从住宅到机关从北京外交部到上海东亚银行 —— 加密 Wi-Fi 都在裸奔！

貔貅君临 · 发表于 2018-3-29 16:04

   Wi-Fi 全称叫做无线保真互联网，和蓝牙一样，属于在办公室和家庭中使用的短距离无线通讯技术。一般来说，消费者都是自己花钱购买 Wi-Fi 设备，缴纳电信的流量费用，设置属于自己的登录密码，但实际上，你的 Wi-Fi 密码，你花钱购买的流量，可能早就被人悄悄地偷走了。

   从个人到商场，从外交大楼到金融重地，“万能钥匙”统统可以轻松窃取密码

   根据观众的举报，《经济半小时》记者打开手机软件商店，无论是安卓手机系统还是苹果手机系统，软件商店里都有一款叫做 Wi-Fi万能钥匙和 Wi-Fi钥匙的免费软件。它的下载排名非常靠前，销售业绩非常火爆，它的图标如同一个电波发射信号，寓意着无论你身在何处，Wi-Fi 都可以一键链接。

   这两款 APP，深受网友的喜爱，从它的评分及评论上可以看到，满分5分的评分标准，Wi-Fi万能钥匙得了4.5分，近10万评论。而 Wi-Fi钥匙则得了4.8分，评论超10万。

   观众举报称，这两款软件会将所有的 Wi-Fi 信息放进它编织的后台程序里，只要消费者下载并使用，这个消费者的手机就自动成为了这个软件的一个流动间谍。这两款软件借用消费者的手机，会窥探这部手机周边和经过地点所有的 Wi-Fi 信息，悄悄偷取各类 Wi-Fi 的密码信息，在消费者丝毫不知情的情况下，将这些信息传软件的后台，一切都神不知鬼不觉地完成。

   2018年3月初，记者首先在北京开始了测试。位于朝阳门外大街的吉庆里小区西南角的11号楼楼下，记者打开了已经下载到手机里的 Wi-Fi万能钥匙软件，并关闭了记者手机的 4G 信号。

   瞬间，吉庆里小区11号楼以及周边所有的 Wi-Fi 信号全部显示出来。短短的几秒钟时间，记者就连接上了一个 tenda的加密网络。而这个 Wi-Fi 究竟是谁的？承担什么功能？记者在一无所知的情况下，软件就帮助记者的手机顺利进行了登陆。随即，这个 Wi-Fi 网络背后的一切，都展示在了记者的面前。

   随行的技术人员告诉央视记者，这个路由器没有更名，可以看到它是腾达的路由器，一些人员可以通过腾达进入它的后台登录地址。

多家国家机关、金融机构Wi-Fi密码被窃 9亿用户存在安全隐患

   如果用户的后台原始密码没有修改的话，输入 admin 是可以直接进入路由器的后台，看到一些连接人的信息，包括一些黑客可以对银行卡密码这些信息进行盗取，但是这家已经修改了原始密码。

   那么这户人家的 Wi-Fi密码是多少呢？记者打开 Wi-Fi 钥匙软件，通过 360 root 工具，获取到 root 权限后，在 Wi-Fi 钥匙里就能查看到这家无线 Wi-Fi 的密码。在手机屏幕上直接显示出，该密码是一个尾号为9835的手机号码。

   这样的测试对于一个普通消费者来说，无疑是震惊的。通过 Wi-Fi 钥匙这款软件，记者不仅仅窃取了这户人家的 Wi-Fi 密码，而且，还能通过这个软件看到这个 Wi-Fi 网络后面所有的隐私。比如：个人的微信。从刚才得到的手机号码我们搜索出一个微信号，就可以进行添加。一个密码查到了一个微信，但是偷取的东西还远不止这些。

   用同样的方法，记者又通过 Wi-Fi万能钥匙查找到另一个名为 ziroom505 的密码为400开头的一串数字。

   更让记者震惊的是，不光个人的 Wi-Fi 能够随意的窃取，商业机构的 Wi-Fi 密码也能被这款 Wi-Fi万能钥匙软件窃取。

多家国家机关、金融机构Wi-Fi密码被窃 9亿用户存在安全隐患

在北京朝阳区朝阳门外大街18号的丰联广场，记者刚刚走到大门口，Wi-Fi万能钥匙很快就自动连接上了丰联广场的加密无线 Wi-Fi。

在朝阳门内大街2号凯恒中心的一家星巴克咖啡店，记者通过 Wi-Fi万能钥匙搜到了15个 Wi-Fi 热点，很快就自动连接上一个加密的 ZKWX 的 Wi-Fi。

在朝阳门外大街丰联广场二楼，一家名为宁味夏语的餐厅，记者通过 Wi-Fi 万能钥匙看到能连上六七个加密的 Wi-Fi 网络，软件以最快的速度连上了标示为 ningweixiayu－guest 的网络。

