在日常生活中,，很多人都使用過一款名為“萬能鑰匙”的App，然而你可能不知道,，這款App在為你帶來上網(wǎng)便利的同時,，也為個人隱私的泄露埋下了隱患……

Wi-Fi全稱叫做無線保真，和藍牙一樣,，屬于在辦公室和家庭中使用的短距離無線通訊技術,。一般來說，消費者都是自己花錢購買Wi-Fi設備，繳納電信的流量費用,，設置屬于自己的登錄密碼,，但實際上，你的Wi-Fi密碼,，你花錢購買的流量,，可能早就被人悄悄地偷走了。

從個人到商場,，從外交大樓到金融重地,，“萬能鑰匙”統(tǒng)統(tǒng)可以輕松竊取密碼

根據(jù)觀眾的舉報，《經濟半小時》記者打開手機軟件商店,，無論是安卓手機系統(tǒng)還是蘋果手機系統(tǒng),，軟件商店里都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟件。它的下載排名非?？壳?，銷售業(yè)績非常火爆,，它的圖標如同一個電波發(fā)射信號,，寓意著無論你身在何處，Wi-Fi都可以一鍵鏈接,。

這兩款APP,，深受網(wǎng)友的喜愛，從它的評分及評論上可以看到,，滿分5分的評分標準,，Wi-Fi萬能鑰匙得了4.5分，近10萬評論,。而Wi-Fi鑰匙則得了4.8分,，評論超10萬。

觀眾舉報稱,，這兩款軟件會將所有的Wi-Fi信息放進它編織的后臺程序里,，只要消費者下載并使用，這個消費者的手機就自動成為了這個軟件的一個流動間諜,。這兩款軟件借用消費者的手機,，會窺探這部手機周邊和經過地點所有的Wi-Fi信息，悄悄偷取各類Wi-Fi的密碼信息,，在消費者絲毫不知情的情況下,，將這些信息傳軟件的后臺，一切都神不知鬼不覺地完成,。

2018年3月初,，記者首先在北京開始了測試,。位于朝陽門外大街的吉慶里小區(qū)西南角的11號樓樓下，記者打開了已經下載到手機里的Wi-Fi萬能鑰匙軟件,，并關閉了記者手機的4G信號,。

瞬間，吉慶里小區(qū)11號樓以及周邊所有的Wi-Fi信號全部顯示出來,。短短的幾秒鐘時間,，記者就連接上了一個tenda的加密網(wǎng)絡。而這個Wi-Fi究竟是誰的?承擔什么功能?記者在一無所知的情況下,，軟件就幫助記者的手機順利進行了登陸,。隨即，這個Wi-Fi網(wǎng)絡背后的一切,，都展示在了記者的面前,。

隨行的技術人員告訴央視財經《經濟半小時》欄目記者，這個路由器沒有更名,，可以看到它是騰達的路由器,，一些人員可以通過騰達進入它的后臺登錄地址。

如果用戶的后臺原始密碼沒有修改的話,，輸入admin是可以直接進入路由器的后臺,，看到一些連接人的信息，包括一些黑客可以對銀行卡密碼這些信息進行盜取,，但是這家已經修改了原始密碼,。

那么這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件，通過360root工具,，獲取到root權限后,，在Wi-Fi鑰匙里就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,，該密碼是一個尾號為9835的手機號碼,。

這樣的測試對于一個普通消費者來說，無疑是震驚的,。通過Wi-Fi鑰匙這款軟件,，記者不僅僅竊取了這戶人家的Wi-Fi密碼，而且,，還能通過這個軟件看到這個Wi-Fi網(wǎng)絡后面所有的隱私,。比如：個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,，就可以進行添加,。一個密碼查到了一個微信，但是偷取的東西還遠不止這些,。

觀眾舉報還提到,，除了能輕松攻破小區(qū)住戶和普通商戶的Wi-Fi用戶名和密碼，Wi-Fi萬能鑰匙軟件對于國家重要機關,、金融機構的Wi-Fi網(wǎng)絡密碼,，也同樣能實現(xiàn)輕松竊取。一款普通的軟件,，是否能膽大妄為到這樣的地步嗎?記者繼續(xù)展開測試,。

在北京市朝陽區(qū)的中華人民共和國外交部辦公大樓門口，記者打開了手機上的Wi-Fi萬能鑰匙軟件,，開始測試能上網(wǎng)的信號強弱,。手機顯示了有四個可以連接的加密網(wǎng)絡信號，記者隨意通過軟件連上了信號最強的BJST-1 標示的網(wǎng)絡并能輕松上網(wǎng)瀏覽網(wǎng)頁,。無任何的阻攔,、無任何的密碼檢查，記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下,，進入了外交部大樓里的網(wǎng)絡系統(tǒng),。

