無論是安卓手機系統還是蘋果手機系統，軟件商店里都有一款叫做Wi-Fi萬能鑰匙和Wi-Fi鑰匙的免費軟件。它的下載排名非常靠前，銷售業績非常火爆。

　　然而，這兩款軟件借用消費者的手機，會窺探這部手機周邊和經過地點所有的Wi-Fi信息，悄悄偷取各類Wi-Fi的密碼信息，在消費者絲毫不知情的情況下，將這些信息傳到軟件的后臺。在這兩個軟件面前，無論是個人還是公共機構，就如同裸奔一般，毫無任何秘密可言。

　　近日，工信部在官網發布關于“蹭網”類移動應用程序的通報。目前，工業和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作，將在核查的基礎上，依據《網絡安全法》等法律法規進行處理，維護廣大網民的合法權益。

　　打開“萬能鑰匙”輕松獲取陌生人家Wi-Fi密碼

　　此前，有媒體記者親測使用“萬能鑰匙”獲取Wi-Fi密碼的全過程。

　　在位于朝陽門外大街的吉慶里小區西南角的11號樓樓下，記者開始了測試。他打開了已經下載到手機里的Wi-Fi萬能鑰匙軟件，并關閉了記者手機的4G信號。

　　瞬間，吉慶里小區11號樓以及周邊所有的Wi-Fi信號全部顯示出來。短短的幾秒鐘時間，這位記者就連接上了一個tenda的加密網絡。而這個Wi-Fi究竟是誰的?承擔什么功能?在一無所知的情況下，軟件就幫助記者的手機順利進行了登陸。隨即，這個Wi-Fi網絡背后的一切，都展示在了記者的面前。

　　隨行的技術人員告訴記者，這個路由器沒有更名，可以看到它是騰達的路由器，一些人員可以通過騰達進入它的后臺登錄地址。

　　如果用戶的后臺原始密碼沒有修改，輸入admin是可以直接進入路由器的后臺，看到連接人的信息，包括一些黑客可以盜取銀行卡密碼這些信息，但是這家已經修改了原始密碼。

　　那么這戶人家的Wi-Fi密碼是多少呢?記者打開Wi-Fi鑰匙軟件，通過root工具，獲取到root權限后，在Wi-Fi鑰匙里就能查看到這家無線Wi-Fi的密碼。在手機屏幕上直接顯示出，該密碼是一個尾號為9835的手機號碼。

　　通過Wi-Fi鑰匙這款軟件，記者不僅知道了這戶人家的Wi-Fi密碼，而且還能看到這個Wi-Fi網絡后面所有的隱私。比如：個人的微信。從剛才得到的手機號碼我們搜索出一個微信號，就可以添加。

　　用同樣的方法，記者又通過Wi-Fi萬能鑰匙查找到另一個名為ziroom505的Wi-Fi，密碼為400開頭的一串數字。

　　商業機構、政府辦公大樓等Wi-Fi密碼也能被竊取

　　不光個人的Wi-Fi能夠隨意竊取，商業機構、政府辦公大樓等Wi-Fi密碼也能被這款Wi-Fi萬能鑰匙軟件竊取。

　　在北京市朝陽區的中華人民共和國外交部辦公大樓門口，記者打開了手機上的Wi-Fi萬能鑰匙軟件，開始測試上網信號的強弱。手機顯示了有4個可以連接的加密網絡信號，記者隨意通過軟件連上了信號最強的BJST-1網絡，并能輕松上網瀏覽網頁。無任何阻攔、無任何密碼檢查，記者就這樣在Wi-Fi萬能鑰匙軟件的幫助下，進入了外交部大樓外的網絡系統。

　　在北京展開了一系列測試后記者發現，無論是普通居民小區、商業機構，還是政府機關、金融機構，Wi-Fi萬能鑰匙和Wi-Fi鑰匙兩個軟件都能順利竊取到Wi-Fi密碼，并順利連接。而且通過后臺，可以清楚查閱Wi-Fi的后臺數據信息，在這兩個軟件面前，很多公共機構如同裸奔一般，毫無任何秘密可言。

　　竊取用戶Wi-Fi密碼，利用廣告盈利

　　記者發現Wi-Fi萬能鑰匙在用戶協議當中，有一項隱私政策的聲明，里面描述了“它會如何收集和使用消費者的個人信息及其他信息”，這些信息包括最基本的用戶使用手機的設備信息;使用服務器的IP地址;GPS定位等等。而最為關鍵的一點是Wi-Fi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息，只有這樣才能實現這個產品所謂的“核心服務功能”。

