《電腦報(bào)》: 深入市場(chǎng) - 火爆“蹭網(wǎng)卡”第一線調(diào)查

Win7之家（ www.airtaxifl.com）：《電腦報(bào)》: 深入市場(chǎng) - 火爆“蹭網(wǎng)卡”第一線調(diào)查

今年夏天，中關(guān)村賣場(chǎng)里最熱鬧的不是大張旗鼓、暑促頻頻的筆記本專區(qū)，而是一貫低調(diào)的網(wǎng)卡、路由器經(jīng)營(yíng)區(qū)域。在這一反常市場(chǎng)現(xiàn)象的背后，是一款名為 “卡皇”的網(wǎng)卡的非典型流行。這個(gè)看上去非常普通的網(wǎng)絡(luò)設(shè)備卻讓這個(gè)中規(guī)中矩的行業(yè)一度陷入瘋狂。僅200元，卻號(hào)稱可以“終生免費(fèi)無(wú)線上網(wǎng)”的“卡皇” 對(duì)消費(fèi)者有著近乎致命的吸引力，迅速引爆了關(guān)于“蹭網(wǎng)卡”需求的巨大能量。

　　在記者的市場(chǎng)調(diào)查中，一連串關(guān)于這種所謂“蹭網(wǎng)卡”的內(nèi)幕浮出水面：利用無(wú)線上網(wǎng)用戶安全防范意識(shí)的薄弱，達(dá)到入侵他人正常無(wú)線信號(hào)的目的；在“蹭網(wǎng)”的同時(shí)，“蹭網(wǎng)”者本身也面臨著更大的隱患……

　　 如果不對(duì)這種非法“蹭網(wǎng)”的市場(chǎng)現(xiàn)象進(jìn)行制止的話，可以想象，國(guó)內(nèi)無(wú)線上網(wǎng)的正常秩序?qū)⑾萑胍黄�混亂，更為可怕的是，也將對(duì)無(wú)線上網(wǎng)用戶使用移動(dòng)互聯(lián)網(wǎng)產(chǎn)生極大的安全威脅，成為潛在的信息安全殺手。

　　全北京都賣斷貨了

　　“哥們，三百塊錢包你終身免費(fèi)無(wú)線上網(wǎng)，看看不？”中關(guān)村科貿(mào)門口，記者被一個(gè)膚色黝黑、背黑色雙肩包的年輕男子拉住。看到記者一臉茫然，他晃了晃手中一件銀灰色鼠標(biāo)模樣的東西，“這個(gè)叫‘卡皇’，有了它，你可以在任何地方免費(fèi)無(wú)線上網(wǎng)，不用花錢.”

　　接過(guò)來(lái)，仔細(xì)端詳了一下，這個(gè)“卡皇”手掌大小，有一根可伸縮、拆卸的信號(hào)天線。“這寶貝早就賣瘋啦！240元給你？”

　　隨后，記者來(lái)到科貿(mào)大廈二層。在2BXXX柜臺(tái)，記者看到一條醒目的條幅，“蹭網(wǎng)卡199元熱賣！免費(fèi)無(wú)線上網(wǎng)！”很多顧客駐足觀望，看店主演 示所謂的“免費(fèi)上網(wǎng)”。記者湊過(guò)去，發(fā)現(xiàn)店主手里的“寶貝”正是樓下小販叫賣的“卡皇”，只是天線更長(zhǎng)，同時(shí)配備了一張破解光盤。

　　“卡皇”連接上電腦僅僅數(shù)秒，便搜索出10余個(gè)可用無(wú)線網(wǎng)絡(luò)，信號(hào)強(qiáng)度不等。店主一邊演示，一邊介紹，“卡皇的功率是普通無(wú)線網(wǎng)卡10倍以上， 可以搜到直徑3600米以內(nèi)的任何無(wú)線網(wǎng)絡(luò)。”店主選擇了一個(gè)Data為1（數(shù)據(jù)交換量）的網(wǎng)絡(luò)，提示需網(wǎng)絡(luò)密鑰。放入破解光盤，接下來(lái)連續(xù)點(diǎn)擊幾個(gè)“下 一步”，立刻就顯示網(wǎng)絡(luò)已連接。進(jìn)行網(wǎng)頁(yè)瀏覽、視頻觀看等基本操作，速度尚可。一位顧客在看完演示后，馬上便付費(fèi)購(gòu)入一套，并花費(fèi)20元購(gòu)置了一個(gè)加強(qiáng)型 的天線。店主一邊收錢，一邊還不忘向另外幾位顧客推銷，“這卡現(xiàn)在村里都賣斷貨了，也就我這里還存了幾塊。”