在北京市東城區(qū)朝陽門內大街2號的中國銀行北京市分行。中國銀行的英文名稱是bank of china,，每個開頭字母的縮寫是BOC,。在中國銀行北京市分行的自助柜臺機(ATM)旁邊，記者打開手機,，5秒鐘的時間,，不僅成功地連接上BOC_CA的無線網(wǎng)絡，而且還能看到它的IP地址,，子網(wǎng)掩碼,，路由器等相關信息數(shù)據(jù)。那么這個剛剛連接上的BOC_CA的無線網(wǎng)絡,，與中國銀行北京市分行有什么關系呢?

中國銀行北京市分行 工作人員：有無線網(wǎng)絡,，得用微信認證，BOC_CA不是我們一樓的,，是別的樓層的,。

工作人員告訴記者， BOC-CA 是這個大樓內銀行其它部門的網(wǎng)絡,。但是,，即便是被加密，依然被Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件輕松竊取,，并予以了連接,。

記者在北京展開了一系列的測試，無論是普通居民小區(qū),、商業(yè)機構,，還是政府機關、金融機構,，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利的竊取到這些個人和單位的Wi-Fi密碼,，并順利連接。而且通過后臺,，可以清楚的查閱Wi-Fi的后臺數(shù)據(jù)信息,。簡單的說，在這兩個軟件面前,，很多公共機構如同裸奔一般,，毫無任何秘密可言,。

在上海市人民政府大門門口,，記者打開Wi-Fi萬能鑰匙,，上面顯示附近發(fā)現(xiàn)8個Wi-Fi熱點,。記者嘗試了信號強度最好,，標示為TAOJR的加密網(wǎng)絡,，很快就能連接上網(wǎng)，并看到它的密碼是一個尾數(shù)為5751的手機號碼,。

上海是中國的經濟,、金融、貿易中心,，陸家嘴位于上海市浦東新區(qū)的黃浦江畔,，是眾多跨國銀行的大中華區(qū)及東亞總部所在地，中國最具影響力的金融中心之一,。這里匯集了匯豐銀行,、花旗銀行,、東亞銀行等多家外資銀行。那么在陸家嘴這樣的金融中心,，這里的Wi-Fi密碼,，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件是否也能竊取到呢?

在上海浦東新區(qū)陸家嘴東路161號，招商局大廈的上海元亨祥股權投資基金集團有限公司,，這家公司的網(wǎng)站上這樣描述，它已經為全國各地的智慧城市,、PPP投資運營提供投資資金逾百億元,。

那么Wi-Fi萬能鑰匙軟件是否能打開它的加密網(wǎng)絡呢?記者通過搜索查到了有元亨祥大寫字母標示的YHX-F1-1的網(wǎng)絡，點擊后,，非常順利地就連接上了,，而且還得到了一組以A18539開頭的一串密碼。這串由兩組21個數(shù)字和字母編寫而成的復雜密碼,，僅用幾秒鐘就被Wi-Fi鑰匙的軟件竊取到手,。

位于陸家嘴花園石橋路66號金融大廈里的東亞銀行，是香港最大的獨立本地銀行,，股票總市值達到900多億港元,。

記者在東亞銀行門口查到了一個BEA-guest的加密Wi-Fi，它的密碼是8位數(shù)字,。

記者通過實地測試發(fā)現(xiàn),，無論商家是否有自己加密的無線網(wǎng)絡，只要距離足夠近,，Wi-Fi萬能鑰匙和Wi-Fi鑰匙的App軟件,，都能成功連上這些網(wǎng)絡并馬上破譯這些機構設置的網(wǎng)絡密碼。

一款號稱全球用戶總量突破9億的APP軟件 竟然是盜取用戶個人信息的黑手

使用這兩款軟件,，對消費者而言是擁有了強大的蹭網(wǎng)功能,，但我們也不知道，Wi-Fi萬能鑰匙和Wi-Fi鑰匙軟件通過攻破網(wǎng)絡,，還會去掌握哪些個人或者機構的隱私及信息?

