作为一名小微商户,每天我除了要为经营小店忙得焦头烂额,还要想方设法地寻求提升用户体验。于是,我用了号称“营销神器”的某商用WiFi系统......
然后不可思议的事情发生了:连上此WiFi的手机(包括我自己的)开始不停地弹出乱七八糟的广告;我的个人信息遭到了泄露,各种莫名其妙的电话不断地轰炸我;顾客对店里这样的网络服务非常不满意,渐渐地光顾小店的人越来越少了......谁能告诉我,这究竟是怎么回事?
号称“O2O时代营销神器”的网格商用WiFi营销系统,“用移动互联网的力量为线下商家带来更多顾客和创造更多收益、让合作商家自愿为顾客提供免费WiFi上网服务”。
漏洞揭秘
漏洞盒子平台近期收到白帽子提交的漏洞报告(vulbox-2015-06984),网格商用WiFi营销服务系统存在漏洞,可用非正常方式登入系统管理后台,而此时我们终于恍然大悟——原来,这就是商家都乐于提供免费WiFi的原因……
好多商户呢,小肥羊、正一味、永琪理发赫然在列。
每个商家都有不少功能
下面我们进入具体商户,查看WiFi设置信息,比如北京有名的火锅东来顺:
看看谁在连接WiFi,还可以设置手机连接WiFi的弹出广告,修改在线菜单等……此时连上WiFi的用户俨然成了任人宰割的“小白鼠”?
再来看看汉庭酒店WiFi后台:
用户在连了商家WiFi后,会收到商家的发出的推送——万恶的弹窗广告:
网格官网显示其合作品牌如下(部分):
漏洞状态
已将漏洞细节通知官方。
盒子君有话说
据不完全统计,我国手机网民已超过8亿,餐厅、车站、机场等公共场所的无线WiFi热点迅速普及。WiFi网络安全也作为今年3.15晚会的重要议题,向社会全民揭秘网络安全黑洞。几天前,首都机场Wi-Fi网络安全隐患被曝光引起全社会的关注与热议。
现在很多商用WiFi都采用了“微信关注免费上网”的策略,网格WiFi同样采取了这种模式,并直截了当地总结了此举的“优缺点”。试问网格及商家:“如果客户没有在网格注册过,无法获取客户手机号”怎么就是产品缺点了?你们在获取客户信息的时候,难道没想过这需要征求谁的同意吗?
O2O时代下的大数据生意到底颠覆了谁?“免费WiFi”的理想究竟又能走多远?面对无孔无入的商家和广告忽悠,消费者真的蠢到会为一切买单吗?
*作者/漏洞盒子,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
快速使用Romanysoft LAB的技术实现 HTML 开发Mac OS App,并销售到苹果应用商店中。《HTML开发Mac OS App 视频教程》
- 土豆网同步更新:http://www.tudou.com/plcover/VHNh6ZopQ4E/
- 百度网盘同步:http://pan.baidu.com/s/1jG1Q58M
- 分享 [中文纪录片]互联网时代 http://pan.baidu.com/s/1qWkJfcS
官方QQ群:(申请加入,说是我推荐的)
- App实践出真知 434558944
- App学习交流 452180823
