央视批“万能钥匙”：多家国家机关Wi

本篇文章6383字，读完约16分钟

很好的警告！许多国家机构和金融机构的Wi-fi密码被盗，9亿用户就像“裸奔”

无线网络被称为无线网络。像蓝牙一样，它是一种用于办公室和家庭的短距离无线通信技术。一般来说，消费者为wi-fi设备付费，为电信流量付费，并设置自己的登录密码。然而，事实上，你的wi-fi密码和你支付的流量可能已经被悄悄地偷走了。

从个人到购物中心，从外交大楼到金融中心，“万能钥匙”可以轻易地窃取密码

根据观众的报道，《经济半小时》记者开通了手机软件商店。安卓手机系统和苹果手机系统在软件商店都有免费软件，叫做wi-fi主密钥和wi-fi密钥。它的下载排名很高，销售业绩也很火爆。它的图标就像一个无线电波传输信号，这意味着无论你在哪里，只要点击一下就可以连接wi-fi。

这两个应用在网民中非常受欢迎。从他们的评分和评论中，我们可以看到wi-fi万能钥匙在5分中得了4.5分，有近10万条评论。wi-fi键得了4.8分，有超过10万条评论。

据观众报道，这两个软件将把所有wi-fi信息放入它们编织的背景节目中。只要消费者下载并使用它们，这个消费者的手机就会自动成为这个软件的手机间谍。这两个软件借用消费者的手机，他们会窥探手机周围和路过的地方的所有wi-fi信息，悄悄窃取各种wi-fi密码信息，并在消费者不知情的情况下将这些信息传递到软件的后台，一切都会在消费者不知情的情况下完成。

2018年3月初，记者首先在北京开始了测试。记者在朝阳门外大街李继清小区西南角11号楼楼下，打开下载到手机上的wi-fi万能钥匙软件，关掉手机的4g信号。

一瞬间，李继清社区11号楼及其周围的所有无线信号都显示出来了。几秒钟后，记者就连接到了tenda的加密网络。这是谁的无线网络？你承担什么职能？不知情的情况下，该软件帮助记者的手机顺利登陆。紧接着，这个wi-fi网络背后的一切都展现在记者面前。

随行技术人员告诉央视财经“经济半小时”栏目记者，该路由器尚未更名，可以看出是腾达的路由器，部分人员可以通过腾达输入其后台登录地址。

如果用户的后台原始密码没有被修改，你可以通过输入admin直接进入路由器的后台，看到连接人的一些信息，包括一些黑客可以窃取银行卡密码的信息，但是这家公司已经修改了原始密码。

这个家庭的wi-fi密码是什么？记者打开wi-fi密钥软件，通过360root工具获得根权限，然后在wi-fi密钥中找到该无线wi-fi的密码。直接显示在手机屏幕上的密码是一个尾号为9835的手机号码。

这样的测试无疑让普通消费者感到震惊。通过wi-fi密钥软件，记者不仅窃取了这个家庭的wi-fi密码，还可以通过这个软件看到这个wi-fi网络背后的所有隐私。例如:个人微信。我们从刚得到的手机号码中搜索一个微信号，然后我们可以添加它。一个密码找到了一个微信，但被盗的东西远不止这些。

同样，记者通过wi-fi主密钥找到了另一串名为ziroom505的数字，密码以400开头。

令记者震惊的是，不仅个人wi-fi可以被随意窃取，商业机构的wi-fi密码也可以被这个wi-fi万能钥匙软件窃取。

在北京市朝阳区朝阳门外大街18号丰联广场，记者刚走到大门口，wi-fi万能钥匙就自动接入了丰联广场的加密无线wi-fi。

在朝阳门内大街2号凯恒中心的一家星巴克咖啡店里，记者通过wi-fi主密钥搜索了15个wi-fi热点，并很快自动连接到一个加密的zkwx wi-fi。

在朝阳门外大街丰联广场二楼，一家名叫宁威于霞的餐厅，记者看到它可以通过wi-fi主密钥连接到六七个加密的wi-fi网络，并且软件以最快的速度连接到标有宁威御客的网络。

