點擊上方申江服務導報, 跟著小申吃喝玩樂逛上海
這幾天的朋友圈被一條關於上海花生地鐵WiFi不安全的帖子給刷屏了, 資料, 代碼, 專業術語, 資訊洩露……看得小申好幾天坐地鐵都沒敢點開花生的APP上網。
![](/images/lazyload.gif)
今天下午, 小申得到了上海花生地鐵WiFi運營商南方銀穀的官方闢謠澄清——
上海軌道交通12條線裡的花生WiFi花生很安全, 後臺嚴格按照公安部第82號令的要求處理使用者個人資訊。 操作符合國家網安要求, 並有多種安全設備和手段, 能及時發現並解決漏洞問題。
朋友圈熱轉的推送文章, 存在大量失實描述和常識性錯誤, 資訊前後不一, 誇大其詞, 並有大量為商業炒作目的進行杜撰的情節, 運營方將保留訴諸法律的權利。
事發後, 小申也特別研究了下這個帖子, 發現源頭是知乎上的一枚老梗, 票數也還好。 這是目前打開提問後的答案截圖, 想來也是知道“花生”了什麼。
![](/images/lazyload.gif)
![](/images/lazyload.gif)
![](/images/lazyload.gif)
據扒到的消息說, 這個不知名的號是為了求爆款和漲粉, 才把知乎上的這個老梗, 未經核實真實性, 就照抄過來傳播,
![](/images/lazyload.gif)
那麼, 這個被刪帖子裡, 代碼羅列一串串, 專業話術一堆堆, 言之鑿鑿, 貌似可信度很高啊, 怎麼會是“失實描述”、“常識錯誤”, “資訊前後不一”和“誇大其詞”了呢? 小申挑了幾條最“嚇人”的描述, 向官方求證, 回應如下——
1
【網上說】:“花生WIFI APP因安全問題無法通過蘋果App Store審核”
【官方說】:造謠信息, 純屬猜測。
2
【網上說】:“發現某地鐵wifi提供商上億使用者資料及核心源碼洩露, 存在重大安全隱患”。
【官方說】:純屬罔顧事實, 杜撰故事。
該文所述過程是在分析乘客使用花生地鐵WiFi的整個過程, 屬於花生地鐵WiFi應用系統正常業務流程, 並非因攻擊系統獲取的資訊。 手機是乘客的資產, 訪問哪些APP應用系統取決於乘客自己, 任何乘客均可通過抓包工具抓取乘客自身手機與APP應用系統之間的資料交互內容, 包括外界系統的URL、IP位址、資料傳輸協定等資訊, 故而文中所述僅為抓包分析過程, 不代表安全攻擊事件。
文中所述內容最早是2016年7月8日, 當時我司已關注到相關網貼資訊, 並通過結合360、安恒等國內知名安全廠商進行系統漏洞分析及安全核查, 並未發現文中所述的“存在上億使用者資料及核心源碼洩露”的情況,故提到的“使用者資料及核心源碼洩露”純屬內容虛構。
3
【網上說】:“花生地鐵WiFi涉嫌通過APP上傳使用者手機內的資訊,一直在上傳簡直可怕細思極恐”、“獲取使用者的地理位置資訊(GPS資料,WiFi,社區基站資訊等),做不正當利用”
【官方說】:描述內容,脫離事實依據,判斷依據簡單而又主觀。
南方銀谷作為公眾網路服務運營商之一,嚴格遵循國家法律法規要求,通過在用戶關聯到花生地鐵WiFi後,要求用戶主動填寫手機號進行實名認證進行登錄,並與手機MAC位址等少量資訊進行作關聯作為開網憑證,故文中所述的通過APP上傳使用者手機內的資訊脫離事實依據。
4
【網上說】:“關於收集使用者地理位置資訊,即使使用者在未使用花生地鐵WiFi的情況依舊會上傳使用者資訊”
【官方說】:此種說法脫離實際。
我司通過協力廠商公司合作,統計線上用戶的總數及新建的用戶總數,而統計過程均為用於做統計的脫敏資料,目的是為了綜合判斷現有設備的承載情況及設備性能壓力情況,確保整體網路的使用者體驗及後續擴容事宜。
最後,小申補充下謠言帖裡沒有內容——
![](/images/lazyload.gif)
你知道地鐵裡怎麼會有WiFi嗎?
