編輯導(dǎo)語：在今年的315晚會上，曝光了免費Wi-Fi的騙局，本質(zhì)誘導(dǎo)用戶下載其他軟件。免費WiFi套路深，到底有多深？本文將深扒一下這些軟件，它們的運轉(zhuǎn)方式是如何？并且其背后風(fēng)險有哪些？值得閱讀一看。

在今年的315晚會上，相關(guān)部門和央視對免費Wi-Fi的騙局進行了曝光，一個從應(yīng)用市場下載的免費Wi-Fi破解軟件，不僅在啟動過程和使用過程中就不停的跳出各種廣告彈窗，甚至還會進行誘騙式點擊，欺騙用戶點擊軟件下載按鈕，然后在后臺靜默下載甚至安裝其它軟件。

這些免費Wi-Fi軟件往往都會用直接而簡潔的名字標(biāo)注自己的“功能”，比如智能Wi-Fi助手、Wi-Fi免費伴侶、Wi-Fi密碼破解、Wi-Fi萬能大師等，讓用戶一眼就能看出來軟件的用途，然后被吸引并點擊下載。

在部分軟件的描述中，他們可以幫助用戶連接上附近的免費Wi-Fi，有的則是能夠增強Wi-Fi的信號和速度，更有甚者聲稱可以“破解”附近的Wi-Fi，讓用戶能夠接入保密的私人Wi-Fi。

雖然在小雷看來，這些軟件的說法漏洞百出，但是并不妨礙他們讓一些對手機、Wi-Fi等領(lǐng)域不了解的用戶上當(dāng)受騙，在這些軟件上的每一次點擊都可能讓你的手機信息、數(shù)據(jù)被曝光在非法軟件廠商的面前。

今天就讓小雷來深扒一下這些軟件，看看他們到底是怎么運轉(zhuǎn)的，而且還會帶來怎樣的使用風(fēng)險。

一、Wi-Fi萬能破解，真的能破解Wi-Fi？

Wi-Fi破解精靈之類的Wi-Fi破解、免費Wi-Fi軟件其實可以追溯到智能手機剛出現(xiàn)的時代，彼時的流量費用高昂且網(wǎng)絡(luò)速度不理想，想要獲得好的上網(wǎng)體驗Wi-Fi是唯一的選擇。所以，類似的Wi-Fi破解軟件就得到了發(fā)展的機會，用戶可以免費連接WiFi，走到哪里都能使用Wi-Fi為誘惑，騙取用戶的使用和點擊。

那么這些軟件真的能夠讓用戶用上免費的Wi-Fi嗎？其實是有可能的，不過并非他們所宣傳的“破解”Wi-Fi，一般而言這類軟件讓你連上Wi-Fi的方式有三種。

第一種，搜索周邊免費Wi-Fi。在開啟軟件后他會搜索附近由供應(yīng)商或是商場、店鋪提供的免費Wi-Fi，比如麥當(dāng)勞、肯德基等連鎖快餐門店就往往都有提供免費的Wi-Fi供食客使用。實際上這些Wi-Fi本來就是免費的，任何人都可以直接使用，只不過一些人并不了解所以只能依靠這些軟件來“搜索”。

第二種，字典暴力破解。開發(fā)者在軟件中內(nèi)置常用密碼字典，當(dāng)用戶點擊破解Wi-Fi密碼時，系統(tǒng)自動用字典里的密碼進行登錄嘗試，如果是使用“12345678”“88888888”等簡單的密碼，那么就有可能被暴力破解出來，此時用戶就可以獲得Wi-Fi的登錄權(quán)限。

雖然聽起來挺靠譜的，實際上只能破解一些簡單和常用的Wi-Fi密碼，如果是個人設(shè)置的密碼則基本不存在破解的可能。所以，即使偶爾“破解”成功，也只能歸咎于Wi-Fi的主人沒有最基礎(chǔ)的防蹭網(wǎng)意識，將密碼設(shè)置得過于簡單。

第三種，非法共享私有Wi-Fi數(shù)據(jù)。這種方式上通過將你的Wi-Fi數(shù)據(jù)上傳到軟件的服務(wù)器并共享給其他用戶，當(dāng)用戶進入已“共享”的Wi-Fi覆蓋范圍，就可以通過服務(wù)器獲得Wi-Fi的密碼并連接。

簡單舉例，如果你在安裝了免費Wi-Fi軟件的手機上登錄了私人的Wi-Fi，并且還給了軟件各種讀取數(shù)據(jù)的權(quán)限，那么你的私人Wi-Fi的名稱、密碼就會被上傳并開放給其他用戶使用。這種方式會帶來嚴重的隱私暴露和信息安全問題，如果遇到不懷好意的人，甚至可能導(dǎo)致你的網(wǎng)絡(luò)被入侵并竊取你的個人信息。

使用這些軟件不僅僅會導(dǎo)致隱私信息和個人數(shù)據(jù)的泄露，還有可能使手機變得卡頓，甚至影響正常的使用。可能不少讀者還記得一款名為“Wi-Fi萬能鑰匙”的軟件，年少的小雷甚至還上過當(dāng)，不過在發(fā)現(xiàn)并不能真正破解Wi-Fi后，很快就將其刪除。

