免费上网我们靠“蹭”
蹭网损人不利己
■本报记者 岳纲举
“不用交上网费,花上一两百元买个网卡就能终生免费上网!”近日,记者在网上看到了许多这种诱人的宣传。真有这样白捡便宜的好事吗?记者对此进行了一番调查。
蹭网卡暗中交易仍然火
3月18日上午,记者来到北京中关村海龙大厦二楼的某柜台询问是否有能够免费上网的蹭网卡。销售人员回答:有。记者要求看货,销售人员表示柜台上没有现货,必须在决定购买后才能看货。记者又连续问了五六家售卖无线网卡的柜台,销售人员均表示只能在决定购买以后才可以看货。记者了解到,这些蹭网卡售价根据信号搜索范围的不同而高低不等,一般低于200元的蹭网卡搜索范围为500米以内,而超过200元的蹭网卡搜索范围从1公里到3公里不等。
在一家柜台,销售人员给记者拿出了一件蹭网卡样品,其外形类似优盘,一端是USB插口,另一端是竖起的天线。销售人员告诉记者,除网卡以外,每套产品还配有一个驱动盘,和一个专门用来破解密码的软件。记者并没有在该卡上看到更多的有关产品的信息。销售人员表示:必须在购买后才可以看到全部配件。
记者在网上搜索发现,淘宝网于3月10日发布公告称,根据《中华人民共和国电信管理条例》相关规定,盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号,属于扰乱电信市场秩序的行为。蹭网卡设备(如卡王、卡皇)在未经他人允许的前提下,强行接入他人的无线网络,是侵犯他人网络使用权的新型盗窃行为,损害了网络用户的合法权益,要承担民事甚至刑事责任。买卖蹭网卡也是违法的。因此,淘宝网对于蹭网卡设备采取禁售措施。但记者搜索发现,尽管已经搜索不到蹭网卡,但是变脸之后以卡王、卡皇、无线网络雷达名义销售的仍然很多,其售价从几十元到数百元不等,都号称可以实现免费上网。
蹭网卡买卖均涉嫌违法
“蹭网也有很多不方便的地方,比如你上网正在兴头上,被蹭者把网关了,你这头立马就会断线,还得继续搜。这样的上网质量无法保证带宽,上网速度也很慢。尤其是对于网络游戏玩家来说,突然断网的损失很大。”经常玩网游的小张向记者表示了他的担忧。
一位从事电信行业研究的律师告诉本报记者,即便蹭网族们完全出于省钱目的,但因这种行为占用或影响了他人正常使用付费宽带,同样构成侵犯他人民事权利。受害人有权要求蹭网者终止侵权行为并赔偿经济损失。同时,如果蹭网一族盗取别人电脑中的信息或进行恶意攻击,那就要承担非法侵入他人网络或者侵犯他人隐私等责任,严重的可能构成犯罪。另外,蹭网卡的生产厂家和商贩销售蹭网卡的行为也涉嫌生产违法产品的犯罪。
蹭网损人又不利己
东方微点安全专家谢健告诉本报记者,这种蹭网卡不但让被蹭用户遭受损失,无线网络资源被占用,更危险的是,有些不良分子借机进入他人的无线网络后盗取用户的隐私,或传播木马来偷窃网游、网银的账号,从而严重威胁到用户的隐私和网络安全。
据了解,国内某安全软件中心近期监测到用户遭受的局域网ARP攻击的数量明显增多,这些受攻击用户大部分都在使用无线宽带网。被蹭网用户的电脑如果遭遇ARP攻击,网速会减慢,甚至连登录QQ或打开网页都会很困难。
谢健又分析说:“使用蹭网卡等于在蹭网者和被蹭者之间建立了一个对等的网络环境,或者说是建立了一个局域网,双方都有可能成为受害者。”他向记者举例,比如蹭网者通过局域网在被蹭者电脑上放入一个伪装的MP3文件,而事实上它可能是一个盗号软件。被蹭者一旦双击该文件,那么自己的各种密码很容易被盗取。反之,蹭网者在通过别人的路由器上网时,自己的各种网络账号、密码都会在被蹭者的无线路由器上留下痕迹,因此,一旦遇到具备专业知识的被蹭者,蹭网者就相当于在互联网上“裸奔”,相当于把自己的账号、密码拱手让人。
事实上,黑客组织几年前就提出过无线钓鱼的设想,他们还发布过一款名为Airsnarf的无线网络陷阱软件。一些黑客携带笔记本电脑故意在咖啡屋、快餐店等公共场合被蹭网,一旦蹭网者通过黑客电脑的路由器上网,便被诱使甚至强制访问一些挂有病毒的网站,其网银、支付宝账号和密码就可能被盗,偷鸡不成反蚀把米。
另外,蹭网卡的灵敏度越高、搜索范围越大,其功率也就越大,辐射随之也就越大,对人体危害就可想而知了。一些蹭网卡最高功率达到0.5瓦,相当于普通无线网卡的10倍左右,对人体危害明显。
●相关链接
如何防止被蹭网
如果用户使用无线路由器上网时担心被别人蹭,那下面的防护手段或许有用。
(1)在网址一栏输入IP地址(IP地址可查询无线路由器的说明书):如192.168.1.1。
(2)在弹出的窗口里输入用户名和密码,如为初始密码,请进入用户管理界面修改,然后进入无线路由器管理界面。
(3)点击画面左边的“无线”,可相应选择子目录下的步骤进行设置,任选以下一种或多种安全策略,都可大大减少被蹭网几率。
安全策略一:修改SSID
当你在家寻找无线网络时,可以看到有很多无线网络的名字,这些名字就是SSID(网络标志)。一般默认的SSID都跟路由器品牌相关。你可以在无线路由器的管理界面上,把SSID改成你任意选取的名字。
安全策略二:隐藏SSID
有些无线路由器管理界面提供隐藏SSID功能,选“YES”,就不容易被蹭网者搜到。
安全策略三:选择WPA加密
无线路由器提供多种加密标准,最常用的是无线对等协议 (WEP)和Wi—Fi保护接入 (WPA)。WEP要比WPA老,但是不如WPA安全。所以,最好选择WPA的认证方式,并设置“WPA预先共享金钥”。
安全策略四:设定MAC地址
每个网络设备都有唯一的被称做MAC地址的ID,许多路由器允许设定多个MAC地址可以接入到互联网,如“001F3C699055”。在 “MAC访问模式”栏选 “Accept”。这样,除“001F3C699055”之外的MAC地址,会一律被拒之门外。 (岳纲举)