上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!

手机阅读
  • 时间:2017-03-31
  • 类别:新闻
  • 来源:上海头条播报

很多人好奇上海地铁的「花生地铁」Wi-Fi 的盈利模式是什么?有位知乎技术大神解释了“花生地铁”的一些问题。

很多情况, 免费的可能是最贵的, 只是没直接体现在金钱上.

现在生活越依赖智能手机和网络, 越应该重视信息安全和传输安全.

大家一定远离这个WiFi!

上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

这位大神主要就是发现“花生地铁涉嫌通过APP上传用户手机内的信息,一直在上传简直可怕细思极恐,

另外,据国内知名黑客联盟发现某地铁wifi提供商上亿用户资料及核心源码泄露,存在重大安全隐患。

上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

谢谢大家…只是看到知乎的推送才想起来这件事,回答后没想到能获得这么多赞,答主都有点受宠若惊了 (๑`^´๑) 感谢各位的点赞

评论区里有朋友说这些不足为奇,我也知道如今在其他App里也有很多这种收集用户数据的行为(集成sdk嘛)

但毕竟题主问的是花生地铁WiFi如何盈利的问题

我也就问啥答啥,顺便分享下自己抓包的过程

==============================

2017/2/15更新 用手机的时候Google服务弹出了一个警告

上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

我觉得没必要翻译了吧,大家看看就好

==============================

目前个人观察下来有这么几个

  1. 封面及app内部广告

  2. 大数据利用(包括用户注册的手机号码等)

说个这么个事吧

有一次无聊抓包

发现只要打开花生地铁Wi-Fi的app

app就会自动向若干个站点发送数据

而且内容还不少

上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

后来我重新打开了一次app,并把从打开软件到成功连接上网这段期间里抓到的包拿来稍微分析了下

我们就看看花生地铁WiFi能拿到多少数据吧



注:

用于测试的花生地铁Wi-Fi版本为V3.1.12

抓包时间为2016/10/28 6:26

P.S.:一些正常用于和服务端协商连接入网的数据包我就不挂了



第一个站点是 http://loc.map.baidu.com


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

观察下来

似乎在花生地铁WiFi运行的时候每隔一段时间就向百度地图请求一下这种数据包

不是很懂数据包内容,毕竟加密过了

但是知道的一点就是

这个数据包会把一切关于你当前位置的信息(GPS数据,WiFi,小区基站信息等)发送给百度

然后百度会综合根据以上数据判断用户当前位置

嗯。你的所在位置已经被贡出去了

P.S.:有人可能会说本来就在地铁站拿到位置有什么大惊小怪的

其实因为这种工具类app我一般都是用完就丢冰箱里的

也就是所谓的用完即关

这倒没什么问题

但是你得考虑下还有很多人不知道关闭app这个概念

他们只知道连接上Wifi之后就按home键干别的事了

所以有一定的可能在用户出地铁站之后花生地铁wifi还在后台运行

然后你的行踪就被记录了下来

Oops.

第二个站点是 http://talkingdata.net


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

看到这网址就感觉不对

百度了下


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

嗯。。应用大数据分析

问题也是,这个发给talkingdata的包也是发了好几遍 同样不知道为什么

当然因为takingdata加密了数据所以并不知道发送了什么

//评论区有朋友称统计数据是有必要进行加密的 因此我删去了这一段对于talkingdata的评论

P.S.:因为初步看了下花生地铁Wifi的apk,似乎是有so文件加密过的,本来想看看程序逻辑的但是没有这方面的经验遂放弃 = =

在此之后就是花生地铁wifi自家的地址了


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

这应该是app主页,没啥稀奇的


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

嗯。把我的手机型号,mac地址和imei都提交上去了

下面这个我觉得蛮神奇的


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

这箭头所指的地方不是我安装的app的包名么?

后来我看了下他几乎把我手机上安装的所有app的包名都上传了上去


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

箭头指向的名字应该一看就知道是什么了吧

嗯...这样子大概就可以统计出各个app的装机率了

岂不妙哉

甚至以后都可以给用户推出一个功能

“缅怀那年

我们曾经安装和卸载过的app”


=================================

顺便他们也向 http://miaozhen.com POST了一些类似IMEI啊MAC啊之类的东西,图就不贴了

百度了下 http://miaozhen.com ,也是家大数据分析网站


==================================

好像看着上面这些发送出去的数据对于我们来说也没什么危害嘛

但是我们来看下他的权限列表


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

这还是我没给各种权限的前提下抓的包呢

要是我权限全开呢?

