当前位置:100EC>媒体评论>赵占领:共享wifi存在一定的安全隐患
赵占领:共享wifi存在一定的安全隐患
发布时间:2018年04月22日 09:19:10

(电子商务研究中心讯)摘要:日前,电子商务研究中心特约研究员赵占领在接受《中国经营报》记者采访时表示:作为软件提供方,理应对用户‘共享WiFi行为’进行提醒,设置一定的功能与管理机制。并对企业WiFi和商户WiFi做出区分。在未经主人允许下,随意将密码‘分享’出去,就构成了侵权行为,会对该热点主人或公司带来一定的安全隐患

在很多情况下,此类软件会利用低俗、打擦边球的内容来规避对淫秽色情内容的界定。但这些广告内容必须遵循广告法的规定。如广告法第四条明文规定,不得含有虚假或者引人误解的内容,不得欺骗、误导消费者。以及不得妨碍社会公共秩序或者违背社会良好风尚。

1522206718509284.jpg

以下为该报道原文全文:《“蹭网神器”生意经 “共享”还是“窃取”?》

在“共享经济”盛行的今天,越来越多的行业与共享经济结合。近日,中央电视台《经济半小时》栏目一则报道《偷密码的“万能钥匙”》引起了社会对“共享WiFi”的广泛关注。报道播出后,工信部网络安全管理局发布了关于“蹭网”类移动应用程序的通报。通报称,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。

对此,“WiFi万能钥匙”和“WiFi钥匙”都回应称,软件的运行原理是热点共享,不具备密码破解功能。不过,《中国经营报》记者走访调查发现,通过此类“蹭网”程序成功连接的WiFi热点,其WiFi主人表示并未共享过自己的热点,也并不知晓自己家网络正在“被共享”。

到底是谁泄漏了用户密码?所谓的“共享WiFi”又是如何进行共享的?对于这种新的共享经济形态,背后又是如何实现盈利的呢?记者展开了进一步的调查。

偷密码的“黑手”

2018年4月11日晚,记者来到位于北京市朝阳区芍药居北里小区,利用“WiFi万能钥匙”软件,记者注意到,仅站在205栋楼下,附近就发现了25个可连接的热点。记者顺利对其中的几个热点进行了连接,并利用名为“口袋WiFi”软件顺利查看到了多个热点的密码。在该小区内,大部分的楼都是上述相同的情况,可以连接大量的WiFi热点。

而有的WiFi的主人并不知道自己的WiFi正在被共享。利用该类软件的“WiFi测速”功能,记者根据热点信号的强度敲开了208栋楼的一户居民大门。据住户王先生(化名)透露,记者利用“WiFi万能钥匙”和“口袋WiFi”两款软件均可顺利连接的,正是他们家的WiFi热点,但他从不知道自己的WiFi可以在此类软件上供人随意连接,他和家人也从未使用过此类软件。

“WiFi万能钥匙”方面在接受记者采访时表示,WiFi热点资源“共享”的发生是热点主人将自己闲置的WiFi资源分享到“WiFi万能钥匙”,在分享热点前会获得用户的同意。在分享中,会采用一整套相应的管理流程和制度进行管控,确保所有热点密码在服务器中二次强加密保存,采用128位非对称加密传输,且不显示热点的密码。

但记者发现,这一说法和王先生透露的并不知情和并未使用过此类产品相违背。

经《中国经营报》记者调查发现,偷取用户密码的“黑手”正和“蹭网”类移动应用软件有所关联。这些“黑手”往往会利用此类软件通过以下两种方式将WiFi热点主人的密码神不知鬼不觉地“分享”出去。一种是利用部分提供WiFi热点连接的软件所提供的密码破解功能。如“万能WiFi”软件。此类软件多是利用“密码库”暴力破解热点密码,但通常只能破解难度较低的密码。另一种是像“万能WiFi上网钥匙”类的软件,这类软件会在设置中默认勾选“自动分享”。这意味着,但凡有访客得知了主人的热点密码,并通过此类软件进行过连接,该热点就会在主人不知道的情况下被“默认共享”出去。

这些共享WiFi企业是如何对WiFi共享者身份进行识别?据“口袋WiFi”相关工作人员透露:“默认共享对业务的热点资源积累其实是利好。但我们尊重主人的自愿性以及用户隐私原则,不会默认强制分享。确定是否为主人,第一个判断是在分享WiFi的过程中需要输入密码;第二个判断标准是此用户多次在夜间时间连接热点。如此一来程序可以判断,该地极有可能是此用户的家或者某个常驻居住地。但是如果严格按照这两点去建立分享门槛,极有可能影响主人的积极性(这对正处于发展前期的产品不利),因此目前只要输入密码成功连接后就被视为分享成功。”

“WiFi万能钥匙”也表示:“通过连接时间、次数、位置等热点属性,是能够初步判断热点是否由热点主人分享。另外,还可以通过技术手段区分热点是个人用户还是商户分享的,比如以上网时间、连接人数等热点数据作为判断标准。如果大数据判断是热点主人分享的热点,将为其开设快速通道;若是非热点主人分享的状况,将通过要求热点主人进行二次验证等手段,以核实其身份。”

事实上,在早期的共享WiFi行业对共享WiFi的加入门槛要求较低,基本上在填写热点密码、路由器名称等信息后就可以成为该热点的“主人”。 “WiFi万能钥匙”方面也透露,如果热点主人发现热点被人误分享,可以通过快捷渠道取消热点分享。但据记者调查发现,主人热点的“被分享”远远比取消分享容易。