　　類似的場(chǎng)景幾乎在中關(guān)村每一個(gè)經(jīng)營(yíng)路由器、無(wú)線網(wǎng)卡的柜臺(tái)上演，僅科貿(mào)二層，出售“卡皇”、“卡王”、“魔翼”、“瑞銀”等“無(wú)線網(wǎng)卡”的攤位 就超過(guò)10個(gè)，記者了解到，不少柜臺(tái)的確已經(jīng)賣斷貨，甚至需要提前預(yù)購(gòu)。由于這種私下網(wǎng)絡(luò)行為并不為局域網(wǎng)搭建者所知，頗有“蹭用”的感覺(jué)，“卡皇”等也 因此有了一個(gè)全新的名稱——“蹭網(wǎng)卡”。

　　按照北京地區(qū)網(wǎng)通寬帶資費(fèi)標(biāo)準(zhǔn)（1380元/1Mbps/年），蹭網(wǎng)族一次性投入200元左右，可以省下大筆的網(wǎng)絡(luò)服務(wù)費(fèi)用。所以，自從年初“蹭網(wǎng)卡”被引入中關(guān)村，便成為經(jīng)營(yíng)者手中的王牌業(yè)務(wù)。

　　不過(guò)，“蹭網(wǎng)卡”的出身也頗受質(zhì)疑。據(jù)記者了解，市面上常見的七八款“蹭網(wǎng)卡”多出自廣東沿海山寨工廠，系三無(wú)產(chǎn)品，質(zhì)量良莠不齊，僅熱賣的“卡皇”，就分為臺(tái)版、大陸版、加強(qiáng)版、終極版等多個(gè)版本，價(jià)格從105元~280元不等。

　　記者以零售商身份向一位店主詢價(jià)，得到145元的“批發(fā)價(jià)”。“臺(tái)版‘卡皇’質(zhì)量好，價(jià)格相對(duì)高，這個(gè)已經(jīng)是村里的底價(jià)了，但是你要保證一次最 少拿10片。”按照平均185元~199元的零售價(jià)來(lái)看，“蹭網(wǎng)卡”單片利潤(rùn)在50元以上，相比普通無(wú)線網(wǎng)卡10元~15元的微薄利潤(rùn)，這也是賣家對(duì)“蹭 網(wǎng)卡”趨之若鶩的重要原因。

　　由于尚無(wú)法律法規(guī)對(duì)“蹭網(wǎng)”行為明確定義，銷售“蹭網(wǎng)卡”處于監(jiān)管邊緣，多數(shù)賣家并不忌諱，更掛出“蹭網(wǎng)”、“免費(fèi)上網(wǎng)”等敏感標(biāo)語(yǔ)，借以招攬生意。

　　“蹭網(wǎng)卡”初體驗(yàn)

　　進(jìn)行一番調(diào)查之后，本著眼見為實(shí)的原則，記者以185元購(gòu)入加強(qiáng)版“卡皇”一塊，選取京畿東南西北四個(gè)方位，進(jìn)行“蹭網(wǎng)卡”試用測(cè)試。

　　第一站：中關(guān)村——康師傅私房牛肉面館 西

　　測(cè)試?yán)碛桑哼h(yuǎn)離賣場(chǎng)，測(cè)試結(jié)果真實(shí)可靠；餐館、咖啡廳是最為常見的無(wú)線上網(wǎng)地點(diǎn)，模擬效果就有實(shí)際意義。