　　在用戶使用時，很少有人會關注到這一點，除非進入設置中，申請取消Wi-Fi萬能鑰匙的熱點分享。但如果消費者要這樣保護自己的權益，還必須要填寫熱點ssid的名稱;熱點的密碼;路由器mac的地址，并要拍攝路由器的背面外觀，最終這一切繁碎的內容都填寫完后，還要提交申請等待Wi-Fi萬能鑰匙的審核。它同意了，你才能取消分享。

　　其實，這個看似點對點的服務，實際上是通過Wi-Fi萬能鑰匙變成點對N，由此掌握更多的IP地址，GPS定位，通過信息分享吸引客流量，發布各類廣告達到賺錢的目的。

　　“Wi-Fi”被分享隱藏諸多安全隱患

　　這些竊取用戶Wi-Fi密碼，利用廣告盈利的網絡軟件，消費者究竟該怎樣來看清楚他們的面目，維護自己的權益呢?

　　北京市法學會電子商務法治研究會會長邱寶昌提醒消費者，大家要有基本的網絡安全知識，千萬別去貪小便宜，自己的“Wi-Fi”一旦被分享出去后，隱藏著諸多安全隱患。

　　邱寶昌表示，要經過消費者同意，不同意不能默認假定消費者同意。法律上有明確規定，保存所收集的信息，不泄露，不得用于商業交易，并且收集的信息有可能泄露的時候，要加強技術手段。對于涉及國家主權、國家信息安全的，那就是刺探情報，泄露國家秘密。泄露國家機密的，販賣個人信息的，竊取他人商業秘密的，要依法依規打擊。

　　6招解決蹭網問題

　　現在很多智能路由器都自帶手機APP，可以隨時查看聯網的設備，踢到蹭網設備也是輕而易舉。但路由器不是年拋設備，很多人都還用著老古董，對于它們，應該如何查看是否被蹭網呢?又該如何規避呢?下面簡單6招解決蹭網問題。

　　如何鑒別是否被蹭網?第一點，網速無緣無故變慢。如果平時下載、瀏覽都很快，網速突然變慢，就要警惕;第二點，發現陌生設備。在電腦網絡上發現陌生設備基本可以肯定比的網絡已經被別人盜用;第三點，排查IP地址。經由管理界面經路由器上所列設備與電腦名、IP地址、硬件地址進行對比，若不一致，你被蹭網了。

　　那么，如何查看連在路由器上的設備呢?在瀏覽器頁面輸入路由器網址，網址通常寫在路由器說明書上，一般為“192.168.1.1”或“192.168.0.1”，輸入用戶名和密碼后，進入操作頁面，點擊“DHCP服務器”查看“客戶端列表”，會顯示出所有連接在無線路由器上的設備。出現不認識的設備，即已被蹭網。

　　防蹭網第一招：加長無線路由密碼。在路由器的設置界面，前往“安全”選項，然后選擇WPA-PSK/WPA2-PSK密碼，這樣就可以起8-63個字符的密碼。確保用戶的密碼容易記但難猜。

　　防蹭網第二招：關閉路由SSID廣播。通過禁止SSID廣播設置后，蹭網的人不會發現你的WiFi名稱。雖然無線網絡效率會受到一定影響，但以此換取安全性的提高還是值得的。

　　防蹭網第三招：關閉DHCP功能。關閉了SSID廣播，還需要關閉DHCP功能，也就是讓無線路由無法自動給無線客戶端分配IP地址。這樣，對方即使能找到該無線網絡信號，仍然不能使用網絡。

　　防蹭網第四招：修改路由器默認IP地址。一般無線路由的管理地址都是192.168.1.1，如果修改成192.168.44.1或者其他數字，可以防止蹭網者輕易猜到。

　　防蹭網第五招：降低發射功率。目前有些無線路由具有調節無線發射功率功能，通過調節無線發射功率，可以控制無線網絡的覆蓋范圍。這樣同樣可以阻止被蹭網，因為對方很難搜索到你的無線信號。

　　防蹭網第六招：綁定MAC地址。找到自己的以太網適配器MAC地址，然后在路由設置界面找到無線MAC地址過濾，添加自己的MAC地址，這樣在沒有獲得允許的時候，其他設備是不能使用網絡的。