《電腦報》: 深入市場 - 火爆“蹭網(wǎng)卡”第一線調(diào)查

Win7之家（ afsion.com.cn）：《電腦報》: 深入市場 - 火爆“蹭網(wǎng)卡”第一線調(diào)查

今年夏天，中關(guān)村賣場里最熱鬧的不是大張旗鼓、暑促頻頻的筆記本專區(qū)，而是一貫低調(diào)的網(wǎng)卡、路由器經(jīng)營區(qū)域。在這一反常市場現(xiàn)象的背后，是一款名為 “卡皇”的網(wǎng)卡的非典型流行。這個看上去非常普通的網(wǎng)絡(luò)設(shè)備卻讓這個中規(guī)中矩的行業(yè)一度陷入瘋狂。僅200元，卻號稱可以“終生免費無線上網(wǎng)”的“卡皇” 對消費者有著近乎致命的吸引力，迅速引爆了關(guān)于“蹭網(wǎng)卡”需求的巨大能量。

　　在記者的市場調(diào)查中，一連串關(guān)于這種所謂“蹭網(wǎng)卡”的內(nèi)幕浮出水面：利用無線上網(wǎng)用戶安全防范意識的薄弱，達(dá)到入侵他人正常無線信號的目的；在“蹭網(wǎng)”的同時，“蹭網(wǎng)”者本身也面臨著更大的隱患……

　　 如果不對這種非法“蹭網(wǎng)”的市場現(xiàn)象進行制止的話，可以想象，國內(nèi)無線上網(wǎng)的正常秩序?qū)⑾萑胍黄�混亂，更為可怕的是，也將對無線上網(wǎng)用戶使用移動互聯(lián)網(wǎng)產(chǎn)生極大的安全威脅，成為潛在的信息安全殺手。

　　全北京都賣斷貨了

　　“哥們，三百塊錢包你終身免費無線上網(wǎng)，看看不？”中關(guān)村科貿(mào)門口，記者被一個膚色黝黑、背黑色雙肩包的年輕男子拉住�？吹接浾咭荒樏Ｈ唬�他晃了晃手中一件銀灰色鼠標(biāo)模樣的東西，“這個叫‘卡皇’，有了它，你可以在任何地方免費無線上網(wǎng)，不用花錢.”

　　接過來，仔細(xì)端詳了一下，這個“卡皇”手掌大小，有一根可伸縮、拆卸的信號天線。“這寶貝早就賣瘋啦！240元給你？”

　　隨后，記者來到科貿(mào)大廈二層。在2BXXX柜臺，記者看到一條醒目的條幅，“蹭網(wǎng)卡199元熱賣！免費無線上網(wǎng)！”很多顧客駐足觀望，看店主演 示所謂的“免費上網(wǎng)”。記者湊過去，發(fā)現(xiàn)店主手里的“寶貝”正是樓下小販叫賣的“卡皇”，只是天線更長，同時配備了一張破解光盤。

　　“卡皇”連接上電腦僅僅數(shù)秒，便搜索出10余個可用無線網(wǎng)絡(luò)，信號強度不等。店主一邊演示，一邊介紹，“卡皇的功率是普通無線網(wǎng)卡10倍以上， 可以搜到直徑3600米以內(nèi)的任何無線網(wǎng)絡(luò)。”店主選擇了一個Data為1（數(shù)據(jù)交換量）的網(wǎng)絡(luò)，提示需網(wǎng)絡(luò)密鑰。放入破解光盤，接下來連續(xù)點擊幾個“下 一步”，立刻就顯示網(wǎng)絡(luò)已連接。進行網(wǎng)頁瀏覽、視頻觀看等基本操作，速度尚可。一位顧客在看完演示后，馬上便付費購入一套，并花費20元購置了一個加強型 的天線。店主一邊收錢，一邊還不忘向另外幾位顧客推銷，“這卡現(xiàn)在村里都賣斷貨了，也就我這里還存了幾塊。”

