警惕：手机里的这款APP能让你的隐私“裸奔”

　　无论是安卓手机系统还是苹果手机系统，软件商店里都有一款叫做Wi-Fi万能钥匙和Wi-Fi钥匙的免费软件。它的下载排名非常靠前，销售业绩非常火爆。

　　然而，这两款软件借用消费者的手机，会窥探这部手机周边和经过地点所有的Wi-Fi信息，悄悄偷取各类Wi-Fi的密码信息，在消费者丝毫不知情的情况下，将这些信息传到软件的后台。在这两个软件面前，无论是个人还是公共机构，就如同裸奔一般，毫无任何秘密可言。

　　近日，工信部在官网发布关于“蹭网”类移动应用程序的通报。目前，工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

　　打开“万能钥匙”轻松获取陌生人家Wi-Fi密码

　　此前，有媒体记者亲测使用“万能钥匙”获取Wi-Fi密码的全过程。

　　在位于朝阳门外大街的吉庆里小区西南角的11号楼楼下，记者开始了测试。他打开了已经下载到手机里的Wi-Fi万能钥匙软件，并关闭了记者手机的4G信号。

　　瞬间，吉庆里小区11号楼以及周边所有的Wi-Fi信号全部显示出来。短短的几秒钟时间，这位记者就连接上了一个tenda的加密网络。而这个Wi-Fi究竟是谁的?承担什么功能?在一无所知的情况下，软件就帮助记者的手机顺利进行了登陆。随即，这个Wi-Fi网络背后的一切，都展示在了记者的面前。

　　随行的技术人员告诉记者，这个路由器没有更名，可以看到它是腾达的路由器，一些人员可以通过腾达进入它的后台登录地址。

　　如果用户的后台原始密码没有修改，输入admin是可以直接进入路由器的后台，看到连接人的信息，包括一些黑客可以盗取银行卡密码这些信息，但是这家已经修改了原始密码。

　　那么这户人家的Wi-Fi密码是多少呢?记者打开Wi-Fi钥匙软件，通过root工具，获取到root权限后，在Wi-Fi钥匙里就能查看到这家无线Wi-Fi的密码。在手机屏幕上直接显示出，该密码是一个尾号为9835的手机号码。

　　通过Wi-Fi钥匙这款软件，记者不仅知道了这户人家的Wi-Fi密码，而且还能看到这个Wi-Fi网络后面所有的隐私。比如：个人的微信。从刚才得到的手机号码我们搜索出一个微信号，就可以添加。

　　用同样的方法，记者又通过Wi-Fi万能钥匙查找到另一个名为ziroom505的Wi-Fi，密码为400开头的一串数字。

　　商业机构、政府办公大楼等Wi-Fi密码也能被窃取

　　不光个人的Wi-Fi能够随意窃取，商业机构、政府办公大楼等Wi-Fi密码也能被这款Wi-Fi万能钥匙软件窃取。

　　在北京市朝阳区的中华人民共和国外交部办公大楼门口，记者打开了手机上的Wi-Fi万能钥匙软件，开始测试上网信号的强弱。手机显示了有4个可以连接的加密网络信号，记者随意通过软件连上了信号最强的BJST-1网络，并能轻松上网浏览网页。无任何阻拦、无任何密码检查，记者就这样在Wi-Fi万能钥匙软件的帮助下，进入了外交部大楼外的网络系统。

　　在北京展开了一系列测试后记者发现，无论是普通居民小区、商业机构，还是政府机关、金融机构，Wi-Fi万能钥匙和Wi-Fi钥匙两个软件都能顺利窃取到Wi-Fi密码，并顺利连接。而且通过后台，可以清楚查阅Wi-Fi的后台数据信息，在这两个软件面前，很多公共机构如同裸奔一般，毫无任何秘密可言。

　　窃取用户Wi-Fi密码，利用广告盈利

　　记者发现Wi-Fi万能钥匙在用户协议当中，有一项隐私政策的声明，里面描述了“它会如何收集和使用消费者的个人信息及其他信息”，这些信息包括最基本的用户使用手机的设备信息;使用服务器的IP地址;GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息，只有这样才能实现这个产品所谓的“核心服务功能”。

