文章的大意是:
花生地铁WiFi是免费使用的,但这种“免费”只是没有直接体现在金钱上。一位知乎上的技术大神发现,“花生地铁”涉嫌通过APP上传用户手机内的信息。
据国内知名黑客联盟发现,某地铁wifi提供商上亿用户资料及核心源码泄露,存在重大安全隐患!
一石激起千层浪!目前上海地铁日均客流超过千万人次,使用安卓手机的市民不在少数,这些乘客在乘坐地铁时,接入了花生地铁WiFi,岂不是个人信息都遭到泄露,落到坏人手上了吗?细思极恐……
那么事实真的是这样么?花生地铁WiFi真的会盗取用户的个人信息等数据么?今天下午,花生地铁WiFi的运营公司南方银谷在上海召开媒体通气会,称网帖内容失实。
新民晚报新民网记者获悉,南方银谷针对网上所提到的问题核实后,发现文中存在大量失实描述及常识性错误,信息前后不一,夸大其词并且有大量为商业炒作目的进行杜撰的情节。
据发布会现场工作人员所述,昨日,南方银谷与原文发布者取得联系,其表示文中分析确有所不妥之处,令读者产生了误解,对此表达了歉意并对原文予以了立即删除。同时南方银谷也与“上海名大夫”进行了沟通,对方也表示没有核实此稿的真实性,目前该已将此帖删除。
记者发现,知乎上的原帖以及微信的文章确实已经显示删除。
花生地铁在随后的详细说明中表示,文中提到“花生APP因安全问题无法通过苹果App Store审核”,此为造谣。花生地铁WiFi首版的IOS版本于2016年8月12日(APP store可下载)发布,并至今为止已运行近1年。
花生地铁方面表示,网帖所述的过程是在分析乘客使用花生地铁WiFi的整个过程,属于花生地铁WiFi应用系统正常业务流程,并非因攻击系统获取的信息。访问哪些APP应用系统取决于乘客自己,任何乘客均可通过抓包工具抓取乘客自身手机与APP应用系统之间的数据交互内容,包括外界系统的URL、IP地址、数据传输协议等信息,故而文中所述仅为抓包分析过程,不代表安全攻击事件。
花生地铁表示,会通过第三方公司合作,统计在线用户的总数及新建的用户总数,而统计过程均为用于做统计的脱敏数据,目的是为了综合判断现有设备的承载情况及设备性能压力情况,确保整体网络的用户体验及后续扩容事宜,并非为收集用户地理位置信息。
南方银谷公司表示,所有产品无任何窃取用户隐私及安全漏洞问题,花生地铁WiFi App 所有的行为符合法律法规,符合网安认证要求。
新民晚报新民网记者提问,除了提到的360,杭州安恒、华为、深信服等业内的安全厂商为其进行检测和研究外,是否有第三方监管机构可以为花生地铁的安全性“正名”?南方银谷创始人周成栋只表示,花生地铁在国家法律的授权范围之内,无线方面遵守国家工信部、安全方面遵守国家公安部的有关规定,在国家开放的波段运营。
上海作为全国地铁覆盖线路最大的城市,地铁WiFi网络从2014年4月也同步开展建设实施。目前为止,花生地铁已经覆盖除了5号线之外的12条地铁全线的WiFi网络,从通气会现场公布的数据来看,花生地铁的日均连接和使用地铁WiFi的人数已突破300多万人次。
通过这场媒体通气会,花生地铁WiFi“自证清白”。但小新仍要提醒大家:免费的公共WiFi存在很多“陷阱”,使用时有一定安全风险:
风险一:当你连接了一个陷阱WiFi时,你发出和接收的信息都是通过别人的路由器转换的,信息泄露是必然的结果。
风险二:连接了陷阱WiFi后,如果你在手机上使用了聊天软件,那么账号、密码都会被知晓,很有可能面临被改被盗的风险。
风险三:若你在连接陷阱WiFi时,使用了淘宝网银、支付宝,那么密码也都会泄露,可能会造成金钱损失,蹭WiFi导致大笔钱被转走的新闻已经屡见不鲜了。
风险四:在连接陷阱WiFi时,若你点开弹出页面链接,手机可能会因中病毒而绑定各种恶意消耗话费软件。
2015年央视3·15晚会的现场,网络安全工程师现场模拟黑客通过WiFi盗取用户信息等,结果触目惊心!
建议安全WiFi环境下观看
小心驶得万年船,使用免费WiFi请谨慎。
(新民晚报新媒体 董怡虹/文 周春晟/编辑 水印图由董怡虹拍摄)