在餐饮和休闲场所，Wi-Fi万能钥匙和 Wi-Fi钥匙都展示出非常强大的蹭网功能，窃取他人的 Wi-Fi 密码，如同囊中探物一般的轻松。

观众举报还提到，除了能轻松攻破小区住户和普通商户的 Wi-Fi 用户名和密码，Wi-Fi万能钥匙软件对于国家重要机关、金融机构的 Wi-Fi 网络密码，也同样能实现轻松窃取。一款普通的软件，是否能胆大妄为到这样的地步吗？记者继续展开测试。

在北京市朝阳区的中华人民共和国外交部办公大楼门口，记者打开了手机上的 Wi-Fi 万能钥匙软件，开始测试能上网的信号强弱。手机显示了有四个可以连接的加密网络信号，记者随意通过软件连上了信号最强的 BJST－1 标示的网络并能轻松上网浏览网页。无任何的阻拦、无任何的密码检查，记者就这样在 Wi-Fi万能钥匙软件的帮助下，进入了外交部大楼里的网络系统。

在北京市东城区朝阳门内大街2号的中国银行北京市分行。中国银行的英文名称是 bank of china，每个开头字母的缩写是 BOC。在中国银行北京市分行的自助柜台机(ATM)旁边，记者打开手机，5秒钟的时间，不仅成功地连接上 BOC_CA 的无线网络，而且还能看到它的IP地址，子网掩码，路由器等相关信息数据。那么这个刚刚连接上的 BOC_CA 的无线网络，与中国银行北京市分行有什么关系呢？

中国银行北京市分行工作人员：有无线网络，得用微信认证，BOC_CA 不是我们一楼的，是别的楼层的。工作人员告诉记者， BOC-CA 是这个大楼内银行其它部门的网络。但是，即便是被加密，依然被 Wi-Fi万能钥匙和 Wi-Fi钥匙两个软件轻松窃取，并予以了连接。

在位于朝阳门北大街17号中国人民财产保险有限公司北京分公司，记者测试发现，Wi-Fi万能钥匙至少可以窃取到6个可以分享连接的无线网络。记者仅仅就站在公司的大门口，便很轻松地用软件连接上有中国人民保险英文缩写字样的 BJPICC 的网络，软件的后台立刻显示出它的IP地址，子网掩码，路由器等相关信息数据。

记者在北京展开了一系列的测试，无论是普通居民小区、商业机构，还是政府机关、金融机构，Wi-Fi万能钥匙和 Wi-Fi钥匙两个软件都能顺利的窃取到这些个人和单位的 Wi-Fi 密码，并顺利连接。而且通过后台，可以清楚的查阅 Wi-Fi 的后台数据信息。简单的说，在这两个软件面前，很多公共机构如同裸奔一般，毫无任何秘密可言。

在上海市人民政府大门门口，记者打开 Wi-Fi万能钥匙，上面显示附近发现8个 Wi-Fi 热点。记者尝试了信号强度最好，标示为 TAOJR 的加密网络，很快就能连接上网，并看到它的密码是一个尾数为5751的手机号码。

上海是中国的经济、金融、贸易中心，陆家嘴位于上海市浦东新区的黄浦江畔，是众多跨国银行的大中华区及东亚总部所在地，中国最具影响力的金融中心之一。这里汇集了汇丰银行、花旗银行、东亚银行等多家外资银行。那么在陆家嘴这样的金融中心，这里的 Wi-Fi 密码，Wi-Fi万能钥匙和 Wi-Fi钥匙两个软件是否也能窃取到呢？

在上海浦东新区陆家嘴东路161号，招商局大厦的上海元亨祥股权投资基金集团有限公司，这家公司的网站上这样描述，它已经为全国各地的智慧城市、PPP投资运营提供投资资金逾百亿元。

