WiFi共享App偷密碼 用戶毋須密碼即可上網

Net+

發布時間: 2018/04/05 23:24

最後更新: 2018/04/06 16:36

分享:

分享:

內地流行用WiFi共享App「蹭網」(攻破私人Wifi密碼並使用),免費「蹭」他人的無綫網絡

內地流行用WiFi共享App「蹭網」(攻破私人Wifi密碼並使用),免費「蹭」他人的無綫網絡,但危機四伏,用戶使用立即與陌生人共享私人WiFi密碼。TOPick記者實測內地WiFi共享App,發現本港有餐廳、企業內部WiFi「被分享」,即使記者不知道密碼也成功連結其WiFi,用來瀏覽網頁、YouTube睇片,這些私人網絡任人使用,用戶隨時惹來黑客入侵,私隱盡失。

早前央視報道,內地兩款WiFi共享App「Wifi萬能鑰匙」和「Wifi鑰匙」竊取他人Wi-Fi密碼,連北京外交部辦公大樓的內部WiFi也任人使用。這類程式會收集用戶連接過的WiFi密碼,然後上傳至數據庫,共享給其他用家。內地網路安全專家王剛形容,陌生人通過WiFi共享App使用用戶的私人網絡,等同進入用戶家中上網,不法之徒更可以盜取用戶個人敏感資料,甚至控制家中電子設備。

被央視點名的「Wifi萬能鑰匙」來自內地獨角獸企業「連尚網絡」,聲稱4年來已累積有9億用戶,每月活躍用戶高達5.2億。

TOPick測試「Wifi萬能鑰匙」,走遍鰂魚涌渣華道、英皇道及七姊姊道近健康村及太古坊一帶,發現有零星需輸入密碼的WiFi,透過該App毋須密碼下,便可連接使用其WiFi,照可上網及YouTube播片。

TOPick記者於鰂魚涌一帶測試「Wifi萬能鑰匙」,透過該App毋須輸入密碼,已可連接使用附近公司、機構原需輸入密碼的內部Wifi,更成功開YouTube睇片。

惟用戶大有可能在不知情的情況下,「被共享」家中或辦公室的WiFi密碼。內地《南方都市報》查閱內地10款最常用的免費共享WiFi Apps的私隱條款,發現一半預設用戶選擇分享WiFi密碼,當中3款更未有提供任何授權協議,告知用戶需要共享密碼,分別是「萬能Wifi連接鑰匙」、「萬能Wifi鑰匙」和「Wifi萬能密碼鑰匙」。

《南方都市報》記者更發現,首次開啟「萬能Wifi鑰匙」時,設定中的「共享Wifi信息」已預設為開啟,代表用戶首次使用程式,所有WiFi密碼資料已被上傳。

趨勢科技香港區顧問李浩然表示,本港公營機構及金融銀行服務行業的警覺性高,家庭用戶及中小企的風險可能較大。他建議用戶購入路由器後,一定要更改預設密碼,因上述「蹭網」App通常網羅大量路由器的預設密碼,如不更改,有99%機會被人「撞中」。

此外,他建議用戶可建立來賓WiFi,使用不同SSID及登入密碼,讓朋友到訪時只能上網,卻不能更改WiFi設定,即使密碼不幸洩露,亦不會威脅家居主要網絡Wi-Fi的安全性。又建議家居用戶經常更新密碼,最少半年要改一次,包含英文字母、數字及符號為佳。