白城意外险交流群

花生地铁wifi不安全?官方回应:很安全,造谣者已发帖道歉

腾讯大申网 2020-07-01 12:34:25
本文转自企鹅号:申江服务导报 (微信公众号:申江服务导报 ID:ishenbao)

这几天的朋友圈被一条关于上海花生地铁WiFi不安全的帖子给刷屏了,数据,代码,专业术语,信息泄露……看得小申好几天坐地铁都没敢点开花生的APP上网。



昨天下午,小申得到了上海花生地铁WiFi运营商南方银谷的官方辟谣澄清——


  1. 上海轨道交通12条线里的花生WiFi花生很安全,后台严格按照公安部第82号令的要求处理用户个人信息。操作符合国家网安要求,并有多种安全设备和手段,能及时发现并解决漏洞问题。


  2. 朋友圈热转的推送文章,存在大量失实描述和常识性错误,信息前后不一,夸大其词,并有大量为商业炒作目的进行杜撰的情节,运营方将保留诉诸法律的权利。


事发后,小申也特别研究了下这个帖子,发现源头是知乎上的一枚老梗,票数也还好。这是目前打开提问后的答案截图,想来也是知道“花生”了什么。



而在当初引用该贴的某微信公众号上,也好像曾经“花生”过什么,现在却没有了。



据扒到的消息说,这个不知名的号是为了求爆款和涨粉,才把知乎上的这个老梗,未经核实真实性,就照抄过来传播,造成朋友圈一时哗然。


那么,这个被删帖子里,代码罗列一串串,专业话术一堆堆,言之凿凿,貌似可信度很高啊,怎么会是失实描述”、“常识错误,“信息前后不一”和“夸大其词了呢? 小申挑了几条最“吓人”的描述,向官方求证,回应如下——


▲1


【网上说:“花生WIFI APP因安全问题无法通过苹果App Store审核”


【官方说:造谣信息,纯属猜测。


由于APPstore隶属苹果公司,自持一套审核系统及审核流程,并不是文中所述的通不过APPstore审查,花生地铁WiFi首版的ISO版本于2016年8月12日(APP store可下载)发布,并至今为止已运行近1年。官方下载地址为http://itunes.apple.com/app/id1128289794。


▲2


【网上说】:“发现某地铁wifi提供商上亿用户资料及核心源码泄露,存在重大安全隐患”。


【官方说纯属罔顾事实,杜撰故事。


该文所述过程是在分析乘客使用花生地铁WiFi的整个过程,属于花生地铁WiFi应用系统正常业务流程,并非因攻击系统获取的信息。手机是乘客的资产,访问哪些APP应用系统取决于乘客自己,任何乘客均可通过抓包工具抓取乘客自身手机与APP应用系统之间的数据交互内容,包括外界系统的URL、IP地址、数据传输协议等信息,故而文中所述仅为抓包分析过程,不代表安全攻击事件。


文中所述内容最早是2016年7月8日,当时我司已关注到相关网贴信息,并通过结合360、安恒等国内知名安全厂商进行系统漏洞分析及安全核查,并未发现文中所述的“存在上亿用户资料及核心源码泄露”的情况,故提到的“用户数据及核心源码泄露”纯属内容虚构。


▲3


【网上说】:“花生地铁WiFi涉嫌通过APP上传用户手机内的信息,一直在上传简直可怕细思极恐”、“获取用户的地理位置信息(GPS数据,WiFi,小区基站信息等),做不正当利用”


【官方说描述内容,脱离事实依据,判断依据简单而又主观。


南方银谷作为公众网络服务运营商之一,严格遵循国家法律法规要求,通过在用户关联到花生地铁WiFi后,要求用户主动填写手机号进行实名认证进行登录,并与手机MAC地址等少量信息进行作关联作为开网凭证,故文中所述的通过APP上传用户手机内的信息脱离事实依据。


▲4


【网上说】:“关于收集用户地理位置信息,即使用户在未使用花生地铁WiFi的情况依旧会上传用户信息”


【官方说: 此种说法脱离实际。


我司通过第三方公司合作,统计在线用户的总数及新建的用户总数,而统计过程均为用于做统计的脱敏数据,目的是为了综合判断现有设备的承载情况及设备性能压力情况,确保整体网络的用户体验及后续扩容事宜。



最后,小申补充下谣言帖里没有内容——



你知道地铁里怎么会有WiFi吗?


“这是由于上海地铁花生WiFi的 技术是通过千兆光缆部署地铁站及隧道,再使用每隔一段距离接一个 AP 漫游的形式保证列车在高速行驶过程中不断线。而并非像是往常 WIFI 公交车那样由 4G 信号转换而来,所以在网速和稳定性上有很高质量。”


你的个人信息连什么样的wifi才是安全的?


在无线网络世界,你只是以一串MAC代码,出现在这里那里,你是男是女,是美是丑,它才不在乎。说到底,互联网时代,只要你用智能手机上网,就别太守着自己的隐私。重要的是,你要把这些信息托付给有能力帮你守护好这些信息的靠谱人家,比如马云爸爸和地铁花生。对这些互联网企业来说,帮你守门远远要比造门辛苦费力得多。门坏了,或者被谁闯进来,对他们都是致命的。如果要怀疑地铁花生和i-Shanghai,那么就没有道理不怀疑某宝和某某宝咯?不过,没有密码设置需要认证的WIFI ,果!断!不!能!连!



好了,正规途径得到的辟谣回应,小申都帮你们问到了。所以,接下去,该信的,别不信。不该信的,别轻信。有疑问,你就来问小申,包你满意!



Copyright © 白城意外险交流群@2017