用户李凡奇告诉《中国经营报》记者,以前听说能破解WiFi的密码,比较好奇也安装过。比较反感此类软件掩人耳目的分享方式,“说好听点是蹭,说难听点就是偷了”。身边很多亲戚朋友也都不知道用了这类软件会把自己家的密码分享出去,导致被蹭网。父母的手机也有过不知不觉点了某些广告就悄悄安装上这类软件的情况。但李凡奇认为,不是说“共享WiFi”这个模式行不通,而是不能像某软件那样不考虑户主感受随意分享。可以在经过户主本人同意下进行有偿共享,或共享空座的网络(户主使用网络的时候就不要共享)。这样可以更好利用空闲资源。

一位不愿具名的资深安全专家向记者表示,此类软件(原理)就是把手机上记录的WiFi名称密码偷走,再分发给所有公用用户。当下一个用户需要使用时,会把匹配上的WiFi名称和密码下发到用户手机。想要从安全角度进行防范,必须卸载此类软件,禁止员工在手机上使用,企业需要对WiFi做更强的认证措施。同时对于个人家庭网络,可以开启家用路由器的访客模式,分享访客WiFi给客人使用,而不是直接告诉对方账户和密码。

“作为软件提供方,理应对用户‘共享WiFi行为’进行提醒,设置一定的功能与管理机制。并对企业WiFi和商户WiFi做出区分。在未经主人允许下,随意将密码‘分享’出去,就构成了侵权行为,会对该热点主人或公司带来一定的安全隐患。” 知名IT与知识产权律师赵占领认为。

“有色”广告宣传

值得注意的是,在此类“共享WiFi”软件的商业化进程中,同时也出现了一些“野蛮”行为。

以“万能WiFi-上网钥匙”软件为例,其广告弹窗是强制弹出的,就算关闭了软件,在短时间间隔内广告弹窗仍然会跳出。其次,此类软件很容易因操作失误强制下载某些软件并自动安装运营。为引导用户点击进入下载页面,此类程序利用一些标题党的广告标题,或是利用一些打擦边球的宣传与具有性别标志的称呼调动读者遐想,以达到目的。

例如,在“万能WiFi密码查看”软件上,显示记者收到一个红包888元,记者点击后发现是一个“欢乐娃娃机”的页面,该页面称可能会送包括iPad、佳能单反相机、移动充电宝等“数码壕礼”。但是当记者点击“抽取”后,页面显示的是“恭喜您获得了大批美女等你来撩”的字样。在记者点击“立即下载”后,页面跳转到一个“空虚寂寞秒约心仪女神” 私密一对一聊天社区软件。

而在号称全球用户数超过9亿的“WiFi万能钥匙”上,记者也多次看到“消息:附近200米的她向你发来视频,注册即可1分钟约到她”“管好你老公,别让他发现这款视频软件,太过瘾”“适合男人晚上看的火爆漫画,全部免费看”等夸张、博眼球的广告宣传语。

赵占领律师告诉《中国经营报》记者:“在很多情况下,此类软件会利用低俗、打擦边球的内容来规避对淫秽色情内容的界定。但这些广告内容必须遵循广告法的规定。如广告法第四条明文规定,不得含有虚假或者引人误解的内容,不得欺骗、误导消费者。以及不得妨碍社会公共秩序或者违背社会良好风尚。”

实际上,对于“共享WiFi”产业的商业模式并不复杂。记者下载了十余款同类型软件对比发现,该类产品的同质化较为严重,基本都是在工具类软件的基础上扩展到综合信息服务平台。此类软件主要通过广告导流的方式,将流量吸引到其他平台,成为其他平台流量的入口。或利用大数据分发,与部分电商平台合作。

“WiFi万能钥匙”在回复《中国经营报》记者有关盈利问题时表示:“具体盈利数据不方便披露,可以对外说的是,通过互联网流量变现的形式,我们已经实现了盈利。”口袋WiFi的相关工作人也告诉记者:“目前公司的日活跃用户有10万元左右,主要的变现途径是接入商业广告。”

此类软件作为主打帮助用户联网的工具类软件,也要面对用户的单次使用时长有限(用户往往打开应用链接网络后便会退出)等众多难题。

口袋WiFi方面向本报记者坦言:“商业化有很多手段,如果是从广告角度看,黏性越好,曝光度也就越高,商业化也会较理想,反之则差;但是我们现在也在尝试一些其他的变现手段。”“WiFi万能钥匙”方面也称:“工具应用的变现也已经形成了相对成熟的商业模式。WiFi万能钥匙也在逐渐尝试在连网基础上为用户提供更多服务。”(来源:中国经营报  文/陈金 郭梦仪)

近日,电商行业唯一入选“一带一路”TOP10影响力社会智库——电子商务研究中心发布了半年一度的《2018(上)中国网络零售市场数据监测报告》(PPT下载:www.100ec.cn/zt/18wlls)。报告对上半年中国网络零售市场及移动、社交、农村、生鲜、母婴、精品、品牌等热门细分行业进行解读,重点跟踪: 1)综合电商:天猫、京东、拼多多、苏宁易购、唯品会、国美、亚马逊中国、当当、一号店等。2)母婴电商:宝宝树、蜜芽、贝贝、红孩子、宝贝格子、美囤妈妈等。3)生鲜电商:盒马鲜生、每日优鲜、本来生活、顺丰优选、易果生鲜、沱沱工社等。4)跨境电商:天猫国际、网易考拉海购、京东全球购、淘宝全球购、小红书、洋码头、达令、丰趣海淘等。5)社交电商:云集微店、拼多多、有赞、蘑菇街、美丽说等。6)精品电商:网易严选、小米有品、淘宝心选、京东京造等。7)农村电商:农村淘宝、云农场、一亩田、链农、美菜等。8)互联网品牌:韩都衣舍、茵曼、裂帛、御泥坊、三只松鼠、良品铺子、百草味、新农哥、小狗电器、小熊电器等。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