　　類似的場景幾乎在中關(guān)村每一個經(jīng)營路由器、無線網(wǎng)卡的柜臺上演，僅科貿(mào)二層，出售“卡皇”、“卡王”、“魔翼”、“瑞銀”等“無線網(wǎng)卡”的攤位 就超過10個，記者了解到，不少柜臺的確已經(jīng)賣斷貨，甚至需要提前預(yù)購。由于這種私下網(wǎng)絡(luò)行為并不為局域網(wǎng)搭建者所知，頗有“蹭用”的感覺，“卡皇”等也 因此有了一個全新的名稱——“蹭網(wǎng)卡”。

　　按照北京地區(qū)網(wǎng)通寬帶資費標(biāo)準(zhǔn)（1380元/1Mbps/年），蹭網(wǎng)族一次性投入200元左右，可以省下大筆的網(wǎng)絡(luò)服務(wù)費用。所以，自從年初“蹭網(wǎng)卡”被引入中關(guān)村，便成為經(jīng)營者手中的王牌業(yè)務(wù)。

　　不過，“蹭網(wǎng)卡”的出身也頗受質(zhì)疑。據(jù)記者了解，市面上常見的七八款“蹭網(wǎng)卡”多出自廣東沿海山寨工廠，系三無產(chǎn)品，質(zhì)量良莠不齊，僅熱賣的“卡皇”，就分為臺版、大陸版、加強版、終極版等多個版本，價格從105元~280元不等。

　　記者以零售商身份向一位店主詢價，得到145元的“批發(fā)價”。“臺版‘卡皇’質(zhì)量好，價格相對高，這個已經(jīng)是村里的底價了，但是你要保證一次最 少拿10片。”按照平均185元~199元的零售價來看，“蹭網(wǎng)卡”單片利潤在50元以上，相比普通無線網(wǎng)卡10元~15元的微薄利潤，這也是賣家對“蹭 網(wǎng)卡”趨之若鶩的重要原因。

　　由于尚無法律法規(guī)對“蹭網(wǎng)”行為明確定義，銷售“蹭網(wǎng)卡”處于監(jiān)管邊緣，多數(shù)賣家并不忌諱，更掛出“蹭網(wǎng)”、“免費上網(wǎng)”等敏感標(biāo)語，借以招攬生意。

　　“蹭網(wǎng)卡”初體驗

　　進行一番調(diào)查之后，本著眼見為實的原則，記者以185元購入加強版“卡皇”一塊，選取京畿東南西北四個方位，進行“蹭網(wǎng)卡”試用測試。

　　第一站：中關(guān)村——康師傅私房牛肉面館 西

　　測試?yán)碛桑哼h(yuǎn)離賣場，測試結(jié)果真實可靠；餐館、咖啡廳是最為常見的無線上網(wǎng)地點，模擬效果就有實際意義。

　　測試時間：35分鐘左右

　　測試過程：離開了科貿(mào)時頓感饑腸轆轆，直奔康師傅，點了一碗紅燒牛肉面。等餐的間隙，拿出“卡皇”做了個測試。雖然位于中關(guān)村腹地，但康師傅面館的地點比較特殊——介于海龍與E世界之間，與賣場距離較遠(yuǎn)，因此不易搜索到賣場中的網(wǎng)絡(luò)。

　　啟動無線網(wǎng)絡(luò)的搜索，幾秒鐘后刷新頁面，已經(jīng)得到9個無線網(wǎng)絡(luò)鏈接，其中1個未加密。就網(wǎng)絡(luò)搜索能力來看，“卡皇”確實強于多數(shù)無線網(wǎng)卡——普 通筆記本自帶網(wǎng)卡能搜到的網(wǎng)絡(luò)，“卡皇”信號滿格；一些筆記本搜索不到的網(wǎng)絡(luò)，“卡皇”可以搜到，且有2~3格的信號。嘗試進入未加密網(wǎng)絡(luò)，非常容易，信 號相對穩(wěn)定（約2分鐘的時候掉線過1次）。但破解加密網(wǎng)絡(luò)稍感吃力，嘗試一個密碼強度等級弱的網(wǎng)絡(luò)（WEP加密）接入，4分鐘左右完成破解，但每隔1分鐘 會階段性掉線。而另一個名為“admin”的網(wǎng)絡(luò)（WPA），接近20分鐘仍未破解，放棄嘗試。

