無(wú)論是安卓手機(jī)系統(tǒng)還是蘋(píng)果手機(jī)系統(tǒng)，軟件商店里都有一款叫做Wi-Fi萬(wàn)能鑰匙和Wi-Fi鑰匙的免費(fèi)軟件。它的下載排名非�？壳�，銷(xiāo)售業(yè)績(jī)非常火爆。

　　然而，這兩款軟件借用消費(fèi)者的手機(jī)，會(huì)窺探這部手機(jī)周邊和經(jīng)過(guò)地點(diǎn)所有的Wi-Fi信息，悄悄偷取各類(lèi)Wi-Fi的密碼信息，在消費(fèi)者絲毫不知情的情況下，將這些信息傳到軟件的后臺(tái)。在這兩個(gè)軟件面前，無(wú)論是個(gè)人還是公共機(jī)構(gòu)，就如同裸奔一般，毫無(wú)任何秘密可言。

　　近日，工信部在官網(wǎng)發(fā)布關(guān)于“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序的通報(bào)。目前，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局已要求上海市、福建省通信管理局開(kāi)展調(diào)查工作，將在核查的基礎(chǔ)上，依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)進(jìn)行處理，維護(hù)廣大網(wǎng)民的合法權(quán)益。

　　打開(kāi)“萬(wàn)能鑰匙”輕松獲取陌生人家Wi-Fi密碼

　　此前，有媒體記者親測(cè)使用“萬(wàn)能鑰匙”獲取Wi-Fi密碼的全過(guò)程。

　　在位于朝陽(yáng)門(mén)外大街的吉慶里小區(qū)西南角的11號(hào)樓樓下，記者開(kāi)始了測(cè)試。他打開(kāi)了已經(jīng)下載到手機(jī)里的Wi-Fi萬(wàn)能鑰匙軟件，并關(guān)閉了記者手機(jī)的4G信號(hào)。

　　瞬間，吉慶里小區(qū)11號(hào)樓以及周邊所有的Wi-Fi信號(hào)全部顯示出來(lái)。短短的幾秒鐘時(shí)間，這位記者就連接上了一個(gè)tenda的加密網(wǎng)絡(luò)。而這個(gè)Wi-Fi究竟是誰(shuí)的?承擔(dān)什么功能?在一無(wú)所知的情況下，軟件就幫助記者的手機(jī)順利進(jìn)行了登陸。隨即，這個(gè)Wi-Fi網(wǎng)絡(luò)背后的一切，都展示在了記者的面前。

　　隨行的技術(shù)人員告訴記者，這個(gè)路由器沒(méi)有更名，可以看到它是騰達(dá)的路由器，一些人員可以通過(guò)騰達(dá)進(jìn)入它的后臺(tái)登錄地址。

　　如果用戶(hù)的后臺(tái)原始密碼沒(méi)有修改，輸入admin是可以直接進(jìn)入路由器的后臺(tái)，看到連接人的信息，包括一些黑客可以盜取銀行卡密碼這些信息，但是這家已經(jīng)修改了原始密碼。

　　那么這戶(hù)人家的Wi-Fi密碼是多少呢?記者打開(kāi)Wi-Fi鑰匙軟件，通過(guò)root工具，獲取到root權(quán)限后，在Wi-Fi鑰匙里就能查看到這家無(wú)線Wi-Fi的密碼。在手機(jī)屏幕上直接顯示出，該密碼是一個(gè)尾號(hào)為9835的手機(jī)號(hào)碼。

　　通過(guò)Wi-Fi鑰匙這款軟件，記者不僅知道了這戶(hù)人家的Wi-Fi密碼，而且還能看到這個(gè)Wi-Fi網(wǎng)絡(luò)后面所有的隱私。比如：個(gè)人的微信。從剛才得到的手機(jī)號(hào)碼我們搜索出一個(gè)微信號(hào)，就可以添加。

　　用同樣的方法，記者又通過(guò)Wi-Fi萬(wàn)能鑰匙查找到另一個(gè)名為ziroom505的Wi-Fi，密碼為400開(kāi)頭的一串?dāng)?shù)字。

