多家国家机关金融机构WiFi密码被窃 9亿用户如裸奔
WiFi全称叫做无线保真,和蓝牙一样,属于在办公室和家庭中使用的短距离无线通讯技术。一般来说,消费者都是自己花钱购买WiFi设备,缴纳电信的流量费用,设置属于自己的登录密码,但实际上,你的WiFi密码,你花钱购买的流量,可能早就被人悄悄地偷走了。
从个人到商场,从外交大楼到金融重地,“万能钥匙”统统可以轻松窃取密码
根据观众的举报,记者打开手机软件商店,无论是安卓手机系统还是苹果手机系统,软件商店里都有一款叫做WiFi万能钥匙和WiFi钥匙的免费软件。它的下载排名非常靠前,销售业绩非常火爆,它的图标如同一个电波发射信号,寓意着无论你身在何处,WiFi都可以一键链接。
这两款App,深受网友的喜爱,从它的评分及评论上可以看到,满分5分的评分标准,WiFi万能钥匙得了4.5分,近10万评论。而WiFi钥匙则得了4.8分,评论超10万。
观众举报称,这两款软件会将所有的WiFi信息放进它编织的后台程序里,只要消费者下载并使用,这个消费者的手机就自动成为了这个软件的一个流动间谍。这两款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码信息,在消费者丝毫不知情的情况下,将这些信息传软件的后台,一切都神不知鬼不觉地完成。
2018年3月初,记者首先在北京开始了测试。位于朝阳门外大街的吉庆里小区西南角的11号楼楼下,记者打开了已经下载到手机里的WiFi万能钥匙软件,并关闭了记者手机的4G信号。
瞬间,吉庆里小区11号楼以及周边所有的WiFi信号全部显示出来。短短的几秒钟时间,记者就连接上了一个tenda的加密网络。而这个WiFi究竟是谁的?承担什么功能?记者在一无所知的情况下,软件就帮助记者的手机顺利进行了登陆。随即,这个WiFi网络背后的一切,都展示在了记者的面前。
随行的技术人员告诉央视财经《经济半小时》栏目记者,这个路由器没有更名,可以看到它是腾达的路由器,一些人员可以通过腾达进入它的后台登录地址。
如果用户的后台原始密码没有修改的话,输入admin是可以直接进入路由器的后台,看到一些连接人的信息,包括一些黑客可以对银行卡密码这些信息进行盗取,但是这家已经修改了原始密码。
那么这户人家的WiFi密码是多少呢?记者打开WiFi钥匙软件,通过360root工具,获取到root权限后,在WiFi钥匙里就能查看到这家无线WiFi的密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。
这样的测试对于一个普通消费者来说,无疑是震惊的。通过WiFi钥匙这款软件,记者不仅仅窃取了这户人家的WiFi密码,而且,还能通过这个软件看到这个WiFi网络后面所有的隐私。比如:个人的微信。从刚才得到的手机号码我们搜索出一个微信号,就可以进行添加。一个密码查到了一个微信,但是偷取的东西还远不止这些。
用同样的方法,记者又通过WiFi万能钥匙查找到另一个名为ziroom505的密码为400开头的一串数字。
更让记者震惊的是,不光个人的WiFi能够随意的窃取,商业机构的WiFi密码也能被这款WiFi万能钥匙软件窃取。
在北京朝阳区朝阳门外大街18号的丰联广场,记者刚刚走到大门口,WiFi万能钥匙很快就自动连接上了丰联广场的加密无线WiFi。
在朝阳门内大街2号凯恒中心的一家星巴克咖啡店,记者通过WiFi万能钥匙搜到了15个WiFi热点,很快就自动连接上一个加密的ZKWX的WiFi。
在朝阳门外大街丰联广场二楼,一家名为宁味夏语的餐厅,记者通过WiFi万能钥匙看到能连上六七个加密的WiFi网络,软件以最快的速度连上了标示为ningweixiayu-guest的网络。
在餐饮和休闲场所,WiFi万能钥匙和WiFi钥匙都展示出非常强大的蹭网功能,窃取他人的WiFi密码,如同囊中探物一般的轻松。
观众举报还提到,除了能轻松攻破小区住户和普通商户的WiFi用户名和密码,WiFi万能钥匙软件对于国家重要机关、金融机构的WiFi网络密码,也同样能实现轻松窃取。一款普通的软件,是否能胆大妄为到这样的地步吗?记者继续展开测试。
在北京市朝阳区的中华人民共和国外交部办公大楼门口,记者打开了手机上的WiFi万能钥匙软件,开始测试能上网的信号强弱。手机显示了有四个可以连接的加密网络信号,记者随意通过软件连上了信号最强的BJST-1 标示的网络并能轻松上网浏览网页。无任何的阻拦、无任何的密码检查,记者就这样在WiFi万能钥匙软件的帮助下,进入了外交部大楼里的网络系统。
在北京市东城区朝阳门内大街2号的中国银行北京市分行。中国银行的英文名称是bank of china,每个开头字母的缩写是BOC。在中国银行北京市分行的自助柜台机(ATM)旁边,记者打开手机,5秒钟的时间,不仅成功地连接上BOC_CA的无线网络,而且还能看到它的IP地址,子网掩码,路由器等相关信息数据。那么这个刚刚连接上的BOC_CA的无线网络,与中国银行北京市分行有什么关系呢?