那么 Wi-Fi万能钥匙软件是否能打开它的加密网络呢？记者通过搜索查到了有元亨祥大写字母标示的 YHX－F1-1 的网络，点击后，非常顺利地就连接上了，而且还得到了一组以 A18539 开头的一串密码。这串由两组21个数字和字母编写而成的复杂密码，仅用几秒钟就被 Wi-Fi 钥匙的软件窃取到手。

位于陆家嘴花园石桥路66号金融大厦里的东亚银行，是香港最大的独立本地银行，股票总市值达到900多亿港元。

记者在东亚银行门口查到了一个 BEA－guest 的加密 Wi-Fi，它的密码是8位数字。离东亚银行不远处是上海市浦东新区银城中路8号，海银金融控股集团有限公司。

海银金融控股集团有限公司经营范围涵盖财富管理、基金、保险、银行、期货等领域，管理资产达800亿元，业务范围覆盖美国、德国、新加坡等多个国家和地区。

在海银集团的总部门口，记者成功地连接了它加密的 VIP 网络，并成功地破解了它后缀为2016的网络密码。

而位于上海延安西路2299号的上海世贸商城，总面积28万平方米，是一个集展示、交易、办公、资讯于一体的超级交易市场，这里云集了国内外上千家供应商和跨国采购机构。记者进入这栋大楼，

在二楼的中国检验检疫大厅门口，通过 Wi-Fi钥匙看到了它标示为 PJCIQCN 的加密 Wi-Fi 密码，并在这座大厦的三楼连接上了荷兰品牌 C&A 的网络；

在大厦的4楼A28位置，连上了上海全鹏实业有限公司的加密网络；

在5楼连上了名为 urban walkers 生活馆的加密网络；

在6楼A27 连上了广东高达织造有限公司的加密网络；

在7楼B05 连接上了上海祥益纺织品有限公司的加密网络。

使用这两款软件，对消费者而言是拥有了强大的蹭网功能，但我们也不知道，Wi-Fi万能钥匙和 Wi-Fi钥匙软件通过攻破网络，还会去掌握哪些个人或者机构的隐私及信息？

如此明目张胆地偷取个人，商业机构，国家重要机关单位的网络密码， Wi-Fi万能钥匙和 Wi-Fi钥匙究竟是怎样的一个 App 软件？免费给消费者提供蹭网的最终目的又是什么呢？这样的软件是通过什么模式来盈利的？如此大胆的这两家互联网公司到底是什么公司呢？

根据手机软件上的介绍，记者很快找到了这家生产销售 Wi-Fi万能钥匙软件的互联网公司---上海连尚网络科技有限公司，上海浦东新区张江张衡路666号一号楼盛大全球研发中心，Wi-Fi万能钥匙的总部就在这里。

Wi-Fi万能钥匙物业管理人员：Wi-Fi万能钥匙是在这，有预约好的吗？没有预约他们不接见的。约好了找谁，我们再通过通讯录打电话确认，他们愿意接见才上去。

一连几天，Wi-Fi万能钥匙公司始终无法登门拜访，应聘进不去，谈业务也进不去。无奈之下，记者四处寻找如何突破，终于一名 Wi-Fi万能钥匙代理商通过qq主动与记者取得了联系。

为了招揽生意，代理商与记者进行了简单地沟通，随后就给我们发了一个网页，打开网页清楚地看到，这是整个Wi-Fi万能钥匙软件的广告推介页面以及和它合作的21家企业的标识。这位代理商告诉记者，他们的总部在上海，广告事业部在北京，他是核心代理商，也是湖南地区的独家代理。

随后这位代理商给记者发了一份 Wi-Fi万能钥匙的广告推介 ppt，上面明确标注：截至2016年6月26日，Wi-Fi万能钥匙全球用户总量突破9亿，用户月活跃数突破5.2亿。随后，这名代理商告诉记者，打开 Wi-Fi万能钥匙应用，在右下角有一行非常小的蓝色字体《Wi-Fi万能钥匙用户协议》，点击立即体验时，就等同你默认了这个用户协议。而 Wi-Fi万能钥匙在这个用户协议当中，有一项隐私政策的声明，里面描述了“它会如何收集和使用消费者的个人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息；使用服务器的IP地址；GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息，只有这样才能实现这个产品所谓的“核心服务功能”。