　　結(jié)論：中關(guān)村地區(qū)信號強度區(qū)域性明顯，賣場、寫字間信號較強且穩(wěn)定，其他地區(qū)稍弱。另外，破譯WEP加密網(wǎng)絡(luò)的時間明顯較短。

　　第三站：豐臺區(qū)角門西馬金潤小區(qū)（南三環(huán)外）南

　　測試?yán)碛桑壕┠系湫妥≌�，方圓1公里內(nèi)無辦公、商業(yè)場所。

　　測試時間：15分鐘

　　測試過程：搜索網(wǎng)絡(luò)界面僅僅跳出一條可用鏈接，是小區(qū)門口蛋糕店的網(wǎng)絡(luò)。嘗試進入，因Data為0（無數(shù)據(jù)交換），無法破解，以失敗告終。

　　結(jié)論：在一些建設(shè)較早的住宅區(qū)，由于基本沒有無線路由器，“卡皇”可能無用武之地。

　　第二站:國貿(mào)橋——招商局大廈 東

　　測試?yán)碛桑簢�貿(mào)系商務(wù)人群聚集之地，網(wǎng)絡(luò)需求較高，“蹭網(wǎng)族”相對較多；各種規(guī)模公司云集，無線網(wǎng)絡(luò)數(shù)量多且質(zhì)量優(yōu)。

　　測試時間：約1小時

　　測試過程：坐在招商局大廈一層的休息區(qū)，打開網(wǎng)絡(luò)搜索選項，屏幕上跳出13個鏈接（其中有2個信號強度空格，不可用），信號多為3~5格，較為 優(yōu)良，不乏一些HP、三星等熟悉的無線網(wǎng)絡(luò)名稱。放入BT3破解盤，進入密碼破譯界面，選擇了一個數(shù)據(jù)交換較為頻繁的網(wǎng)絡(luò)（WPA加密），嘗試進入。

　　也許因為防范意識較強，該無線網(wǎng)絡(luò)的密碼設(shè)置較為復(fù)雜，整整用了半個小時才“擠”了進來，網(wǎng)絡(luò)穩(wěn)定流暢，實測速度約相當(dāng)于512Kbps寬帶。 值得注意的是，進入該無限局域網(wǎng)后，還可以瀏覽該公司員工的共享文件，如果動機不純的話，“卡皇”能做到的不僅是蹭網(wǎng)，還可以獲得一些私人或商業(yè)信息。

　　選擇另外一個信號較強的無線網(wǎng)絡(luò)（WPA加密），破解過程超過25分鐘，放棄試用。

　　結(jié)論：國貿(mào)地區(qū)無線網(wǎng)絡(luò)質(zhì)量普遍較好，但因為安全系數(shù)高，破解時間往往較長。

　　第四站：海淀區(qū)西三旗硅谷先鋒小區(qū)（北五環(huán)外）北

　　測試?yán)碛桑壕┍钡湫妥≌�，比鄰北京高新科技開發(fā)區(qū)。居住人群相對年輕化，附近工廠、公司較多，屬于商住混合區(qū)域。

　　測試時間：約40分鐘

　　測試過程：信號方面，搜到4個無線鏈接。從名稱上來看，都屬于個人架設(shè)的無線局域網(wǎng)，較易破譯，但網(wǎng)絡(luò)質(zhì)量較差。

　　結(jié)論：住宅區(qū)“蹭網(wǎng)”容易實現(xiàn)，但因為個人無線局域網(wǎng)信號本身強度不高，網(wǎng)絡(luò)質(zhì)量不敢恭維。

　　當(dāng)心“蹭網(wǎng)卡”的“障眼法”！

　　能夠輕松破譯網(wǎng)絡(luò)密碼的“蹭網(wǎng)卡”究竟是何方神圣？

　　“物理結(jié)構(gòu)非常簡單，就是一款大功率無線網(wǎng)卡加密碼破譯軟件”，騰達(dá)產(chǎn)品經(jīng)理王宏偉介紹道，普通無線網(wǎng)卡功率在40mW~100mW，而這類“蹭網(wǎng)”卡功率往往達(dá)到500mW~800mW，十倍于常規(guī)網(wǎng)卡，配合加強型的天線，所以在信號搜索方面，才會如此強勢。