在餐馆和休闲场所，wi-fi万能钥匙和wi-fi钥匙都显示出非常强大的功能，窃取别人的wi-fi密码就像在包里找东西一样简单。

观众报道还提到，wi-fi万能钥匙软件除了能轻易破解居民和普通商户的wi-fi用户名和密码外，还能轻易窃取重要国家机关和金融机构的wi-fi网络密码。一个普通的软件能如此大胆吗？记者继续测试。

在北京朝阳区中华人民共和国外交部办公楼门口，记者打开手机上的wi-fi主密钥软件，开始测试互联网的信号强度。手机显示有四个加密的网络信号可以连接。记者可以随意通过软件连接到信号最强的bjst-1标记的网络，并可以轻松浏览网页。记者在没有任何屏蔽或密码检查的情况下，借助wi-fi主密钥软件进入了外交部大楼的网络系统。

北京市东城区朝阳门内大街2号中国银行北京分行。中国银行的英文名称是中国银行，每个首字母的缩写是boc。在中国银行北京分行自助柜台(atm)旁，记者打开手机5秒钟，手机不仅成功接入了boc_ca的无线网络，还看到了其ip地址、子网掩码、路由器等相关信息和数据。那么，刚刚开通的中国银行无线网络与中国银行北京分行有什么关系呢？

中国银行北京分行工作人员:有无线网络，所以我们必须使用微信认证。boc_ca不在我们的一楼，而是在另一层。

工作人员告诉记者，中银-ca是这个大楼里其他银行部门的网络。然而，即使它被加密，它也很容易被窃取，并通过wi-fi主密钥和wi-fi密钥连接。

在位于朝阳门北街17号的中国人民保险公司北京分公司，记者发现，wi-fi主密钥可以窃取至少6个可以共享连接的无线网络。就在公司门口，记者通过软件轻松将北京人保网与中国人民保险英文缩写连接起来，其ip地址、子网掩码、路由器等相关信息数据立即显示在软件的后台。

记者在北京启动了一系列测试。无论是普通住宅小区、商业机构、政府机构还是金融机构，wi-fi主密钥和wi-fi密钥软件都能成功窃取这些个人和单位的wi-fi密码，并将其顺利连接。通过背景，你可以清楚地查看wi-fi的背景数据信息。简单地说，在这两个软件面前，许多公共机构就像裸奔，没有任何秘密。

在上海市人民政府门口，记者打开了wi-fi万能钥匙，钥匙上显示附近有8个wi-fi热点。记者尝试了信号强度最好的加密网络，标记为taojr，并很快连接到互联网，看到它的密码是一个尾数为5751的手机号码。

上海是中国的经济、金融和贸易中心。陆家嘴位于上海浦东新区的黄浦江畔。它是大中华区和东亚许多跨国银行的总部，也是中国最具影响力的金融中心之一。有许多外国银行，如汇丰银行、花旗银行和东亚银行。那么在像陆家嘴这样的金融中心，wi-fi密码、wi-fi主密钥和wi-fi密钥会被盗吗？

上海向股权投资基金集团有限公司位于上海浦东新区陆家嘴东路161号招商局大厦，为全国智慧城市和ppp投资运营提供了超过100亿元的投资资金。

那么wi-fi主密钥软件能打开它的加密网络吗？通过搜索，记者找到了标有项大写字母的yhx-f1-1网络。点击后，它连接得非常顺畅，并获得了一组以a18539开头的密码。这个复杂的密码由两组21个数字和字母组成，在几秒钟内被wi-fi密钥软件窃取。

东亚银行位于陆家嘴花园石桥路66号金融大厦，是香港最大的独立本地银行，市值超过900亿港元。

记者在东亚银行门口发现了一个bea-guest加密的wi-fi，密码是8位数字。离东亚银行不远的是上海浦东新区殷诚中路8号。

海印金融控股集团有限公司的业务范围涵盖财富管理、基金、保险、银行、期货等领域，管理资产达到800亿元，业务范围覆盖美国、德国、新加坡等国家和地区。

在海印集团总部门前，记者成功连接了其加密的vip网络，并成功破解了其后缀为2016的网络密码。

上海世贸商城位于上海市延安西路2299号，总面积28万平方米，是一个集展示、交易、办公和信息为一体的超级交易市场，聚集了数以千计的国内外供应商和跨国采购机构。记者走进大楼，

在二楼中国检验检疫局大厅的入口处，我通过wi-fi密钥看到了标有pjciqcn的加密wi-fi密码，并连接了这栋大楼三楼的荷兰品牌c a网络；

上海全鹏实业有限公司的加密网络连接到大楼四楼的a28。

在5楼，一个名为城市步行者生命博物馆的加密网络被连接起来；

在6楼，a27连接到广东高达织造有限公司的加密网络；

7楼B05接入上海翔艺纺织有限公司加密网络..

