医院的护士张海告诉记者，她第一次接触wifi万能钥匙是在2014年，当时的破解率比现在高得多。

“那时候，我经常在走廊里砸邻居的网络。有时候我可以找到很多站在窗户和阳台上就可以连接的wifi账号。成功连接非常简单，我甚至可以通过wifi看电视。”张海说:“那时候我在外面租房子，没有安装无线网络，所以我经常借用邻居的wifi，但是自从安装了wifi以后就很少用了。”

张海回忆说，当她使用这个应用程序时，她只需要打开手机的无线网络功能，然后一系列wifi账户就会显示在屏幕上，她可以尝试逐个破解。

“我记得当时有几种连接方式，包括‘自动解锁’和‘直接密码连接’。如果选择“自动解锁”，也可以选择“进一步深度解锁”功能，破解率仍然很高。”张海说。

这背后有一个广告利益链

打开CengNet的移动应用，记者点击其中一个推荐页面，发现大部分内容都是“标题方”性质的文章，包含大量广告。

记者浏览后发现，几乎每3-4篇文章都会出现一则广告，涉及手机换屏、减肥产品、游戏产品和网上贷款服务。记者打开了其他相同类型的应用程序，发现了类似的现象。

通过搜索，记者找到了一个为CengNet的申请做广告的网民，他自称是一家姓陈的公司的业务经理。

陈某告诉记者，他的公司在2016年开始与移动应用CengNet合作，当时效果非常好。2017年初，广告的效果逐渐下降。一段时间后，平台流量恢复了很多。

“我们是广告代理商，客户提供促销链接，我们提供官方账户。在投放广告之前，我们需要把费用放在后台。产品公司会先付给我们1万元。我们将在后台预存1万元。广告发布后，如果有人看到点击，后台会自动扣除费用，每次点击收费为4美分。”陈某告诉记者，只要费用先预付，他会给一个后台账户，可以看到实时数据。

陈某表示，他处理的手机应用cennet的广告大多是男性补肾保健品的广告，广告会出现在应用的“推荐”页面，但从今年3月开始，cennet的手机应用开始禁止广告。

“因为这个软件是最近才检查出来的，它以前涉及到很多违规操作，不仅仅是传统意义上的‘黑五’广告(通常是指药品、医疗器械、丰胸、减肥、增高球五类广告——记者备注)，基本上所有的广告都没有给出，估计需要很长时间才能恢复。”陈某说。

(应受访者的要求，文章中的一些受访者是假名)

来源：荆州新闻