漏洞告诉你：商家为什么都乐于提供免（diao）费（yu）WiFi？

作为一名小微商户，每天我除了要为经营小店忙得焦头烂额，还要想方设法地寻求提升用户体验。于是，我用了号称“营销神器”的某商用WiFi系统......
然后不可思议的事情发生了：连上此WiFi的手机（包括我自己的）开始不停地弹出乱七八糟的广告；我的个人信息遭到了泄露，各种莫名其妙的电话不断地轰炸我；顾客对店里这样的网络服务非常不满意，渐渐地光顾小店的人越来越少了......谁能告诉我，这究竟是怎么回事？

号称“O2O时代营销神器”的网格商用WiFi营销系统，“用移动互联网的力量为线下商家带来更多顾客和创造更多收益、让合作商家自愿为顾客提供免费WiFi上网服务”。

漏洞揭秘

漏洞盒子平台近期收到白帽子提交的漏洞报告（vulbox-2015-06984），网格商用WiFi营销服务系统存在漏洞，可用非正常方式登入系统管理后台，而此时我们终于恍然大悟——原来，这就是商家都乐于提供免费WiFi的原因……

好多商户呢，小肥羊、正一味、永琪理发赫然在列。

每个商家都有不少功能

下面我们进入具体商户，查看WiFi设置信息，比如北京有名的火锅东来顺：

看看谁在连接WiFi，还可以设置手机连接WiFi的弹出广告，修改在线菜单等……此时连上WiFi的用户俨然成了任人宰割的“小白鼠”？

再来看看汉庭酒店WiFi后台：

用户在连了商家WiFi后，会收到商家的发出的推送——万恶的弹窗广告：

网格官网显示其合作品牌如下（部分）：

漏洞状态

已将漏洞细节通知官方。

盒子君有话说

据不完全统计，我国手机网民已超过8亿，餐厅、车站、机场等公共场所的无线WiFi热点迅速普及。WiFi网络安全也作为今年3.15晚会的重要议题，向社会全民揭秘网络安全黑洞。几天前，首都机场Wi-Fi网络安全隐患被曝光引起全社会的关注与热议。

现在很多商用WiFi都采用了“微信关注免费上网”的策略，网格WiFi同样采取了这种模式，并直截了当地总结了此举的“优缺点”。试问网格及商家：“如果客户没有在网格注册过，无法获取客户手机号”怎么就是产品缺点了？你们在获取客户信息的时候，难道没想过这需要征求谁的同意吗？

O2O时代下的大数据生意到底颠覆了谁？“免费WiFi”的理想究竟又能走多远？面对无孔无入的商家和广告忽悠，消费者真的蠢到会为一切买单吗？

*作者/漏洞盒子，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

快速使用Romanysoft LAB的技术实现 HTML 开发Mac OS App，并销售到苹果应用商店中。

 

《HTML开发Mac OS App 视频教程》

• 土豆网同步更新：http://www.tudou.com/plcover/VHNh6ZopQ4E/
• 百度网盘同步：http://pan.baidu.com/s/1jG1Q58M
• 分享  [中文纪录片]互联网时代   http://pan.baidu.com/s/1qWkJfcS

 

官方QQ群：（申请加入，说是我推荐的）

• App实践出真知 434558944       
• App学习交流 452180823