　　測(cè)試時(shí)間：35分鐘左右

　　測(cè)試過(guò)程：離開了科貿(mào)時(shí)頓感饑腸轆轆，直奔康師傅，點(diǎn)了一碗紅燒牛肉面。等餐的間隙，拿出“卡皇”做了個(gè)測(cè)試。雖然位于中關(guān)村腹地，但康師傅面館的地點(diǎn)比較特殊——介于海龍與E世界之間，與賣場(chǎng)距離較遠(yuǎn)，因此不易搜索到賣場(chǎng)中的網(wǎng)絡(luò)。

　　啟動(dòng)無(wú)線網(wǎng)絡(luò)的搜索，幾秒鐘后刷新頁(yè)面，已經(jīng)得到9個(gè)無(wú)線網(wǎng)絡(luò)鏈接，其中1個(gè)未加密。就網(wǎng)絡(luò)搜索能力來(lái)看，“卡皇”確實(shí)強(qiáng)于多數(shù)無(wú)線網(wǎng)卡——普 通筆記本自帶網(wǎng)卡能搜到的網(wǎng)絡(luò)，“卡皇”信號(hào)滿格；一些筆記本搜索不到的網(wǎng)絡(luò)，“卡皇”可以搜到，且有2~3格的信號(hào)。嘗試進(jìn)入未加密網(wǎng)絡(luò)，非常容易，信 號(hào)相對(duì)穩(wěn)定（約2分鐘的時(shí)候掉線過(guò)1次）。但破解加密網(wǎng)絡(luò)稍感吃力，嘗試一個(gè)密碼強(qiáng)度等級(jí)弱的網(wǎng)絡(luò)（WEP加密）接入，4分鐘左右完成破解，但每隔1分鐘 會(huì)階段性掉線。而另一個(gè)名為“admin”的網(wǎng)絡(luò)（WPA），接近20分鐘仍未破解，放棄嘗試。

　　結(jié)論：中關(guān)村地區(qū)信號(hào)強(qiáng)度區(qū)域性明顯，賣場(chǎng)、寫字間信號(hào)較強(qiáng)且穩(wěn)定，其他地區(qū)稍弱。另外，破譯WEP加密網(wǎng)絡(luò)的時(shí)間明顯較短。

　　第三站：豐臺(tái)區(qū)角門西馬金潤(rùn)小區(qū)（南三環(huán)外）南

　　測(cè)試?yán)碛桑壕┠系湫妥≌�，方圓1公里內(nèi)無(wú)辦公、商業(yè)場(chǎng)所。

　　測(cè)試時(shí)間：15分鐘

　　測(cè)試過(guò)程：搜索網(wǎng)絡(luò)界面僅僅跳出一條可用鏈接，是小區(qū)門口蛋糕店的網(wǎng)絡(luò)。嘗試進(jìn)入，因Data為0（無(wú)數(shù)據(jù)交換），無(wú)法破解，以失敗告終。

　　結(jié)論：在一些建設(shè)較早的住宅區(qū)，由于基本沒(méi)有無(wú)線路由器，“卡皇”可能無(wú)用武之地。

　　第二站:國(guó)貿(mào)橋——招商局大廈 東

　　測(cè)試?yán)碛桑簢?guó)貿(mào)系商務(wù)人群聚集之地，網(wǎng)絡(luò)需求較高，“蹭網(wǎng)族”相對(duì)較多；各種規(guī)模公司云集，無(wú)線網(wǎng)絡(luò)數(shù)量多且質(zhì)量?jī)?yōu)。

　　測(cè)試時(shí)間：約1小時(shí)

　　測(cè)試過(guò)程：坐在招商局大廈一層的休息區(qū)，打開網(wǎng)絡(luò)搜索選項(xiàng)，屏幕上跳出13個(gè)鏈接（其中有2個(gè)信號(hào)強(qiáng)度空格，不可用），信號(hào)多為3~5格，較為 優(yōu)良，不乏一些HP、三星等熟悉的無(wú)線網(wǎng)絡(luò)名稱。放入BT3破解盤，進(jìn)入密碼破譯界面，選擇了一個(gè)數(shù)據(jù)交換較為頻繁的網(wǎng)絡(luò)（WPA加密），嘗試進(jìn)入。