=========================================

虽然说我没有任何证据来证明我的观点

但是我猜测花生地铁WiFi可能会在用户流量中默默搜集数据

原因很简单

假设下花生地铁WiFi

把用户浏览的网站统计一下

马上就能得出各大网站访问量情况

况且按照上海地铁每天这么多的连接设备

感觉做大数据妥妥的有木有


这当然只是大数据统计的一种情况

像楼上别的答主说的记录MAC地址也是一个很好追踪用户行为的方式

再想的腹黑一点

如果地铁WiFi在明文数据包里过滤一下password关键词

把抓来的密码试试撞库下

然后又根据大多数人的多网站单密码的习惯

中国又一大社工裤诞生啦~

==========以上仅个人意淫,不承担任何责任=========

小小总结下花生地铁WiFi在最大可能的情况下能获取到的最多的信息

(请注意是最大可能的情况下,意思是花生地铁WiFi能做到但是可能不会去这么实行)

(大家似乎也都在关心这个啊hhh)

  • 手机号码=>运营商+所在地

  • 手机型号,IMEI,手机网卡MAC地址

  • 手机上安装的所有APP名称

  • 手机上的通讯录与短信(这个没有测试过,因为没有给它读取短信和通讯录的权限,但是由于它在安卓端所索要的权限中包括了这些我也就记了下来)

  • 获取设备上任意文件的内容(索要了读取文件的权限)

  • 获取已保存的网络名及MAC地址

  • 用户当前的地理位置

  • 用户入站站点及出站站点

  • 用户乘坐地铁的频次以及正常情况下会在什么时候搭乘地铁(时间)

  • 用户使用流量的习惯,即为一段时间内实际消耗流量的多少(可以被运营商拿来推荐流量套餐)

  • 用户的粗略家庭地址和工作地址(根据早晚高峰的入站站点及出站站点可判断范围)

  • 当用户在地铁WiFi app内点击相关内容时可分析用户的浏览偏好

  • ====以下情况仅在花生地铁WiFi会分析用户流量时才有可能发生====

  • 统计网站被访问的频率与时间等

  • 可获得用户浏览网站所使用的Cookie(仅限明文站点)

  • 可拦截特定关键词获取用户提交的敏感信息(密码,身份证号码,银行卡号码等)(仅限明文站点)

  • 用户在访问某一网站时可以将其重定向至另外一个站点(极少可能会发生)

  • 根据用户浏览网站偏好定向投放广告(maybe终极目标)

想不出来了,想起来了再更

===================================

就算花生地铁WiFi良心到家什么数据都不采集

黑客还是有可能通过WiFi实施MiTM(中间人攻击)来窃取数据

所以建议在地铁上尽量用3G、4G数据联网

当然因为某些不可抗拒因素

比如地铁上只有2G信号

或者又到月底没流量的情况下

不得已要连接地铁WiFi的时候

最好在连接地铁WiFi后通过代理或者v*p*n连接到自己信任的网络

访问网站的时候尽量选择那些支持https的网站同样也可以避免中间人攻击

(虽然即便是https 花生地铁WiFi照样可以从你的DNS查询记录里知道你访问了哪些站点,但是至少浏览内容不会被别人看见了)

这是坠吼的也是相对比较安全的决策



就我个人而言自己在家里的路由器上搭建了一个ssr服务端

用Tasker写个脚本,在连接地铁WiFi的时候自动开启ssr代理通过家里的网络上网

这样子就妥妥的啦,也是给大家提供一个在公共WiFi下保护自己的一种方法与思路




另外
还记得最早版本的花生地铁Wi-Fi功能相当简单且清爽
首页上只有个连接Wi-Fi的按钮
只要注册登录即可上网
然后某次花生地铁Wi-Fi强制要求我去更新
我照办了
然后就发现打开软件后显示的不是连接
而是一个类似八卦新闻的主页
我就明白了强制更新的意图
在此提醒大家
像这种工具类app*能用低版本尽量用低版本*
因为往往低版本才是最干净的
当然有更新强迫症的不在讨论范围之内
(¯―¯ )


顺便贴张图


上海旁友!请远离「花生地铁」免费Wi-Fi,被卖了都不知道!_www.huabianxiu.com

诶诶诶你们股东居然是360啊那么.....


作者:Brycen M
链接:https://www.zhihu.com/question/41763116/answer/141775648
来源:知乎

花边秀 WAP地图 - Copyright © 2016