“不過事有利弊，大功率雖然信號強，但對人體是有害的，無線發(fā)射器方面國際安全標(biāo)準(zhǔn)是100mW，這東西超標(biāo)了4~7倍。”

　　商家宣傳的搜索半徑3.6公里是否屬實呢？“這種網(wǎng)卡的有效搜索范圍應(yīng)該不會超過100米，因為無線信號的收發(fā)是雙向的，即使你能搜到，原AP 路由器信號發(fā)射能力不強，同樣用不了，不過是個擺設(shè)罷了。家用無線路由器的輻射范圍也就幾十米，所以這個3.6公里絕對只是個幌子”，王宏偉介紹道。

　　實際上，商家宣傳包裝“蹭網(wǎng)卡”所玩弄的騙術(shù)遠(yuǎn)遠(yuǎn)不止虛報、高標(biāo)功能參數(shù)這么簡單。

　　“在柜臺演示時只用了2分鐘就破譯了密碼，拿回來自己花兩個小時才勉強破譯了一個，信號還不穩(wěn)定，怎么會差這么多？”剛剛?cè)胧忠粔K“卡皇”的金先生一臉困惑，同樣的問題也困擾著眾多“蹭網(wǎng)族”，商家是如何巧設(shè)騙局，大玩“障眼法”的？

　　“最大的可能是商家在演示的時候選擇了安全系數(shù)較低的WEP加密的無線路由進行破譯，而用戶多用WPA加密的網(wǎng)絡(luò)”，金山一位網(wǎng)絡(luò)安全工程師介 紹道。由于BackTrack3（BT3）軟件采取數(shù)據(jù)交換時利用字典算法“抓包”提取信息的破譯方式，決定其只能破譯WEP及部分WPA（主要為 WPA-Tkip）加密模式。而兩種方式中，WEP由于應(yīng)用較早，安全設(shè)置較為簡陋，所以更易破譯。但是，現(xiàn)在在售的多數(shù)無線路由在安裝之初，會將WPA 加密設(shè)置為默認(rèn)，導(dǎo)致目前無線網(wǎng)絡(luò)環(huán)境下WPA加密方式占據(jù)了主要地位。而BT3雖然能破解部分WPA密碼，但相比WEP，畢竟還是要吃力許多。所以在實 際使用過程中，“蹭網(wǎng)卡”并不可能像商家宣傳的那樣功能強大，往往能“蹭”的網(wǎng)絡(luò)不足兩成。

　　除了技術(shù)層面，“蹭網(wǎng)”行為不值一試還有一個重要原因，那就是可能面臨法律風(fēng)險。“憲法第四十條明確規(guī)定：‘中華人民共和國公民的通信自由和通 信秘密受法律的保護。’蹭網(wǎng)行為嚴(yán)重侵犯了公民隱私和通信自由，任何生產(chǎn)和使用這種設(shè)備的行為都屬違法。其中獲利巨大、造成惡劣影響的生產(chǎn)者將被追究刑事 責(zé)任”，北京市盛峰律師事務(wù)所主任于國富告誡“蹭網(wǎng)卡”用戶，莫因小利失大義，蹭網(wǎng)行為將承擔(dān)法律責(zé)任。

　　細(xì)數(shù)“蹭網(wǎng)卡”的前世今生

　　“蹭網(wǎng)卡”的硬件結(jié)構(gòu)主要是無線網(wǎng)卡，成本并不高。以市場上最為暢銷的“卡皇”為例，采用的54Mbps無線網(wǎng)卡成本僅45元左右，包裝、物流 不超過5元，破解軟件BackTrack3（BT3）為網(wǎng)上免費下載。就是這樣一套東西打包整合起來，經(jīng)銷商的批發(fā)價竟然要105元，零售價則高達(dá)180 元以上，暴利程度可見一斑。

