家里宽带升级,网络暂停了两天…整天刷流量有点吃不消… 昨晚突然发现360免费wifi这个安卓app的评价还很好,我就抱着试试看的态度安装了,谁知道的确可以连接上附近的路由器,也可以上网… 360免费wifi确实解决了暂时的问题,可是问题是它是怎么得知附近路由器的密码的呢?我曾经认为是它在后台偷窥了手机里的wifi连接数据,装的人多了很多密码也就可以读取到了…请各位指正… 如果是那样,安装了以后自己家的wifi密码不也是不安全了额,别人也可以破解? 它与等同类APP的差别就在于取消WIFI分享的步骤是非常麻烦的,也就是说如果你被360引导领取所谓的积分奖励之后,那么你可能就会上套,为了获取奖励而不断地分享WIFI。 我并不反对别人自愿的分享自己的WIFI(这是每个人的自由),当然如果你未经别人允许分享了别人的WIFI,那我就呵呵了。 可360免费wifi的APP中是无法直接取消分享(APP中用词是「占领」),要知道喜欢占便宜的人是很多的,为了领取奖励不断的滚雪球分享自己的WIFI、商家的WIFI、亲戚朋友的WIFI,可想而知这WIFI分享的规模和扩展速度是极快的。 如果你为了奖励而分享WIFI,等你想取消共享的时候要么是把原来的WIFI密码改了,要么就必须给360的工作人员发邮件申请从360免费wifi的WIFI库里删除这个热点,否则你就没法干净利落的取消分享。 大多数谨慎的人可能就不会使用类似免费wifi的APP,谁知道背后干点什么不干净的事。但WIFI是个普遍的刚需,流量是要花钱的,免费的WIFI足以吸引很多人使用。但小白仍旧是很多的,他们不懂路由器怎么设置怎么修改,手机上的WIFI设置也玩不转,你给它们说改WIFI密码、过滤MAC、关SSID广播,他们根本不懂怎么弄。这样,这类APP潜移默化的就将WIFI分享的目的铺开了。 关于WIFI分享的APP,如果实在要用,可以使用猎豹的,猎豹目前没有奖励机制,也没有鼓励用户分享,相对而言较为“干净”。像迅雷的雷锋我也不推荐,因为它目前也是使用了和360相同的路数来推广APP,就是微信现金。为了促使用户分享WIFI,使用了现金奖励,但一旦你上了套去一昧的分享别人的WIFI,你会发现雷锋的现金提现门槛是很高的,并且在雷锋APP上没有明显的取消分享的按钮,所以基本和360没什么区别。 至于题主问「有无窃取手机记录的WIFI数据」,你可以想象360雷锋已经用奖励机制来鼓励用户大肆的分享,甚至有人为了奖品疯狂的分享别人的wifi,这种变相的获取WIFI密码的方式已经从道德上美化了所谓的「窃取」。如果是安卓用户,那么在获得权限后也是可以获得你的WIFI密码。 毕竟我们这些普通的小白用户人手都有支付宝,何况一部手机都联动着你的社交和私密,若因为贪便宜连接了不明免费WIFI导致财产损失,都是得不偿失的。比如之前知乎上都有人介绍过一些基础的防范方法:绑MAC(过滤)、改路由默认密码、关远程、关闭SSID广播、密码的复杂程度等。 更多可以参见知乎上关于乌云等白帽分享过的问题回答,里面介绍过普通用户该如何保护WIFI的安全,如何提高使用第三方WIFI的安全意识,以及可预见的WIFI环境风险,做到有备无患不贪便宜。 原理十分简单:360wifi(及其它类似软件)已经在数据库保存了该Wi-Fi的密码,当然可以直接连接了。 那么360是怎么知道该Wi-Fi的密码呢?通常来讲有以下几种方式: ①通过用户自行分享 通过奖励诱导用户分享自己的Wi-Fi密码,即相当于用极小的推广费用推广了用户&增大了Wi-Fi覆盖面。同时用繁琐的步骤阻止用户取消分享(可以参考国内各大软件卸载时的界面。。。) 2月18日添加:部分APP的默认设置为“自动分享”,第一次打开APP时就自动上传了设备本地保存的密码,之后的取消步骤是很麻烦的;部分APP利用小白用户“怕麻烦”“不想设置”的特点,诱导诱骗用户自动分享。 ②自动上传公共Wi-Fi密码 通过记录某Wi-Fi的位置,登陆次数,每日用户量等判定该Wi-Fi是否为公共Wi-Fi,如果是则自动上传其密码。 ③尝试默认/简单密码(即简单破解) 家用路由器的密码一般都十分简单(例如12345678等),部分用户也会因为怕麻烦/不会修改密码而使用路由器的默认密码,360wifi可以通过尝试默认/简单密码进行破解 毋庸置疑这样做是违法的,而且答主也没有任何实验和证据证明360wifi使用了这种方式破解密码。但这种方法在不考虑违法成本的前提下(利益相关:360黑)可以说十分简单,同时可以快速增加Wi-Fi覆盖率和用户量。而只要拥有了一定的用户量,360也就不需要这种方式来推广其软件了。 危害: 对于方法①,对用户最直接的影响就是“无论如何修改密码都会被蹭网”,因为当用户每次通过360Wi-Fi(或软件自行后台记录用户登录信息)连接修改密码后的Wi-Fi时,只要该Wi-Fi被设定为“分享”,软件就自动上传新密码至服务器,用户在不知不觉中又泄露了自己的新密码。 此外,所谓的“分享Wi-Fi奖励”会导致部分用户分享其他用户的Wi-Fi赚取奖励,甚至公司内网Wi-Fi也可能被共享,情况严重时相当于为竞争对手开好了后门,隐患极大。 对于方法②,受影响最大的自然是公司/企业客户。公司内部的Wi-Fi,校内专用的学校Wi-Fi都可能被自动分享。比如A学生分享了某校的XXXWLAN,校外人员可以通过该Wi-Fi进入学校内网,浏览校内专用BBS等。 方法③已属于违法行为,危害十分明显,甚至可能导致用户财产被盗,隐私泄露等等。 应对办法: 首先,尽量不安装使用任何该类免费wifi软件。如果必须要使用,则尽量不连接私人Wi-Fi和企业Wi-Fi,不分享任何私人Wi-Fi和企业Wi-Fi。 其次,如果发现自己的Wi-Fi被盗用,请及时修改密码并卸载免费Wi-Fi软件。如果修改密码无效,或者发现自己的Wi-Fi被恶意分享,建议百度“路由器MAC过滤方法”或联系客服。。。 |
|