码迷,mamicode.com
首页 > 其他好文 > 详细

漏洞告诉你:商家为什么都乐于提供免(diao)费(yu)WiFi?

时间:2015-05-21 10:40:54      阅读:198      评论:0      收藏:0      [点我收藏+]

标签:

技术分享

作为一名小微商户,每天我除了要为经营小店忙得焦头烂额,还要想方设法地寻求提升用户体验。于是,我用了号称“营销神器”的某商用WiFi系统......
然后不可思议的事情发生了:连上此WiFi的手机(包括我自己的)开始不停地弹出乱七八糟的广告;我的个人信息遭到了泄露,各种莫名其妙的电话不断地轰炸我;顾客对店里这样的网络服务非常不满意,渐渐地光顾小店的人越来越少了......谁能告诉我,这究竟是怎么回事?

号称“O2O时代营销神器”的网格商用WiFi营销系统,“用移动互联网的力量为线下商家带来更多顾客和创造更多收益、让合作商家自愿为顾客提供免费WiFi上网服务”。

技术分享

漏洞揭秘

漏洞盒子平台近期收到白帽子提交的漏洞报告(vulbox-2015-06984),网格商用WiFi营销服务系统存在漏洞,可用非正常方式登入系统管理后台,而此时我们终于恍然大悟——原来,这就是商家都乐于提供免费WiFi的原因……

好多商户呢,小肥羊、正一味、永琪理发赫然在列。

技术分享

技术分享

每个商家都有不少功能

技术分享

下面我们进入具体商户,查看WiFi设置信息,比如北京有名的火锅东来顺:

技术分享

看看谁在连接WiFi,还可以设置手机连接WiFi的弹出广告,修改在线菜单等……此时连上WiFi的用户俨然成了任人宰割的“小白鼠”?

技术分享

再来看看汉庭酒店WiFi后台:

技术分享

 

用户在连了商家WiFi后,会收到商家的发出的推送——万恶的弹窗广告:

技术分享

技术分享

网格官网显示其合作品牌如下(部分):

技术分享

技术分享

技术分享

漏洞状态

已将漏洞细节通知官方。

盒子君有话说

据不完全统计,我国手机网民已超过8亿,餐厅、车站、机场等公共场所的无线WiFi热点迅速普及。WiFi网络安全也作为今年3.15晚会的重要议题,向社会全民揭秘网络安全黑洞。几天前,首都机场Wi-Fi网络安全隐患被曝光引起全社会的关注与热议。

现在很多商用WiFi都采用了“微信关注免费上网”的策略,网格WiFi同样采取了这种模式,并直截了当地总结了此举的“优缺点”。试问网格及商家:“如果客户没有在网格注册过,无法获取客户手机号”怎么就是产品缺点了?你们在获取客户信息的时候,难道没想过这需要征求谁的同意吗?

 

技术分享

O2O时代下的大数据生意到底颠覆了谁?“免费WiFi”的理想究竟又能走多远?面对无孔无入的商家和广告忽悠,消费者真的蠢到会为一切买单吗?

 

*作者/漏洞盒子,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

 

快速使用Romanysoft LAB的技术实现 HTML 开发Mac OS App,并销售到苹果应用商店中。
 
HTML开发Mac OS App 视频教程》
 
官方QQ群:(申请加入,说是我推荐的
  • App实践出真知 434558944       技术分享
  • App学习交流 452180823          技术分享
 

漏洞告诉你:商家为什么都乐于提供免(diao)费(yu)WiFi?

标签:

原文地址:http://www.cnblogs.com/RTdo/p/4518983.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!