中国银行北京市分行 工作人员:有无线网络,得用微信认证,BOC_CA不是我们一楼的,是别的楼层的。
工作人员告诉记者, BOC-CA 是这个大楼内银行其它部门的网络。但是,即便是被加密,依然被WiFi万能钥匙和WiFi钥匙两个软件轻松窃取,并予以了连接。
在位于朝阳门北大街17号中国人民财产保险有限公司北京分公司,记者测试发现,WiFi万能钥匙至少可以窃取到6个可以分享连接的无线网络。记者仅仅就站在公司的大门口,便很轻松地用软件连接上有中国人民保险英文缩写字样的BJPICC的网络, 软件的后台立刻显示出它的IP地址,子网掩码,路由器等相关信息数据。
记者在北京展开了一系列的测试,无论是普通居民小区、商业机构,还是政府机关、金融机构,WiFi万能钥匙和WiFi钥匙两个软件都能顺利的窃取到这些个人和单位的WiFi密码,并顺利连接。而且通过后台,可以清楚的查阅WiFi的后台数据信息。简单的说,在这两个软件面前,很多公共机构如同裸奔一般,毫无任何秘密可言。
相关阅读
-
央企多措并举保障能源供应:发挥煤电兜...
人民网北京10月28日电(记者杜燕飞)“今年第三季度,高温天气持续... -
【环球时快讯】惊心动魄的一周!A股市值...
惊心动魄的一周!A股市值蒸发3 4万亿元,港股蒸发3万亿港元 -
世界热消息:张坤、刘格菘重仓股跌停!...
张坤、刘格菘重仓股跌停!下周注意这个事! -
三大股指震荡回落,煤炭股抗跌明显,机...
三大股指震荡回落,煤炭股抗跌明显,机构:立足长远把握A股长期机会 -
全球视点!10余家A股公司三季度分红,“...
10余家A股公司三季度分红,“羊了个羊”背后公司分红超10亿 -
【全球市场晚报】10月28日
【全球市场晚报】10月28日 -
每日播报!中国石油化工股份:斥资约4080...
中国石油化工股份:斥资约4080万元回购950万股A股 -
长城汽车:回购348.88万股A股 耗资约1亿元
长城汽车:回购348 88万股A股耗资约1亿元 -
热点评!交通运输部:三季度交通运输经...
人民网北京10月28日电(记者王连香)交通运输部今日发布前三季度交... -
环球速看:2021年中国创新指数达264.6 ...
图片来源:国家统计局官方微博“中国统计”人民网北京10月28日电(... -
新消息丨4500多家飘绿,80多家跌停,A股...
4500多家飘绿,80多家跌停,A股到底是闹哪样? -
【独家焦点】港股、A股10月表现全球垫底...
港股、A股10月表现全球垫底!A股到底差在哪儿?外资砸完内资砸 -
焦点快播:阿维塔11交付即可享受“充电1...
10月28日,阿维塔科技宣布,首座由阿维塔与bp合作共建的定制化高... -
君旗高山葡萄酒:阳光如何影响葡萄酒的质量
阳光能提供热能,温度升高能加速葡萄的成熟。不仅如此,阳光也能为... -
开心麻花公布演出排期 爆笑家庭舞台剧...
近日,开心麻花公布演出排期,爆笑家庭舞台剧《婿事待发》将于11月1... -
纪实访谈节目《这十年·追光者》收官 ...
纪实访谈节目《这十年·追光者》10月23日晚在湖南卫视迎来收官。最... -
深足利用定位球扳平比分 拿到了最近5轮...
昨晚,在海口五源河体育场,深圳队以2∶1惊险战胜了阵容不整的河北... -
分时线怎么看?核电上市公司龙头股有哪...
分时线可以这样看:1、当股价在均价曲线的下方往上运行,触碰均线,... -
两部门:多措并举保障多晶硅合理产量 ...
人民网北京10月28日电(记者申佳平)据国家发展改革委官网消息,为... -
当前信息:A股大盘创近半年新低!行业板...
A股大盘创近半年新低!行业板块全线下跌,超4500只个股飘绿