　　商業(yè)機(jī)構(gòu)、政府辦公大樓等Wi-Fi密碼也能被竊取

　　不光個(gè)人的Wi-Fi能夠隨意竊取，商業(yè)機(jī)構(gòu)、政府辦公大樓等Wi-Fi密碼也能被這款Wi-Fi萬(wàn)能鑰匙軟件竊取。

　　在北京市朝陽(yáng)區(qū)的中華人民共和國(guó)外交部辦公大樓門(mén)口，記者打開(kāi)了手機(jī)上的Wi-Fi萬(wàn)能鑰匙軟件，開(kāi)始測(cè)試上網(wǎng)信號(hào)的強(qiáng)弱。手機(jī)顯示了有4個(gè)可以連接的加密網(wǎng)絡(luò)信號(hào)，記者隨意通過(guò)軟件連上了信號(hào)最強(qiáng)的BJST-1網(wǎng)絡(luò)，并能輕松上網(wǎng)瀏覽網(wǎng)頁(yè)。無(wú)任何阻攔、無(wú)任何密碼檢查，記者就這樣在Wi-Fi萬(wàn)能鑰匙軟件的幫助下，進(jìn)入了外交部大樓外的網(wǎng)絡(luò)系統(tǒng)。

　　在北京展開(kāi)了一系列測(cè)試后記者發(fā)現(xiàn)，無(wú)論是普通居民小區(qū)、商業(yè)機(jī)構(gòu)，還是政府機(jī)關(guān)、金融機(jī)構(gòu)，Wi-Fi萬(wàn)能鑰匙和Wi-Fi鑰匙兩個(gè)軟件都能順利竊取到Wi-Fi密碼，并順利連接。而且通過(guò)后臺(tái)，可以清楚查閱Wi-Fi的后臺(tái)數(shù)據(jù)信息，在這兩個(gè)軟件面前，很多公共機(jī)構(gòu)如同裸奔一般，毫無(wú)任何秘密可言。

　　竊取用戶(hù)Wi-Fi密碼，利用廣告盈利

　　記者發(fā)現(xiàn)Wi-Fi萬(wàn)能鑰匙在用戶(hù)協(xié)議當(dāng)中，有一項(xiàng)隱私政策的聲明，里面描述了“它會(huì)如何收集和使用消費(fèi)者的個(gè)人信息及其他信息”，這些信息包括最基本的用戶(hù)使用手機(jī)的設(shè)備信息;使用服務(wù)器的IP地址;GPS定位等等。而最為關(guān)鍵的一點(diǎn)是Wi-Fi萬(wàn)能鑰匙需要共享、轉(zhuǎn)讓、公開(kāi)披露用戶(hù)的個(gè)人信息，只有這樣才能實(shí)現(xiàn)這個(gè)產(chǎn)品所謂的“核心服務(wù)功能”。

　　在用戶(hù)使用時(shí)，很少有人會(huì)關(guān)注到這一點(diǎn)，除非進(jìn)入設(shè)置中，申請(qǐng)取消Wi-Fi萬(wàn)能鑰匙的熱點(diǎn)分享。但如果消費(fèi)者要這樣保護(hù)自己的權(quán)益，還必須要填寫(xiě)熱點(diǎn)ssid的名稱(chēng);熱點(diǎn)的密碼;路由器mac的地址，并要拍攝路由器的背面外觀，最終這一切繁碎的內(nèi)容都填寫(xiě)完后，還要提交申請(qǐng)等待Wi-Fi萬(wàn)能鑰匙的審核。它同意了，你才能取消分享。

　　其實(shí)，這個(gè)看似點(diǎn)對(duì)點(diǎn)的服務(wù)，實(shí)際上是通過(guò)Wi-Fi萬(wàn)能鑰匙變成點(diǎn)對(duì)N，由此掌握更多的IP地址，GPS定位，通過(guò)信息分享吸引客流量，發(fā)布各類(lèi)廣告達(dá)到賺錢(qián)的目的。

　　“Wi-Fi”被分享隱藏諸多安全隱患

　　這些竊取用戶(hù)Wi-Fi密碼，利用廣告盈利的網(wǎng)絡(luò)軟件，消費(fèi)者究竟該怎樣來(lái)看清楚他們的面目，維護(hù)自己的權(quán)益呢?

　　北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì)會(huì)長(zhǎng)邱寶昌提醒消費(fèi)者，大家要有基本的網(wǎng)絡(luò)安全知識(shí)，千萬(wàn)別去貪小便宜，自己的“Wi-Fi”一旦被分享出去后，隱藏著諸多安全隱患。

　　邱寶昌表示，要經(jīng)過(guò)消費(fèi)者同意，不同意不能默認(rèn)假定消費(fèi)者同意。法律上有明確規(guī)定，保存所收集的信息，不泄露，不得用于商業(yè)交易，并且收集的信息有可能泄露的時(shí)候，要加強(qiáng)技術(shù)手段。對(duì)于涉及國(guó)家主權(quán)、國(guó)家信息安全的，那就是刺探情報(bào)，泄露國(guó)家秘密。泄露國(guó)家機(jī)密的，販賣(mài)個(gè)人信息的，竊取他人商業(yè)秘密的，要依法依規(guī)打擊。

