-->
  • 泄密漏洞:多家國家機關.金融機構wifi密碼被竊

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    Wi-Fi全稱叫做無線保真,和藍牙一樣,屬于在辦公室和家庭中使用的短距離無線通訊技術。一般來說,消費者都是自己花錢購買Wi-Fi設備,繳納電信的流量費用,設置屬于自己的登錄密碼,但實際上,你的Wi-Fi密碼,你花錢購買的流量,可能早就被人悄悄地偷走了。
     

    從個人到商場,從外交大樓到金融重地,“萬能鑰匙”統統可以輕松竊取密碼
     

    根據觀眾的舉報,《經濟半小時》記者打開手機軟件商店,無論是安卓手機系統還是蘋果手機系統,軟件商店里都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟件。它的下載排名非??壳?,銷售業績非?;鸨?,它的圖標如同一個電波發射信號,寓意著無論你身在何處,Wi-Fi都可以一鍵鏈接。
     

    這兩款APP,深受網友的喜愛,從它的評分及評論上可以看到,滿分5分的評分標準,Wi-Fi萬能鑰匙得了4.5分,近10萬評論。而Wi-Fi鑰匙則得了4.8分,評論超10萬。
     

    觀眾舉報稱,這兩款軟件會將所有的Wi-Fi信息放進它編織的后臺程序里,只要消費者下載并使用,這個消費者的手機就自動成為了這個軟件的一個流動間諜。這兩款軟件借用消費者的手機,會窺探這部手機周邊和經過地點所有的Wi-Fi信息,悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳軟件的后臺,一切都神不知鬼不覺地完成。

     

    2018年3月初,記者首先在北京開始了測試。位于朝陽門外大街的吉慶里小區西南角的11號樓樓下,記者打開了已經下載到手機里的Wi-Fi萬能鑰匙軟件,并關閉了記者手機的4G信號。

    瞬間,吉慶里小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間,記者就連接上了一個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什么功能?記者在一無所知的情況下,軟件就幫助記者的手機順利進行了登陸。隨即,這個Wi-Fi網絡背后的一切,都展示在了記者的面前。

    隨行的技術人員告訴央視財經《經濟半小時》欄目記者,這個路由器沒有更名,可以看到它是騰達的路由器,一些人員可以通過騰達進入它的后臺登錄地址。

     

    如果用戶的后臺原始密碼沒有修改的話,輸入admin是可以直接進入路由器的后臺,看到一些連接人的信息,包括一些黑客可以對銀行卡密碼這些信息進行盜取,但是這家已經修改了原始密碼。

    那么這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件,通過360root工具,獲取到root權限后,在Wi-Fi鑰匙里就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。

     

    這樣的測試對于一個普通消費者來說,無疑是震驚的。通過Wi-Fi鑰匙這款軟件,記者

    不僅僅竊取了這戶人家的Wi-Fi密碼,而且,還能通過這個軟件看到這個Wi-Fi網絡后面所有的隱私。

    比如:個人的微信。從剛才得到的手機號碼我們搜索出一個微信號,就可以進行添加。一個密碼查到了一個微信,但是偷取的東西還遠不止這些。

     

    用同樣的方法,記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的密碼為400開頭的一串數字。

    更讓記者震驚的是,不光個人的Wi-Fi能夠隨意的竊取,商業機構的Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟件竊取。

     

    在北京朝陽區朝陽門外大街18號的豐聯廣場,記者剛剛走到大門口,Wi-Fi萬能鑰匙很快就自動連接上了豐聯廣場的加密無線Wi-Fi。

    在朝陽門內大街2號凱恒中心的一家星巴克咖啡店,記者通過Wi-Fi萬能鑰匙搜到了15個Wi-Fi熱點,很快就自動連接上一個加密的ZKWX的Wi-Fi。

    在朝陽門外大街豐聯廣場二樓,一家名為寧味夏語的餐廳,記者通過Wi-Fi萬能鑰匙看到能連上六七個加密的Wi-Fi網絡,軟件以最快的速度連上了標示為ningweixiayu-guest的網絡。

    在餐飲和休閑場所,Wi-Fi萬能鑰匙和Wi-Fi鑰匙都展示出非常強大的蹭網功能,

    竊取他人的Wi-Fi密碼,如同囊中探物一般的輕松。

     

     

    觀眾舉報還提到,除了能輕松攻破小區住戶和普通商戶的Wi-Fi用戶名和密碼,在北京市朝陽區的中華人民共和國外交部辦公大樓門口,記者打開了手機上的Wi-Fi萬能鑰匙軟件,開始測試能上網的信號強弱。手機顯示了有四個可以連接的加密網絡信號,記者隨意通過軟件連上了信號最強的BJST-1標示的網絡并能輕松上網瀏覽網頁。無任何的阻攔、無任何的密碼檢查,記者就這樣

    在Wi-Fi萬能鑰匙軟件的幫助下,進入了外交部大樓里的網絡系統。

     

     

    在北京市東城區朝陽門內大街2號的中國銀行北京市分行。中國銀行的英文名稱是bank of china,每個開頭字母的縮寫是BOC。在中國銀行北京市分行的自助柜臺機(ATM)旁邊,記者打開手機,5秒鐘的時間,不僅成功地連接上BOC_CA的無線網絡,而且還能看到它的IP地址,子網掩碼,路由器等相關信息數據。那么這個剛剛連接上的BOC_CA的無線網絡,與中國銀行北京市分行有什么關系呢?

    中國銀行北京市分行工作人員:

    有無線網絡,得用微信認證,BOC_CA不是我們一樓的,是別的樓層的。

     

    工作人員告訴記者,BOC-CA是這個大樓內銀行其它部門的網絡。但是,即便是被加密,依然被Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件輕松竊取,并予以了連接。

     

    在位于朝陽門北大街17號中國人民財產保險有限公司北京分公司,記者測試發現,

    Wi-Fi萬能鑰匙至少可以竊取到6個可以分享連接的無線網絡。

    記者僅僅就站在公司的大門口,便很輕松地用軟件連接上有中國人民保險英文縮寫字樣的BJPICC的網絡, 軟件的后臺立刻顯示出它的IP地址,子網掩碼,路由器等相關信息數據。

     

    記者在北京展開了一系列的測試,無論是普通居民小區、商業機構,還是政府機關、金融機構,Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利的竊取到這些個人和單位的Wi-Fi密碼,并順利連接。而且通過后臺,可以清楚的查閱Wi-Fi的后臺數據信息。簡單的說,

    在這兩個軟件面前,很多公共機構如同裸奔一般,毫無任何秘密可言。

    上一篇:工信部要求對WiFi萬能鑰匙等“蹭網”類程序開展調查

    下一篇:acebook爆出史上最大丑聞,數據帝國崩解危機引爆
    男人与女人性恔配视免费