　　正是因為各環(huán)節(jié)均有可觀的利潤，才使得這個產(chǎn)業(yè)鏈如此瘋狂。不過，這樣一個看似取巧的產(chǎn)品，究竟是如何誕生的呢？

　　事情要從去年說起，臺灣一家專營網(wǎng)絡(luò)設(shè)備的無線城公司，試驗性地推出了一款wifly-cityIDU-2850UG-2G網(wǎng)卡。該網(wǎng)卡特別之 處就在于加載了200mW的大功率模塊，信號搜索能力極強。雖然因為突破民用無線功率標(biāo)準(zhǔn)飽受非議，但一個不經(jīng)意的發(fā)現(xiàn)卻讓這款網(wǎng)卡迅速熱賣，那就是其采 用的RTL8187L芯片高度兼容密碼破譯軟件BT3，為“蹭網(wǎng)”規(guī)模化提供了可能。BT3并非新鮮事物，很早之前就有網(wǎng)卡通過加載BT3實現(xiàn)“蹭網(wǎng)”， 但因該軟件對芯片模塊極為挑剔，成功率極低，難以規(guī)模生產(chǎn)。而RTL8187L可以達(dá)到90%以上的兼容，加上wifly-city本身極強的信號檢索能 力，因此該款產(chǎn)品被戲稱為“卡王”。

　　隨后，無線城又推出了400mW、500mW甚至800mW的加強版本，“卡王”“享譽”海峽兩岸，這也是中關(guān)村所謂“臺版”的由來。不過，目 前市面上流通的“蹭網(wǎng)卡”極少出自無線城之手，多為東莞一帶山寨工廠所造。“蹭網(wǎng)卡制作工藝非常簡單，甚至可以手工制造”，王宏偉稱，只要將采購的網(wǎng)卡模 組套殼、加裝天線，一塊“卡皇”的主體就成型了，至于BT3軟件刻盤、包裝、物流更是小兒科，粵系山寨廠早已經(jīng)有了一套流程，制造“卡皇”絲毫難不倒富有 創(chuàng)意的“寨主”們。

　　記者了解到，目前東莞一帶生產(chǎn)“蹭網(wǎng)卡”的工廠有10家左右，市面上流通的“卡皇”、“網(wǎng)捷”、“魔翼”、“瑞銀”等十幾個牌子的產(chǎn)品都是他們制造。因為多為“三無”產(chǎn)品，不僅對人體有害，質(zhì)量也難以保證，還是敬而遠(yuǎn)之為好。

　　防蹭小常識：

　　對于網(wǎng)絡(luò)搭建者而言，如何防止被“蹭”也是一門學(xué)問。

　　1.無線路由器密碼盡量設(shè)置長一些。BT3軟件通過反復(fù)抓取數(shù)據(jù)包實現(xiàn)密碼竊取，密碼較長無疑會增加破譯難度，長時間破譯不了，一些蹭網(wǎng)者會知難而退。

　　2.在路由器管理界面中設(shè)置“隱藏SSID”（不同品牌路由器修改路徑不一，詳見產(chǎn)品說明書）。這樣，你的網(wǎng)絡(luò)就可以不出現(xiàn)或少出現(xiàn)在蹭網(wǎng)者的搜索列表中，降低被蹭風(fēng)險。

　　3.在路由器管理界面中選擇WPA2的加密方式，而非WEP，并設(shè)置不啟用DHCP。蹭網(wǎng)卡賴以破譯密碼的BT3目前對WPA2加密模式還無能為力。如果是新添置路由器的用戶，建議選擇一些帶有WPA2加密功能的新產(chǎn)品，安全系數(shù)更高。

　　4.在路由器管理界面中綁定Mac。這樣，路由器只接收本機地址的信號。即使被蹭網(wǎng)者破譯連接上，也無法實現(xiàn)網(wǎng)絡(luò)應(yīng)用。

附：

無線網(wǎng)絡(luò)日趨普及 - 網(wǎng)卡銷售火爆 專家提醒防“蹭”方法

支招無線網(wǎng)絡(luò)防蹭： 三步設(shè)置 - 保護WI-FI網(wǎng)絡(luò)安全