直到这时，记者才明白，这个看似点对点的服务，实际上是通过 Wi-Fi万能钥匙变成点对N，由此掌握更多的IP地址，GPS定位，通过信息分享吸引客流量，发布各类广告达到赚钱的目的。

Wi-Fi万能钥匙软件窃取网络用户名和密码，严重损害了网络用户的合法权益，而另一款 App 软件 Wi-Fi钥匙也是如出一辙。

从 Wi-Fi钥匙的 App 显示，记者查到它的公司名称为厦门众联世纪科技有限公司。记者注意到，在 Wi-Fi钥匙的 App 里，同样留下了一个以400开头的客服电话，随后记者拨打了 Wi-Fi钥匙客服。

Wi-Fi钥匙客服：很高兴为您服务，请问有什么可以帮您？

记者：你们这边是 Wi-Fi钥匙的客服电话吗？

Wi-Fi钥匙客服：我们这边不是 Wi-Fi钥匙的客服电话，您是不是拨打错电话了？我们暂时没有此类服务，您这边的话也咨询一下其它地方看您是不是打错电话了，我们这边是第三方充值商家的。

记者根据 Wi-Fi钥匙 App 对外公布的地址，找到了福建省厦门市软件园二期望海路14号楼之一101单元，刚进入望海路14号楼的大厅，我们就看到一个广告牌上面印着 Wi-Fi钥匙由此进入的字样，当记者走进这家公司才发现，在它的前台打着众联世纪的牌子。

当得知记者为刊登广告而来的时候，这位姓刘的高级商务经理接待了记者，她详细地告诉记者Wi-Fi钥匙的广告是如何来运作的。

…………

这些窃取用户 Wi-Fi 密码，利用广告盈利的网络软件，消费者究竟该怎样来看清楚他们的面目，维护自己的权益呢？

邱宝昌，北京市法学会电子商务法治研究会会长，他提醒消费者，大家要有基本的网络安全知识，千万别去贪小便宜，自己的“Wi-Fi”一旦被分享出去后，隐藏着诸多的安全隐患。

北京市法学会电子商务法治研究会会长邱宝昌：要经过消费者同意，不同意你不能默认假定消费者同意了，所以这样法律上有明确规定，涉及到信息应该怎样去保存呢，你要保存你所收集的信息，不泄露你不得用于一种商业交易，并且你还要注意到你收集的信息，有可能泄露的时候你要加强技术手段，对于国家涉及到国家主权国家信息安全的，不是你能收集的，那你是刺探情报，那就是泄露国家秘密。泄露国家机密的贩卖个人信息的，窃取他人商业秘密的，要依法依规地打击。

层出不穷的互联网技术，本身是为了让大家的生活更为便利，但 Wi-Fi钥匙也好、Wi-Fi万能钥匙也好，一把钥匙，只能开一把锁。如果不经对方同意，用一把钥匙，瞒天过海的偷偷打开所有人的 Wi-Fi 大门，这就是偷窃，而不是技术创新。

遵纪守法是任何技术发展的前提，他们这样在肆无忌惮地获取密码，让所有人随意地进出。由此埋下的隐患，是令人担忧的。我们希望相关部门堵住这些互联网上的黑洞，提前避免恶性事件的发生，并切实维护好消费者的权益。

貔貅君临 · 发表于 2018-3-29 16:15

5月2日，朱利安拍卖会将出售最后一个裸体的川普雕像，它的售价估计将在2万美元至3万美元之间。这是最后一个雕像。

这些雕像最初是在2016年8月出现。他们是活动家艺术团体 INDECLINE“皇帝没有球”的抗议活动的一部分。他们被安置在纽约、旧金山、洛杉矶、西雅图和克利夫兰等地点。

街头艺术品拍卖行于2016年10月以2.3万美元的价格售出了这个特别的雕像。

许多裸体的川普雕像都被损毁。这座位于洛杉矶好莱坞大道4600街区的雕像幸存下来，因为附近的一家商店将它从街上拉下来以保护它。

这次拍卖会将在新泽西州泽西市的马纳当代艺术中心举行。已经有买家对剩下的雕像投标感兴趣。

这个雕像是用粘土和硅胶制成的，每个重80磅。创作者以短篇小说“皇帝的新衣”为基础撰写了该项目的标题。在这个故事中，一个虚荣的皇帝被欺骗地裸露在公众面前。