以上三種“免費Wi-Fi”獲取方式其實就是Wi-Fi萬能鑰匙當(dāng)年玩剩下的，而315晚會上曝光的類似軟件在性質(zhì)上更加惡劣。當(dāng)年的“Wi-Fi萬能鑰匙”至少還能讓用戶連接上一些Wi-Fi，現(xiàn)在的類似軟件則是直接欺騙用戶不停的點擊廣告，以此來獲得廣告點擊收益。

二、免費Wi-Fi真的免費？

在315曝光的Wi-Fi軟件上，我們也看到了這些軟件用來盈利的一些方式，一個是廣告，在安裝并獲取了相關(guān)權(quán)限后，這些軟件就會在手機上重復(fù)自啟并且激活彈窗廣告，強行讓用戶觀看廣告并收取廣告平臺的廣告推銷費用。

廣告是此類軟件的主要收入來源，包括但不限于彈窗、橫幅、欺詐性下載等，更有甚者就是一個單純的軟件引流工具，不僅無法為用戶帶來任何的幫助，甚至還會下載大量的第三方軟件塞滿你的手機內(nèi)存，并且在后臺瘋狂自啟，占用手機的資源，導(dǎo)致手機變得卡頓且無法正常使用。

而且，即使沒有瘋狂的下載第三方軟件進行引流，免費Wi-Fi就真的是“免費”的？有句俗話：“免費的，才是最貴的”，這句話在我們的日常生活中已經(jīng)被應(yīng)驗過無數(shù)次，免費網(wǎng)游背后的付費商城，免費紙巾、雞蛋背后的個人數(shù)據(jù)收集，而免費Wi-Fi自然也不會例外。

常見的免費Wi-Fi主要有以下兩種，一種是上面提到的餐廳、商場等消費場所的經(jīng)營者，為了提高用戶的消費體驗設(shè)置的大型Wi-Fi網(wǎng)絡(luò)，比如麥當(dāng)勞等。另一種則是公共設(shè)施提供的便民網(wǎng)絡(luò)服務(wù)，比如體育館、圖書館、地鐵等公共設(shè)施里的免費Wi-Fi就屬于這種。

此外，還有一種處于灰色地帶的第三方私人公共網(wǎng)絡(luò)，這些由個人設(shè)置的公共網(wǎng)絡(luò)往往不設(shè)連接密碼和認證，只需要點擊就能連接，雖然很少見卻是最危險的。

當(dāng)然，不管是哪一種公共Wi-Fi網(wǎng)絡(luò)，其實都存在不小的安全隱患問題，細心的讀者應(yīng)該都記得每次連接公共Wi-Fi網(wǎng)絡(luò)時，系統(tǒng)會提示當(dāng)前網(wǎng)絡(luò)不安全，只不過很多時候會被下意識忽略，因為你通過Wi-Fi網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是有可能被第三方私自截留的。

甚至截留和記錄你的數(shù)據(jù)都不需要復(fù)雜的操作，只需要登錄網(wǎng)絡(luò)你的手機型號、手機號碼、設(shè)備碼等數(shù)據(jù)都會被暴露給公共Wi-Fi網(wǎng)絡(luò)的擁有者，而這還是所有安全問題中最輕微的。不法分子還可以通過DHCP劫持、重定向DNS等操作，將你想要訪問的敏感信息網(wǎng)站篡改成事先準(zhǔn)備好的偽造網(wǎng)站。

圖片來源于網(wǎng)絡(luò)

簡單舉個例子，不法分子在路由器中將一系列銀行網(wǎng)站設(shè)置為監(jiān)控目標(biāo)，當(dāng)用戶通過該網(wǎng)絡(luò)訪問上述網(wǎng)站時，自動將其重定向到不法分子事先準(zhǔn)備的詐騙網(wǎng)站，以服務(wù)器維護等為由誘騙用戶一步步輸入自己的個人信息乃至銀行賬號和密碼，一些警惕性不高的用戶很輕易就會上當(dāng)受騙，直到發(fā)現(xiàn)自己的銀行資金被轉(zhuǎn)走后才會發(fā)現(xiàn)問題。

雖然類似的騙局目前并不多見，但是隱私數(shù)據(jù)泄露、賬戶信息泄露等風(fēng)險卻是實打?qū)嵈嬖诘?，即使是麥?dāng)勞等可信任的商家、公共機構(gòu)設(shè)置的公共網(wǎng)絡(luò)，同樣也存在被黑客入侵并篡改網(wǎng)絡(luò)設(shè)置的可能。

從軟件端到網(wǎng)絡(luò)端，免費的公共Wi-Fi網(wǎng)絡(luò)都存在著不少的隱患，而大多數(shù)用戶都沒有分辨當(dāng)前網(wǎng)絡(luò)是否安全的能力。所以在多數(shù)情況下小雷都不建議大家使用公共Wi-Fi網(wǎng)絡(luò)，即使需要使用也最好避免通過公共Wi-Fi網(wǎng)絡(luò)處理一些私密信息或登錄一些保存有敏感信息的網(wǎng)站。

作者：雷科技互聯(lián)網(wǎng)組，微信公眾號：雷科技

本文由@雷科技?原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議