央视曝光WiFi万能钥匙窃取用户隐私 9亿用户隐私如同“裸奔(3)
在上海浦东新区陆家嘴东路161号,招商局大厦的上海元亨祥股权投资基金集团有限公司,这家公司的网站上这样描述,它已经为全国各地的智慧城市、PPP投资运营提供投资资金逾百亿元。
那么Wi-Fi万能钥匙软件是否能打开它的加密网络呢?记者通过搜索查到了有元亨祥大写字母标示的YHX-F1-1的网络,点击后,非常顺利地就连接上了,而且还得到了一组以A18539开头的一串密码。这串由两组21个数字和字母编写而成的复杂密码,仅用几秒钟就被Wi-Fi钥匙的软件窃取到手。
位于陆家嘴花园石桥路66号金融大厦里的东亚银行,是香港最大的独立本地银行,股票总市值达到900多亿港元。
记者在东亚银行门口查到了一个BEA-guest的加密Wi-Fi,它的密码是8位数字。离东亚银行不远处是上海市浦东新区银城中路8号,海银金融控股集团有限公司。
海银金融控股集团有限公司经营范围涵盖财富管理、基金、保险、银行、期货等领域,管理资产达800亿元,业务范围覆盖美国、德国、新加坡等多个国家和地区。
在海银集团的总部门口,记者成功地连接了它加密的VIP网络,并成功地破解了它后缀为2016的网络密码。
而位于上海延安西路2299号的上海世贸商城,总面积28万平方米,是一个集展示、交易、办公、资讯于一体的超级交易市场,这里云集了国内外上千家供应商和跨国采购机构。记者进入这栋大楼,
在二楼的中国检验检疫大厅门口,通过Wi-Fi钥匙看到了它标示为PJCIQCN的加密Wi-Fi密码,并在这座大厦的三楼连接上了荷兰品牌C&A的网络;
在大厦的4楼A28位置,连上了上海全鹏实业有限公司的加密网络;
在5楼连上了名为urban walkers 生活馆的加密网络;
在6楼A27 连上了广东高达织造有限公司的加密网络;
在7楼B05 连接上了上海祥益纺织品有限公司的加密网络。
记者通过实地测试发现,无论商家是否有自己加密的无线网络,只要距离足够近,Wi-Fi万能钥匙和Wi-Fi钥匙的App软件,都能成功连上这些网络并马上破译这些机构设置的网络密码。
一款号称全球用户总量突破9亿的APP软件 竟然是盗取用户个人信息的黑手
使用这两款软件,对消费者而言是拥有了强大的蹭网功能,但我们也不知道,Wi-Fi万能钥匙和Wi-Fi钥匙软件通过攻破网络,还会去掌握哪些个人或者机构的隐私及信息?
如此明目张胆地偷取个人,商业机构,国家重要机关单位的网络密码, Wi-Fi万能钥匙和Wi-Fi钥匙究竟是怎样的一个App软件?免费给消费者提供蹭网的最终目的又是什么呢?这样的软件是通过什么模式来盈利的?如此大胆的这两家互联网公司到底是什么公司呢?
根据手机软件上的介绍,记者很快找到了这家生产销售Wi-Fi万能钥匙软件的互联网公司---上海连尚网络科技有限公司,上海浦东新区张江张衡路666号一号楼盛大全球研发中心,Wi-Fi万能钥匙的总部就在这里。
Wi-Fi万能钥匙物业管理人员:Wi-Fi万能钥匙是在这,有预约好的吗?没有预约他们不接见的。约好了找谁,我们再通过通讯录打电话确认,他们愿意接见才上去。
一连几天,Wi-Fi万能钥匙公司始终无法登门拜访,应聘进不去,谈业务也进不去。无奈之下,记者四处寻找如何突破,终于一名Wi-Fi万能钥匙代理商通过qq主动与记者取得了联系。
为了招揽生意,代理商与记者进行了简单地沟通,随后就给我们发了一个网页,打开网页清楚地看到,这是整个Wi-Fi万能钥匙软件的广告推介页面以及和它合作的21家企业的标识。这位代理商告诉记者,他们的总部在上海,广告事业部在北京,他是核心代理商,也是湖南地区的独家代理。
随后记者详细询问,如果一款可以提现金的棋牌类手机游戏,推广的话是什么价格。这位代理商告诉记者,按照点击量来付费,一个广告的点击价格在0.6元到一元。他声称,Wi-Fi万能钥匙客户流量很大,放开跑,一天能有几十万的点击量。但马上他又很警惕地告诉记者,315期间Wi-Fi万能钥匙不接受棋牌类广告,因为风险管控,棋牌类容易出现赌博。
Wi-Fi万能钥匙的这名代理商明确表示,即使可以提现,并且带有赌博性质的棋牌游戏,只要过了315,也可以在Wi-Fi万能钥匙上进行推广。
为了进一步表明他是Wi-Fi万能钥匙的广告代理的身份,他还向记者发了一份自己做代理商的总账户明细。上面的广告费余额是587724.59元,有170个广告主。当记者追问,如果手机游戏没有ICP的备案和许可证怎么办时,对方依然回答说可以上,没有这些认证也可以上推广。
随后这位代理商给记者发了一份Wi-Fi万能钥匙的广告推介ppt,上面明确标注:截至2016年6月26日,Wi-Fi万能钥匙全球用户总量突破9亿,用户月活跃数突破5.2亿。不同样式的广告位价格,究竟是按照信息流还是按照竞价排名,在这个ppt里都被标注得一清二楚。
随后,这名代理商告诉记者,打开Wi-Fi万能钥匙应用,在右下角有一行非常小的蓝色字体《Wi-Fi万能钥匙用户协议》,点击立即体验时,就等同你默认了这个用户协议。 而Wi-Fi万能钥匙在这个用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息; 使用服务器的IP地址;GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息,只有这样才能实现这个产品所谓的“核心服务功能”。
在用户使用时很少有人会关注到这一点,除非你进入设置中,申请取消Wi-Fi万能钥匙的热点分享。但如果消费者要这样保护的自己权益的话,必须要填写热点ssid的名称;热点的密码;路由器mac的地址。并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待Wi-Fi万能钥匙的审核。它同意了,你才能取消分享。