记者通过实地测试发现，无论商家是否拥有自己的加密无线网络，只要距离足够近，wi-fi主密钥和wi-fi密钥的应用软件就可以成功连接到这些网络，并立即破译这些机构设置的网络密码。

一款声称全球用户总数已超过9亿的应用软件实际上是窃取用户个人信息的黑手

使用这两个软件，消费者有强大的摩擦互联网的功能，但我们不知道哪些个人或组织会通过破坏互联网来掌握wi-fi主密钥和wi-fi密钥软件的隐私和信息。

什么样的应用软件可以如此明目张胆地窃取个人、商业组织和重要国家机关的网络密码、wi-fi主密钥和wi-fi密钥？为消费者提供免费互联网接入的最终目标是什么？这款软件的盈利模式是什么？这两家大胆的互联网公司是什么？

根据手机软件的介绍，记者很快找到了这家生产和销售wi-fi万能钥匙软件的互联网公司——上海市浦东新区张江张衡路666号1号盛大环球R&D中心上海联商网络科技有限公司，这里是wi-fi万能钥匙的总部所在地。

Wi-fi主密钥属性管理器:wi-fi主密钥在这里。您预定了吗？他们没有预约是不会见面的。我们约好了要找的人，然后我们会通过通讯录打电话确认他们是否愿意在上楼前见面。

连续几天，wi-fi万能钥匙公司都不能来拜访、申请工作和谈生意。无奈之下，记者四处寻找突破口，最后一名wi-fi万能钥匙代理主动通过qq与记者取得联系。

为了吸引业务，代理与记者进行了简单的沟通，然后给我们发了一个网页。当我们打开网页时，我们可以清楚地看到，这是整个wi-fi master key软件的广告推广页面，以及与之合作的21家企业的标识。代理人告诉记者，他们的总部在上海，广告部在北京。他是湖南的核心代理商和独家代理商。

随后记者详细询问，如果一款带现金的手机棋牌游戏可以推广，价格是多少？代理人告诉记者，根据点击率，一则广告的点击率是0.6元中的1元。他声称，wi-fi主密钥客户拥有大量流量，如果他们放手，他们每天可以获得数十万次点击。但他立即高度警惕地告诉记者，wi-fi万能钥匙在315期间不接受棋牌广告，因为风险控制，棋牌游戏容易赌博。

wi-fi主密钥的代理人明确表示，即使它可以被兑现，只要它通过315，就可以在wi-fi主密钥上推广具有赌博性质的象棋游戏。

为了进一步表明他作为wi-fi万能钥匙广告代理商的身份，他还向记者发送了一份自己代理商的详细描述。以上广告费余额为587，724.59元，广告商170家。当记者问及如果手机游戏没有icp记录和许可证该怎么办时，对方仍然回答说可以上网，没有这些证书也可以推广。

随后，代理人向记者发送了一份wi-fi万能钥匙广告推广ppt，明确表示截至2016年6月26日，wi-fi万能钥匙全球用户总数超过9亿，每月活跃用户数超过5.2亿。不同类型广告空间的价格是根据信息流还是根据竞价来排序的，这一点在ppt中有明确的标记。

后来，代理人告诉记者，当你打开wi-fi主密钥应用程序时，在右下角有一个非常小的蓝色字体“wi-fi主密钥用户协议”。当您单击“立即体验”时，这相当于您默认的用户协议。wi-fi主密钥在用户协议中有一个隐私政策声明，描述了“它将如何收集和使用消费者的个人信息和其他信息。”该信息包括使用手机的用户最基本的设备信息；使用服务器的ip地址；Gps定位等等。关键是wi-fi主密钥需要共享、传输和公开披露用户的个人信息。只有这样，才能实现该产品的所谓“核心服务功能”。