　　也許因?yàn)榉婪兑庾R(shí)較強(qiáng)，該無(wú)線網(wǎng)絡(luò)的密碼設(shè)置較為復(fù)雜，整整用了半個(gè)小時(shí)才“擠”了進(jìn)來(lái)，網(wǎng)絡(luò)穩(wěn)定流暢，實(shí)測(cè)速度約相當(dāng)于512Kbps寬帶。 值得注意的是，進(jìn)入該無(wú)限局域網(wǎng)后，還可以瀏覽該公司員工的共享文件，如果動(dòng)機(jī)不純的話，“卡皇”能做到的不僅是蹭網(wǎng)，還可以獲得一些私人或商業(yè)信息。

　　選擇另外一個(gè)信號(hào)較強(qiáng)的無(wú)線網(wǎng)絡(luò)（WPA加密），破解過(guò)程超過(guò)25分鐘，放棄試用。

　　結(jié)論：國(guó)貿(mào)地區(qū)無(wú)線網(wǎng)絡(luò)質(zhì)量普遍較好，但因?yàn)榘踩�系�?shù)高，破解時(shí)間往往較長(zhǎng)。

　　第四站：海淀區(qū)西三旗硅谷先鋒小區(qū)（北五環(huán)外）北

　　測(cè)試?yán)碛桑壕┍钡湫妥≌�，比鄰北京高新科技開發(fā)區(qū)。居住人群相對(duì)年輕化，附近工廠、公司較多，屬于商住混合區(qū)域。

　　測(cè)試時(shí)間：約40分鐘

　　測(cè)試過(guò)程：信號(hào)方面，搜到4個(gè)無(wú)線鏈接。從名稱上來(lái)看，都屬于個(gè)人架設(shè)的無(wú)線局域網(wǎng)，較易破譯，但網(wǎng)絡(luò)質(zhì)量較差。

　　結(jié)論：住宅區(qū)“蹭網(wǎng)”容易實(shí)現(xiàn)，但因?yàn)閭�(gè)人無(wú)線局域網(wǎng)信號(hào)本身強(qiáng)度不高，網(wǎng)絡(luò)質(zhì)量不敢恭維。

　　當(dāng)心“蹭網(wǎng)卡”的“障眼法”！

　　能夠輕松破譯網(wǎng)絡(luò)密碼的“蹭網(wǎng)卡”究竟是何方神圣？

　　“物理結(jié)構(gòu)非常簡(jiǎn)單，就是一款大功率無(wú)線網(wǎng)卡加密碼破譯軟件”，騰達(dá)產(chǎn)品經(jīng)理王宏偉介紹道，普通無(wú)線網(wǎng)卡功率在40mW~100mW，而這類“蹭網(wǎng)”卡功率往往達(dá)到500mW~800mW，十倍于常規(guī)網(wǎng)卡，配合加強(qiáng)型的天線，所以在信號(hào)搜索方面，才會(huì)如此強(qiáng)勢(shì)。

“不過(guò)事有利弊，大功率雖然信號(hào)強(qiáng)，但對(duì)人體是有害的，無(wú)線發(fā)射器方面國(guó)際安全標(biāo)準(zhǔn)是100mW，這東西超標(biāo)了4~7倍。”

　　商家宣傳的搜索半徑3.6公里是否屬實(shí)呢？“這種網(wǎng)卡的有效搜索范圍應(yīng)該不會(huì)超過(guò)100米，因?yàn)闊o(wú)線信號(hào)的收發(fā)是雙向的，即使你能搜到，原AP 路由器信號(hào)發(fā)射能力不強(qiáng)，同樣用不了，不過(guò)是個(gè)擺設(shè)罷了。家用無(wú)線路由器的輻射范圍也就幾十米，所以這個(gè)3.6公里絕對(duì)只是個(gè)幌子”，王宏偉介紹道。

　　實(shí)際上，商家宣傳包裝“蹭網(wǎng)卡”所玩弄的騙術(shù)遠(yuǎn)遠(yuǎn)不止虛報(bào)、高標(biāo)功能參數(shù)這么簡(jiǎn)單。