“這是由於上海地鐵花生WiFi的 技術是通過千兆光纜部署地鐵站及隧道,再使用每隔一段距離接一個 AP 漫遊的形式保證列車在高速行駛過程中不斷線。而並非像是往常 WIFI 公車那樣由 4G 信號轉換而來,所以在網速和穩定性上有很高品質。”
你的個人資訊連什麼樣的wifi才是安全的?
“在無線網路世界,你只是以一串MAC代碼,出現在這裡那裡,你是男是女,是美是醜,它才不在乎。說到底,互聯網時代,只要你用智慧手機上網,就別太守著自己的隱私。重要的是,你要把這些資訊託付給有能力幫你守護好這些資訊的靠譜人家,比如馬雲爸爸和地鐵花生。對這些互聯網企業來說,幫你守門遠遠要比造門辛苦費力得多。門壞了,或者被誰闖進來,對他們都是致命的。如果要懷疑地鐵花生和i-Shanghai,那麼就沒有道理不懷疑某寶和某某寶咯?不過,沒有密碼設置需要認證的WIFI ,果!斷!不!能!連!”
![](/images/lazyload.gif)
好了,正規途徑得到的闢謠回應,小申都幫你們問到了。所以,接下去,該信的,別不信。不該信的,別輕信。有疑問,你就來問小申,包你滿意!
並未發現文中所述的“存在上億使用者資料及核心源碼洩露”的情況,故提到的“使用者資料及核心源碼洩露”純屬內容虛構。3
【網上說】:“花生地鐵WiFi涉嫌通過APP上傳使用者手機內的資訊,一直在上傳簡直可怕細思極恐”、“獲取使用者的地理位置資訊(GPS資料,WiFi,社區基站資訊等),做不正當利用”
【官方說】:描述內容,脫離事實依據,判斷依據簡單而又主觀。
南方銀谷作為公眾網路服務運營商之一,嚴格遵循國家法律法規要求,通過在用戶關聯到花生地鐵WiFi後,要求用戶主動填寫手機號進行實名認證進行登錄,並與手機MAC位址等少量資訊進行作關聯作為開網憑證,故文中所述的通過APP上傳使用者手機內的資訊脫離事實依據。
4
【網上說】:“關於收集使用者地理位置資訊,即使使用者在未使用花生地鐵WiFi的情況依舊會上傳使用者資訊”
【官方說】:此種說法脫離實際。
我司通過協力廠商公司合作,統計線上用戶的總數及新建的用戶總數,而統計過程均為用於做統計的脫敏資料,目的是為了綜合判斷現有設備的承載情況及設備性能壓力情況,確保整體網路的使用者體驗及後續擴容事宜。
最後,小申補充下謠言帖裡沒有內容——
![](/images/lazyload.gif)
你知道地鐵裡怎麼會有WiFi嗎?
“這是由於上海地鐵花生WiFi的 技術是通過千兆光纜部署地鐵站及隧道,再使用每隔一段距離接一個 AP 漫遊的形式保證列車在高速行駛過程中不斷線。而並非像是往常 WIFI 公車那樣由 4G 信號轉換而來,所以在網速和穩定性上有很高品質。”
你的個人資訊連什麼樣的wifi才是安全的?
“在無線網路世界,你只是以一串MAC代碼,出現在這裡那裡,你是男是女,是美是醜,它才不在乎。說到底,互聯網時代,只要你用智慧手機上網,就別太守著自己的隱私。重要的是,你要把這些資訊託付給有能力幫你守護好這些資訊的靠譜人家,比如馬雲爸爸和地鐵花生。對這些互聯網企業來說,幫你守門遠遠要比造門辛苦費力得多。門壞了,或者被誰闖進來,對他們都是致命的。如果要懷疑地鐵花生和i-Shanghai,那麼就沒有道理不懷疑某寶和某某寶咯?不過,沒有密碼設置需要認證的WIFI ,果!斷!不!能!連!”
![](/images/lazyload.gif)
好了,正規途徑得到的闢謠回應,小申都幫你們問到了。所以,接下去,該信的,別不信。不該信的,別輕信。有疑問,你就來問小申,包你滿意!