当用户使用它时，很少有人会注意到这一点，除非您输入设置并申请取消wi-fi主密钥的热点共享。但是，如果消费者想以这种方式保护他们的权益，他们必须填写热点ssid的名称；热点的密码；路由器的mac地址。为了拍摄路由器的背面，最后在填写完所有这些复杂的内容后，应该提交一份申请，等待wi-fi主密钥的审查。在同意之前，您不能取消共享。

直到那时，记者才意识到，这种看似点对点的服务实际上已经从wi-fi的主密钥变成了点对点的N密钥，从而掌握了更多的ip地址和gps定位，通过信息共享吸引流量，发布各种广告来达到赚钱的目的。

然而，在调查中，记者发现wi-fi Master Key的网页上也充斥着色情图片和内容，在一些淫秽图片和视频下还会出现“点击此处做广告”的标志。点击进入，显示带有wi-fi主密钥的广告服务平台的微信公众号。

为了查明真相，记者加入了这个微信，进入广告后，出现了以1636结尾的号码。由于记者调查的时间在" 315 "前后，记者多次添加了以1636结尾的qq号码，但他们都不被接受为朋友。

Wi-fi主密钥软件窃取网络用户名和密码，严重损害了网络用户的合法权益，另一款应用软件wi-fi密钥也是如此。

根据wi-fi Key的应用，记者发现其公司名称为厦门中联世纪科技有限公司..记者注意到，在wi-fi键应用中，还剩下一个以400开头的客服电话，然后记者拨打了wi-fi键客服。

无线关键客户服务:我很高兴为您服务。能为你做什么？

《经济半小时》记者:这是无线钥匙的客服电话吗？

无线钥匙客户服务:我们不是无线钥匙的客户服务电话。你拨错号码了吗？我们暂时没有这种服务。如果你在这里，请咨询其他地方，看看你是否拨错了号码。我们是第三方充值商户。

wi-fi键在应用程序中清楚地显示了客户服务电话号码。为什么它是一个与它无关的第三方充值业务组织？这是什么样的公司？根据wi-fi Key应用发布的地址，记者找到了福建省厦门市软件园二望海路14号楼一栋101单元。我们一进入14号楼的大厅，就看到一块写着“无线上网钥匙从这里进入”的广告牌。当记者走进这家公司时，他发现前台展示着中联世纪的标志。

当得知记者前来做广告时，刘姓高级业务经理接待了记者，并详细告诉了记者wi-fi键的广告是如何工作的。

中联世纪高级业务经理刘经理:我们按份额走，也就是说，我们给它分流。如果用户有付费充值，那么这里会有流动的水分配给我们，所以这样做。

为了展示wi-fi关键广告平台的吸引力，刘经理告诉记者，他们的客户和装机容量都在苹果手机应用的名单上。

刘经理:自2013年以来，装机容量已超过2亿，但日常生活约为三四百万，这在苹果的榜单上也相当强大，位列前100名。

为了展示wi-fi键的优势，该业务经理刘姓向记者详细介绍了wi-fi键的广告推广、业务信息和优势。

刘经理:例如，如果它花5000元自来水，它会给我们30%到45%。我们的年度广告收入和公司数据都不方便。如果是自来水，可能要3000-4000万元左右。

打开wi-fi键网页，首先，它是一个难看的健康内衣广告，以及一些难看的黄色内容和色情约会软件的推广。其广告推广平台来自上述“中联广告”。

当消费者窃取用户的wi-fi密码并通过广告获利时，如何才能看清自己的脸，保护自己的权益？

北京法学会电子商务法律研究会会长邱提醒消费者，每个人都应该具备网络安全的基本知识，不要贪小便宜。一旦他们的“wi-fi”被共享，就有许多安全隐患。

北京市法学会电子商务法治研究会会长邱:消费者同意后，如果不同意，就不能默认为消费者同意。因此，关于如何保存信息有明确的法律。你应该保存你收集的信息，不要泄露它，你不能把它用于商业交易，你也应该注意你收集的信息。当有可能披露时，应加强技术手段。如果国家涉及主权国家的信息安全，那不是你能收集的，那么你那些泄露国家机密、出售个人信息或窃取他人商业秘密的人应该受到法律法规的制裁。

来源：搜狐微门户