　　“在柜臺(tái)演示時(shí)只用了2分鐘就破譯了密碼，拿回來(lái)自己花兩個(gè)小時(shí)才勉強(qiáng)破譯了一個(gè)，信號(hào)還不穩(wěn)定，怎么會(huì)差這么多？”剛剛?cè)胧忠粔K“卡皇”的金先生一臉困惑，同樣的問(wèn)題也困擾著眾多“蹭網(wǎng)族”，商家是如何巧設(shè)騙局，大玩“障眼法”的？

　　“最大的可能是商家在演示的時(shí)候選擇了安全系數(shù)較低的WEP加密的無(wú)線路由進(jìn)行破譯，而用戶多用WPA加密的網(wǎng)絡(luò)”，金山一位網(wǎng)絡(luò)安全工程師介 紹道。由于BackTrack3（BT3）軟件采取數(shù)據(jù)交換時(shí)利用字典算法“抓包”提取信息的破譯方式，決定其只能破譯WEP及部分WPA（主要為 WPA-Tkip）加密模式。而兩種方式中，WEP由于應(yīng)用較早，安全設(shè)置較為簡(jiǎn)陋，所以更易破譯。但是，現(xiàn)在在售的多數(shù)無(wú)線路由在安裝之初，會(huì)將WPA 加密設(shè)置為默認(rèn)，導(dǎo)致目前無(wú)線網(wǎng)絡(luò)環(huán)境下WPA加密方式占據(jù)了主要地位。而BT3雖然能破解部分WPA密碼，但相比WEP，畢竟還是要吃力許多。所以在實(shí) 際使用過(guò)程中，“蹭網(wǎng)卡”并不可能像商家宣傳的那樣功能強(qiáng)大，往往能“蹭”的網(wǎng)絡(luò)不足兩成。

　　除了技術(shù)層面，“蹭網(wǎng)”行為不值一試還有一個(gè)重要原因，那就是可能面臨法律風(fēng)險(xiǎn)。“憲法第四十條明確規(guī)定：‘中華人民共和國(guó)公民的通信自由和通 信秘密受法律的保護(hù)。’蹭網(wǎng)行為嚴(yán)重侵犯了公民隱私和通信自由，任何生產(chǎn)和使用這種設(shè)備的行為都屬違法。其中獲利巨大、造成惡劣影響的生產(chǎn)者將被追究刑事 責(zé)任”，北京市盛峰律師事務(wù)所主任于國(guó)富告誡“蹭網(wǎng)卡”用戶，莫因小利失大義，蹭網(wǎng)行為將承擔(dān)法律責(zé)任。

　　細(xì)數(shù)“蹭網(wǎng)卡”的前世今生

　　“蹭網(wǎng)卡”的硬件結(jié)構(gòu)主要是無(wú)線網(wǎng)卡，成本并不高。以市場(chǎng)上最為暢銷的“卡皇”為例，采用的54Mbps無(wú)線網(wǎng)卡成本僅45元左右，包裝、物流 不超過(guò)5元，破解軟件BackTrack3（BT3）為網(wǎng)上免費(fèi)下載。就是這樣一套東西打包整合起來(lái)，經(jīng)銷商的批發(fā)價(jià)竟然要105元，零售價(jià)則高達(dá)180 元以上，暴利程度可見一斑。

　　正是因?yàn)楦鳝h(huán)節(jié)均有可觀的利潤(rùn)，才使得這個(gè)產(chǎn)業(yè)鏈如此瘋狂。不過(guò)，這樣一個(gè)看似取巧的產(chǎn)品，究竟是如何誕生的呢？