　　在用户使用时，很少有人会关注到这一点，除非进入设置中，申请取消Wi-Fi万能钥匙的热点分享。但如果消费者要这样保护自己的权益，还必须要填写热点ssid的名称;热点的密码;路由器mac的地址，并要拍摄路由器的背面外观，最终这一切繁碎的内容都填写完后，还要提交申请等待Wi-Fi万能钥匙的审核。它同意了，你才能取消分享。

　　其实，这个看似点对点的服务，实际上是通过Wi-Fi万能钥匙变成点对N，由此掌握更多的IP地址，GPS定位，通过信息分享吸引客流量，发布各类广告达到赚钱的目的。

　　“Wi-Fi”被分享隐藏诸多安全隐患

　　这些窃取用户Wi-Fi密码，利用广告盈利的网络软件，消费者究竟该怎样来看清楚他们的面目，维护自己的权益呢?

　　北京市法学会电子商务法治研究会会长邱宝昌提醒消费者，大家要有基本的网络安全知识，千万别去贪小便宜，自己的“Wi-Fi”一旦被分享出去后，隐藏着诸多安全隐患。

　　邱宝昌表示，要经过消费者同意，不同意不能默认假定消费者同意。法律上有明确规定，保存所收集的信息，不泄露，不得用于商业交易，并且收集的信息有可能泄露的时候，要加强技术手段。对于涉及国家主权、国家信息安全的，那就是刺探情报，泄露国家秘密。泄露国家机密的，贩卖个人信息的，窃取他人商业秘密的，要依法依规打击。

　　6招解决蹭网问题

　　现在很多智能路由器都自带手机APP，可以随时查看联网的设备，踢到蹭网设备也是轻而易举。但路由器不是年抛设备，很多人都还用着老古董，对于它们，应该如何查看是否被蹭网呢?又该如何规避呢?下面简单6招解决蹭网问题。

　　如何鉴别是否被蹭网?第一点，网速无缘无故变慢。如果平时下载、浏览都很快，网速突然变慢，就要警惕;第二点，发现陌生设备。在电脑网络上发现陌生设备基本可以肯定比的网络已经被别人盗用;第三点，排查IP地址。经由管理界面经路由器上所列设备与电脑名、IP地址、硬件地址进行对比，若不一致，你被蹭网了。

　　那么，如何查看连在路由器上的设备呢?在浏览器页面输入路由器网址，网址通常写在路由器说明书上，一般为“192.168.1.1”或“192.168.0.1”，输入用户名和密码后，进入操作页面，点击“DHCP服务器”查看“客户端列表”，会显示出所有连接在无线路由器上的设备。出现不认识的设备，即已被蹭网。

　　防蹭网第一招：加长无线路由密码。在路由器的设置界面，前往“安全”选项，然后选择WPA-PSK/WPA2-PSK密码，这样就可以起8-63个字符的密码。确保用户的密码容易记但难猜。

　　防蹭网第二招：关闭路由SSID广播。通过禁止SSID广播设置后，蹭网的人不会发现你的WiFi名称。虽然无线网络效率会受到一定影响，但以此换取安全性的提高还是值得的。

　　防蹭网第三招：关闭DHCP功能。关闭了SSID广播，还需要关闭DHCP功能，也就是让无线路由无法自动给无线客户端分配IP地址。这样，对方即使能找到该无线网络信号，仍然不能使用网络。

　　防蹭网第四招：修改路由器默认IP地址。一般无线路由的管理地址都是192.168.1.1，如果修改成192.168.44.1或者其他数字，可以防止蹭网者轻易猜到。

　　防蹭网第五招：降低发射功率。目前有些无线路由具有调节无线发射功率功能，通过调节无线发射功率，可以控制无线网络的覆盖范围。这样同样可以阻止被蹭网，因为对方很难搜索到你的无线信号。

　　防蹭网第六招：绑定MAC地址。找到自己的以太网适配器MAC地址，然后在路由设置界面找到无线MAC地址过滤，添加自己的MAC地址，这样在没有获得允许的时候，其他设备是不能使用网络的。