如此明目張膽地偷取個人,，商業(yè)機構，國家重要機關單位的網(wǎng)絡密碼,， Wi-Fi萬能鑰匙和Wi-Fi鑰匙究竟是怎樣的一個App軟件?免費給消費者提供蹭網(wǎng)的最終目的又是什么呢?這樣的軟件是通過什么模式來盈利的?如此大膽的這兩家互聯(lián)網(wǎng)公司到底是什么公司呢?

根據(jù)手機軟件上的介紹,，記者很快找到了這家生產銷售Wi-Fi萬能鑰匙軟件的互聯(lián)網(wǎng)公司---上海連尚網(wǎng)絡科技有限公司，上海浦東新區(qū)張江張衡路666號一號樓盛大全球研發(fā)中心,，Wi-Fi萬能鑰匙的總部就在這里,。

通過查詢企查貓可知，上海連尚網(wǎng)絡科技有限公司成立于2013年,，法定代表人是李政,，該公司主要經營計算機領域的技術開發(fā),、咨詢服務等方面的業(yè)務。

打開Wi-Fi萬能鑰匙應用,，在右下角有一行非常小的藍色字體《Wi-Fi萬能鑰匙用戶協(xié)議》,，點擊立即體驗時，就等同你默認了這個用戶協(xié)議,。 而Wi-Fi萬能鑰匙在這個用戶協(xié)議當中,，有一項隱私政策的聲明，里面描述了“它會如何收集和使用消費者的個人信息及其他信息”這些信息包括最基本的用戶使用手機的設備信息; 使用服務器的IP地址;GPS定位等等,。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享,、轉讓、公開披露用戶的個人信息,，只有這樣才能實現(xiàn)這個產品所謂的“核心服務功能”,。

在用戶使用時很少有人會關注到這一點，除非你進入設置中,，申請取消Wi-Fi萬能鑰匙的熱點分享,。但如果消費者要這樣保護的自己權益的話，必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址,。并要拍攝路由器的背面外觀,，最終這一切繁碎的內容都填寫完后，還要提交申請等待Wi-Fi萬能鑰匙的審核,。它同意了,，你才能取消分享。

這個看似點對點的服務,，實際上是通過Wi-Fi萬能鑰匙變成點對N,，由此掌握更多的IP地址，GPS定位,，通過信息分享吸引客流量,，發(fā)布各類廣告達到賺錢的目的。

Wi-Fi萬能鑰匙的網(wǎng)頁,，也充斥著不少色情圖片和內容,，在一些淫穢的圖片和視頻下方都會有這樣一個“點此投放廣告”的標示。點擊進入就會顯示出一個Wi-Fi萬能鑰匙的廣告服務平臺的微信公眾號,。

這些竊取用戶Wi-Fi密碼,，利用廣告盈利的網(wǎng)絡軟件，消費者究竟該怎樣來看清楚他們的面目,，維護自己的權益呢?

邱寶昌,，北京市法學會電子商務法治研究會會長，他提醒消費者，大家要有基本的網(wǎng)絡安全知識,，千萬別去貪小便宜,，自己的“Wi-Fi”一旦被分享出去后，隱藏著諸多的安全隱患,。

北京市法學會電子商務法治研究會會長 邱寶昌：要經過消費者同意,，不同意你不能默認假定消費者同意了，所以這樣法律上有明確規(guī)定,，涉及到信息應該怎樣去保存呢,，你要保存你所收集的信息，不泄露你不得用于一種商業(yè)交易,，并且你還要注意到你收集的信息,，有可能泄露的時候你要加強技術手段，對于國家涉及到國家主權國家信息安全的,，不是你能收集的，那你是刺探情報,，那就是泄露國家秘密,。泄露國家機密的販賣個人信息的，竊取他人商業(yè)秘密的,，要依法依規(guī)地打擊,。

“偷密碼的鑰匙”隱患無窮!

層出不窮的互聯(lián)網(wǎng)技術，本身是為了讓大家的生活更為便利,，但Wi-Fi鑰匙也好,、Wi-Fi萬能鑰匙也好，一把鑰匙,，只能開一把鎖,。如果不經對方同意，用一把鑰匙,，瞞天過海的偷偷打開所有人的WiFi大門,，這就是偷竊，而不是技術創(chuàng)新,。

遵紀守法是任何技術發(fā)展的前提,，他們這樣在肆無忌憚地獲取密碼，讓所有人隨意地進出,。由此埋下的隱患,，是令人擔憂的。我們希望相關部門堵住這些互聯(lián)網(wǎng)上的黑洞,，提前避免惡性事件的發(fā)生,，并切實維護好消費者的權益。

(編輯：鑫果）