　　6招解決蹭網(wǎng)問(wèn)題

　　現(xiàn)在很多智能路由器都自帶手機(jī)APP，可以隨時(shí)查看聯(lián)網(wǎng)的設(shè)備，踢到蹭網(wǎng)設(shè)備也是輕而易舉。但路由器不是年拋設(shè)備，很多人都還用著老古董，對(duì)于它們，應(yīng)該如何查看是否被蹭網(wǎng)呢?又該如何規(guī)避呢?下面簡(jiǎn)單6招解決蹭網(wǎng)問(wèn)題。

　　如何鑒別是否被蹭網(wǎng)?第一點(diǎn)，網(wǎng)速無(wú)緣無(wú)故變慢。如果平時(shí)下載、瀏覽都很快，網(wǎng)速突然變慢，就要警惕;第二點(diǎn)，發(fā)現(xiàn)陌生設(shè)備。在電腦網(wǎng)絡(luò)上發(fā)現(xiàn)陌生設(shè)備基本可以肯定比的網(wǎng)絡(luò)已經(jīng)被別人盜用;第三點(diǎn)，排查IP地址。經(jīng)由管理界面經(jīng)路由器上所列設(shè)備與電腦名、IP地址、硬件地址進(jìn)行對(duì)比，若不一致，你被蹭網(wǎng)了。

　　那么，如何查看連在路由器上的設(shè)備呢?在瀏覽器頁(yè)面輸入路由器網(wǎng)址，網(wǎng)址通常寫(xiě)在路由器說(shuō)明書(shū)上，一般為“192.168.1.1”或“192.168.0.1”，輸入用戶(hù)名和密碼后，進(jìn)入操作頁(yè)面，點(diǎn)擊“DHCP服務(wù)器”查看“客戶(hù)端列表”，會(huì)顯示出所有連接在無(wú)線路由器上的設(shè)備。出現(xiàn)不認(rèn)識(shí)的設(shè)備，即已被蹭網(wǎng)。

　　防蹭網(wǎng)第一招：加長(zhǎng)無(wú)線路由密碼。在路由器的設(shè)置界面，前往“安全”選項(xiàng)，然后選擇WPA-PSK/WPA2-PSK密碼，這樣就可以起8-63個(gè)字符的密碼。確保用戶(hù)的密碼容易記但難猜。

　　防蹭網(wǎng)第二招：關(guān)閉路由SSID廣播。通過(guò)禁止SSID廣播設(shè)置后，蹭網(wǎng)的人不會(huì)發(fā)現(xiàn)你的WiFi名稱(chēng)。雖然無(wú)線網(wǎng)絡(luò)效率會(huì)受到一定影響，但以此換取安全性的提高還是值得的。

　　防蹭網(wǎng)第三招：關(guān)閉DHCP功能。關(guān)閉了SSID廣播，還需要關(guān)閉DHCP功能，也就是讓無(wú)線路由無(wú)法自動(dòng)給無(wú)線客戶(hù)端分配IP地址。這樣，對(duì)方即使能找到該無(wú)線網(wǎng)絡(luò)信號(hào)，仍然不能使用網(wǎng)絡(luò)。

　　防蹭網(wǎng)第四招：修改路由器默認(rèn)IP地址。一般無(wú)線路由的管理地址都是192.168.1.1，如果修改成192.168.44.1或者其他數(shù)字，可以防止蹭網(wǎng)者輕易猜到。

　　防蹭網(wǎng)第五招：降低發(fā)射功率。目前有些無(wú)線路由具有調(diào)節(jié)無(wú)線發(fā)射功率功能，通過(guò)調(diào)節(jié)無(wú)線發(fā)射功率，可以控制無(wú)線網(wǎng)絡(luò)的覆蓋范圍。這樣同樣可以阻止被蹭網(wǎng)，因?yàn)閷?duì)方很難搜索到你的無(wú)線信號(hào)。

　　防蹭網(wǎng)第六招：綁定MAC地址。找到自己的以太網(wǎng)適配器MAC地址，然后在路由設(shè)置界面找到無(wú)線MAC地址過(guò)濾，添加自己的MAC地址，這樣在沒(méi)有獲得允許的時(shí)候，其他設(shè)備是不能使用網(wǎng)絡(luò)的。