首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机里安装这类app 你的私人信息可能被监视!

昨天,工信部发布关于“蹭网”类移动应用程序的通报。通报称,“Wi-Fi万能钥匙”和“Wi-Fi钥匙”这两款移动应用程序具有共享用户所登录Wi-Fi网络密码等信息的功能。

“蹭网神器”被曝窃取Wi-Fi密码

工信部通报中提到的“Wi-Fi万能钥匙”,是鼎鼎有名的“蹭网神器”,常年霸占App下载排行榜前三名。早在2016年6月,它在全球就拥有9亿多注册用户,覆盖223个国家及地区。

这个手机软件能干吗?帮你蹭网,也就是免费连接周边加密的Wi-Fi网络。然而,这个看上去像“雷锋”的手机软件,近日被央视曝光,存在窃取他人Wi-Fi密码情况。

蹭网就相当于“裸奔”

某公司网络安全专家唐威在接受记者采访时表示,使用这类工具的用户,由于网络用户名和密码泄露,黑客可直接登录家里的Wi-Fi网络,监控到网内设备的上网信息,包含支付、聊天、照片等。而当你蹭网时,黑客可以布设钓鱼Wi-Fi,一旦你不幸中招,你手机的所有上网流量都会被监视,你手机里的秘密就有暴露的危险。

对于企业来说,危害更大,黑客可以直接进入企业内网,通过技术手段入侵员工的电脑、公司的服务器,进而导致商业机密泄露,电脑或服务器遭到攻击等。

即使没有遭受黑客攻击,使用这类工具,也存在个人信息泄露的风险。部分此类软件要求用户提供身份、手机号码等隐私信息。专家分析,此类软件把私人信息卖给第三方,以提供所谓的“广告精准投放”,靠这个大发其财。

不蹭网,改密码,关闭SSID

如果你用过这类工具,然后就要修改家里路由器的设置,更换全新的用户名和密码,网关的用户名和密码也要修改,不要使用出厂设置。如果路由器有访客功能,可以打开,供客人使用。或者配置路由器的黑白名单,绑定联网设备的MAC地址,只允许指定的设备连接。

如果不想被别人蹭网,可以将路由器中的SSID广播功能关闭,这样其他人搜索网络时,就看不到你家的Wi-Fi信号。

对于企业来说,防范思路是一样的。首先要使用安全等级更高的企业级路由器,并对连接到内网的设备进行身份验证,只允许授权过的设备连接到内网。配置访客专用的Wi-Fi,和办公内网隔离。

它们是如何让用户“蹭网”的?

唐威同时解释了蹭网软件的技术原理:首先,用户A将自己所在位置已经连接成功的Wi-Fi热点上传分享到蹭网软件的云端,分享的信息包含热点名称、用户名、密码等。

当用户B到达该区域,扫描到用户A分享的热点信息时,蹭网软件云端会匹配相应的密码返回给该用户使用。这样,用户B就成功连接了该Wi-Fi热点。

最后的结果就是,你可以免费蹭到任何一个连接过蹭网软件的Wi-Fi网络,而全世界任意一个手机里安装了这类工具的人,只要经过你家附近,不管有没有跟你打招呼,是不是你的熟人朋友,也可以随意连接你家的路由器,随便蹭网。

本文来源于“都市快报”

已授权

图片来源于网络

新媒体编辑/何菁、陈振宇

实用 靠谱 有趣

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180405B0AOH100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券