在今年的315晚会上,相关部门和央视对免费Wi-Fi的骗局进行了曝光,一个从应用市场下载的免费Wi-Fi破解软件,不仅在启动过程和使用过程中就不停的跳出各种广告弹窗,甚至还会进行诱骗式点击,欺骗用户点击软件下载按钮,然后在后台静默下载甚至安装其它软件。
这些免费Wi-Fi软件往往都会用直接而简洁的名字标注自己的“功能”,比如智能Wi-Fi助手、Wi-Fi免费伴侣、Wi-Fi密码破解、Wi-Fi万能大师等,让用户一眼就能看出来软件的用途,然后被吸引并点击下载。
在部分软件的描述中,他们可以帮助用户连接上附近的免费Wi-Fi,有的则是能够增强Wi-Fi的信号和速度,更有甚者声称可以“破解”附近的Wi-Fi,让用户能够接入保密的私人Wi-Fi。
虽然在小雷看来,这些软件的说法漏洞百出,但是并不妨碍他们让一些对手机、Wi-Fi等领域不了解的用户上当受骗,在这些软件上的每一次点击都可能让你的手机信息、数据被曝光在非法软件厂商的面前。
今天就让小雷来深扒一下这些软件,看看他们到底是怎么运转的,而且还会带来怎样的使用风险。
Wi-Fi破解精灵之类的Wi-Fi破解、免费Wi-Fi软件其实可以追溯到智能手机刚出现的时代,彼时的流量费用高昂且网络速度不理想,想要获得好的上网体验Wi-Fi是唯一的选择。所以,类似的Wi-Fi破解软件就得到了发展的机会,用户可以免费连接WiFi,走到哪里都能使用Wi-Fi为诱惑,骗取用户的使用和点击。
那么这些软件真的能够让用户用上免费的Wi-Fi吗?其实是有可能的,不过并非他们所宣传的“破解”Wi-Fi,一般而言这类软件让你连上Wi-Fi的方式有三种。
第一种,搜索周边免费Wi-Fi。在开启软件后他会搜索附近由供应商或是商场、店铺提供的免费Wi-Fi,比如麦当劳、肯德基等连锁快餐门店就往往都有提供免费的Wi-Fi供食客使用。实际上这些Wi-Fi本来就是免费的,任何人都可以直接使用,只不过一些人并不了解所以只能依靠这些软件来“搜索”。
第二种,字典暴力破解。开发者在软件中内置常用密码字典,当用户点击破解Wi-Fi密码时,系统自动用字典里的密码进行登录尝试,如果是使用“12345678”“88888888”等简单的密码,那么就有可能被暴力破解出来,此时用户就可以获得Wi-Fi的登录权限。
虽然听起来挺靠谱的,实际上只能破解一些简单和常用的Wi-Fi密码,如果是个人设置的密码则基本不存在破解的可能。所以,即使偶尔“破解”成功,也只能归咎于Wi-Fi的主人没有最基础的防蹭网意识,将密码设置得过于简单。
第三种,非法共享私有Wi-Fi数据。这种方式上通过将你的Wi-Fi数据上传到软件的服务器并共享给其他用户,当用户进入已“共享”的Wi-Fi覆盖范围,就可以通过服务器获得Wi-Fi的密码并连接。
简单举例,如果你在安装了免费Wi-Fi软件的手机上登录了私人的Wi-Fi,并且还给了软件各种读取数据的权限,那么你的私人Wi-Fi的名称、密码就会被上传并开放给其他用户使用。这种方式会带来严重的隐私暴露和信息安全问题,如果遇到不怀好意的人,甚至可能导致你的网络被入侵并窃取你的个人信息。
使用这些软件不仅仅会导致隐私信息和个人数据的泄露,还有可能使手机变得卡顿,甚至影响正常的使用。可能不少读者还记得一款名为“Wi-Fi万能钥匙”的软件,年少的小雷甚至还上过当,不过在发现并不能真正破解Wi-Fi后,很快就将其删除。
以上三种“免费Wi-Fi”获取方式其实就是Wi-Fi万能钥匙当年玩剩下的,而315晚会上曝光的类似软件在性质上更加恶劣。当年的“Wi-Fi万能钥匙”至少还能让用户连接上一些Wi-Fi,现在的类似软件则是直接欺骗用户不停的点击广告,以此来获得广告点击收益。
在315曝光的Wi-Fi软件上,我们也看到了这些软件用来盈利的一些方式,一个是广告,在安装并获取了相关权限后,这些软件就会在手机上重复自启并且激活弹窗广告,强行让用户观看广告并收取广告平台的广告推销费用。
广告是此类软件的主要收入来源,包括但不限于弹窗、横幅、欺诈性下载等,更有甚者就是一个单纯的软件引流工具,不仅无法为用户带来任何的帮助,甚至还会下载大量的第三方软件塞满你的手机内存,并且在后台疯狂自启,占用手机的资源,导致手机变得卡顿且无法正常使用。
而且,即使没有疯狂的下载第三方软件进行引流,免费Wi-Fi就真的是“免费”的?有句俗话:“免费的,才是最贵的”,这句话在我们的日常生活中已经被应验过无数次,免费网游背后的付费商城,免费纸巾、鸡蛋背后的个人数据收集,而免费Wi-Fi自然也不会例外。
常见的免费Wi-Fi主要有以下两种,一种是上面提到的餐厅、商场等消费场所的经营者,为了提高用户的消费体验设置的大型Wi-Fi网络,比如麦当劳等。另一种则是公共设施提供的便民网络服务,比如体育馆、图书馆、地铁等公共设施里的免费Wi-Fi就属于这种。
此外,还有一种处于灰色地带的第三方私人公共网络,这些由个人设置的公共网络往往不设连接密码和认证,只需要点击就能连接,虽然很少见却是最危险的。
当然,不管是哪一种公共Wi-Fi网络,其实都存在不小的安全隐患问题,细心的读者应该都记得每次连接公共Wi-Fi网络时,系统会提示当前网络不安全,只不过很多时候会被下意识忽略,因为你通过Wi-Fi网络传输的数据是有可能被第三方私自截留的。
甚至截留和记录你的数据都不需要复杂的操作,只需要登录网络你的手机型号、手机号码、设备码等数据都会被暴露给公共Wi-Fi网络的拥有者,而这还是所有安全问题中最轻微的。不法分子还可以通过DHCP劫持、重定向DNS等操作,将你想要访问的敏感信息网站篡改成事先准备好的伪造网站。
(图片来源于网络)
简单举个例子,不法分子在路由器中将一系列银行网站设置为监控目标,当用户通过该网络访问上述网站时,自动将其重定向到不法分子事先准备的诈骗网站,以服务器维护等为由诱骗用户一步步输入自己的个人信息乃至银行账号和密码,一些警惕性不高的用户很轻易就会上当受骗,直到发现自己的银行资金被转走后才会发现问题。
虽然类似的骗局目前并不多见,但是隐私数据泄露、账户信息泄露等风险却是实打实存在的,即使是麦当劳等可信任的商家、公共机构设置的公共网络,同样也存在被黑客入侵并篡改网络设置的可能。
从软件端到网络端,免费的公共Wi-Fi网络都存在着不少的隐患,而大多数用户都没有分辨当前网络是否安全的能力。所以在多数情况下小雷都不建议大家使用公共Wi-Fi网络,即使需要使用也最好避免通过公共Wi-Fi网络处理一些私密信息或登录一些保存有敏感信息的网站。