　　事情要從去年說(shuō)起，臺(tái)灣一家專營(yíng)網(wǎng)絡(luò)設(shè)備的無(wú)線城公司，試驗(yàn)性地推出了一款wifly-cityIDU-2850UG-2G網(wǎng)卡。該網(wǎng)卡特別之 處就在于加載了200mW的大功率模塊，信號(hào)搜索能力極強(qiáng)。雖然因?yàn)橥黄泼裼脽o(wú)線功率標(biāo)準(zhǔn)飽受非議，但一個(gè)不經(jīng)意的發(fā)現(xiàn)卻讓這款網(wǎng)卡迅速熱賣，那就是其采 用的RTL8187L芯片高度兼容密碼破譯軟件BT3，為“蹭網(wǎng)”規(guī)模化提供了可能。BT3并非新鮮事物，很早之前就有網(wǎng)卡通過(guò)加載BT3實(shí)現(xiàn)“蹭網(wǎng)”， 但因該軟件對(duì)芯片模塊極為挑剔，成功率極低，難以規(guī)模生產(chǎn)。而RTL8187L可以達(dá)到90%以上的兼容，加上wifly-city本身極強(qiáng)的信號(hào)檢索能 力，因此該款產(chǎn)品被戲稱為“卡王”。

　　隨后，無(wú)線城又推出了400mW、500mW甚至800mW的加強(qiáng)版本，“卡王”“享譽(yù)”海峽兩岸，這也是中關(guān)村所謂“臺(tái)版”的由來(lái)。不過(guò)，目 前市面上流通的“蹭網(wǎng)卡”極少出自無(wú)線城之手，多為東莞一帶山寨工廠所造。“蹭網(wǎng)卡制作工藝非常簡(jiǎn)單，甚至可以手工制造”，王宏偉稱，只要將采購(gòu)的網(wǎng)卡模 組套殼、加裝天線，一塊“卡皇”的主體就成型了，至于BT3軟件刻盤、包裝、物流更是小兒科，粵系山寨廠早已經(jīng)有了一套流程，制造“卡皇”絲毫難不倒富有 創(chuàng)意的“寨主”們。

　　記者了解到，目前東莞一帶生產(chǎn)“蹭網(wǎng)卡”的工廠有10家左右，市面上流通的“卡皇”、“網(wǎng)捷”、“魔翼”、“瑞銀”等十幾個(gè)牌子的產(chǎn)品都是他們制造。因?yàn)槎酁?ldquo;三無(wú)”產(chǎn)品，不僅對(duì)人體有害，質(zhì)量也難以保證，還是敬而遠(yuǎn)之為好。

　　防蹭小常識(shí)：

　　對(duì)于網(wǎng)絡(luò)搭建者而言，如何防止被“蹭”也是一門學(xué)問(wèn)。

　　1.無(wú)線路由器密碼盡量設(shè)置長(zhǎng)一些。BT3軟件通過(guò)反復(fù)抓取數(shù)據(jù)包實(shí)現(xiàn)密碼竊取，密碼較長(zhǎng)無(wú)疑會(huì)增加破譯難度，長(zhǎng)時(shí)間破譯不了，一些蹭網(wǎng)者會(huì)知難而退。

　　2.在路由器管理界面中設(shè)置“隱藏SSID”（不同品牌路由器修改路徑不一，詳見產(chǎn)品說(shuō)明書）。這樣，你的網(wǎng)絡(luò)就可以不出現(xiàn)或少出現(xiàn)在蹭網(wǎng)者的搜索列表中，降低被蹭風(fēng)險(xiǎn)。

　　3.在路由器管理界面中選擇WPA2的加密方式，而非WEP，并設(shè)置不啟用DHCP。蹭網(wǎng)卡賴以破譯密碼的BT3目前對(duì)WPA2加密模式還無(wú)能為力。如果是新添置路由器的用戶，建議選擇一些帶有WPA2加密功能的新產(chǎn)品，安全系數(shù)更高。

　　4.在路由器管理界面中綁定Mac。這樣，路由器只接收本機(jī)地址的信號(hào)。即使被蹭網(wǎng)者破譯連接上，也無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用。

附：

無(wú)線網(wǎng)絡(luò)日趨普及 - 網(wǎng)卡銷售火爆 專家提醒防“蹭”方法

支招無(wú)線網(wǎng)絡(luò)防蹭： 三步設(shè)置 - 保護(hù)WI-FI網(wǎng)絡(luò)安全