《电脑报》: 深入市场 - 火爆“蹭网卡”第一线调查

Win7之家（ www.win7china.com）：《电脑报》: 深入市场 - 火爆“蹭网卡”第一线调查

今年夏天，中关村卖场里最热闹的不是大张旗鼓、暑促频频的笔记本专区，而是一贯低调的网卡、路由器经营区域。在这一反常市场现象的背后，是一款名为 “卡皇”的网卡的非典型流行。这个看上去非常普通的网络设备却让这个中规中矩的行业一度陷入疯狂。仅200元，却号称可以“终生免费无线上网”的“卡皇” 对消费者有着近乎致命的吸引力，迅速引爆了关于“蹭网卡”需求的巨大能量。

　　在记者的市场调查中，一连串关于这种所谓“蹭网卡”的内幕浮出水面：利用无线上网用户安全防范意识的薄弱，达到入侵他人正常无线信号的目的；在“蹭网”的同时，“蹭网”者本身也面临着更大的隐患……

　　 如果不对这种非法“蹭网”的市场现象进行制止的话，可以想象，国内无线上网的正常秩序将陷入一片混乱，更为可怕的是，也将对无线上网用户使用移动互联网产生极大的安全威胁，成为潜在的信息安全杀手。

　　全北京都卖断货了

　　“哥们，三百块钱包你终身免费无线上网，看看不？”中关村科贸门口，记者被一个肤色黝黑、背黑色双肩包的年轻男子拉住。看到记者一脸茫然，他晃了晃手中一件银灰色鼠标模样的东西，“这个叫‘卡皇’，有了它，你可以在任何地方免费无线上网，不用花钱.”

　　接过来，仔细端详了一下，这个“卡皇”手掌大小，有一根可伸缩、拆卸的信号天线。“这宝贝早就卖疯啦！240元给你？”

　　随后，记者来到科贸大厦二层。在2BXXX柜台，记者看到一条醒目的条幅，“蹭网卡199元热卖！免费无线上网！”很多顾客驻足观望，看店主演 示所谓的“免费上网”。记者凑过去，发现店主手里的“宝贝”正是楼下小贩叫卖的“卡皇”，只是天线更长，同时配备了一张破解光盘。

　　“卡皇”连接上电脑仅仅数秒，便搜索出10余个可用无线网络，信号强度不等。店主一边演示，一边介绍，“卡皇的功率是普通无线网卡10倍以上， 可以搜到直径3600米以内的任何无线网络。”店主选择了一个Data为1（数据交换量）的网络，提示需网络密钥。放入破解光盘，接下来连续点击几个“下 一步”，立刻就显示网络已连接。进行网页浏览、视频观看等基本操作，速度尚可。一位顾客在看完演示后，马上便付费购入一套，并花费20元购置了一个加强型 的天线。店主一边收钱，一边还不忘向另外几位顾客推销，“这卡现在村里都卖断货了，也就我这里还存了几块。”

　　类似的场景几乎在中关村每一个经营路由器、无线网卡的柜台上演，仅科贸二层，出售“卡皇”、“卡王”、“魔翼”、“瑞银”等“无线网卡”的摊位 就超过10个，记者了解到，不少柜台的确已经卖断货，甚至需要提前预购。由于这种私下网络行为并不为局域网搭建者所知，颇有“蹭用”的感觉，“卡皇”等也 因此有了一个全新的名称——“蹭网卡”。

　　按照北京地区网通宽带资费标准（1380元/1Mbps/年），蹭网族一次性投入200元左右，可以省下大笔的网络服务费用。所以，自从年初“蹭网卡”被引入中关村，便成为经营者手中的王牌业务。

　　不过，“蹭网卡”的出身也颇受质疑。据记者了解，市面上常见的七八款“蹭网卡”多出自广东沿海山寨工厂，系三无产品，质量良莠不齐，仅热卖的“卡皇”，就分为台版、大陆版、加强版、终极版等多个版本，价格从105元~280元不等。

　　记者以零售商身份向一位店主询价，得到145元的“批发价”。“台版‘卡皇’质量好，价格相对高，这个已经是村里的底价了，但是你要保证一次最 少拿10片。”按照平均185元~199元的零售价来看，“蹭网卡”单片利润在50元以上，相比普通无线网卡10元~15元的微薄利润，这也是卖家对“蹭 网卡”趋之若鹜的重要原因。

　　由于尚无法律法规对“蹭网”行为明确定义，销售“蹭网卡”处于监管边缘，多数卖家并不忌讳，更挂出“蹭网”、“免费上网”等敏感标语，借以招揽生意。

　　“蹭网卡”初体验

　　进行一番调查之后，本着眼见为实的原则，记者以185元购入加强版“卡皇”一块，选取京畿东南西北四个方位，进行“蹭网卡”试用测试。

　　第一站：中关村——康师傅私房牛肉面馆 西

　　测试理由：远离卖场，测试结果真实可靠；餐馆、咖啡厅是最为常见的无线上网地点，模拟效果就有实际意义。

　　测试时间：35分钟左右

　　测试过程：离开了科贸时顿感饥肠辘辘，直奔康师傅，点了一碗红烧牛肉面。等餐的间隙，拿出“卡皇”做了个测试。虽然位于中关村腹地，但康师傅面馆的地点比较特殊——介于海龙与E世界之间，与卖场距离较远，因此不易搜索到卖场中的网络。

　　启动无线网络的搜索，几秒钟后刷新页面，已经得到9个无线网络链接，其中1个未加密。就网络搜索能力来看，“卡皇”确实强于多数无线网卡——普 通笔记本自带网卡能搜到的网络，“卡皇”信号满格；一些笔记本搜索不到的网络，“卡皇”可以搜到，且有2~3格的信号。尝试进入未加密网络，非常容易，信 号相对稳定（约2分钟的时候掉线过1次）。但破解加密网络稍感吃力，尝试一个密码强度等级弱的网络（WEP加密）接入，4分钟左右完成破解，但每隔1分钟 会阶段性掉线。而另一个名为“admin”的网络（WPA），接近20分钟仍未破解，放弃尝试。

　　结论：中关村地区信号强度区域性明显，卖场、写字间信号较强且稳定，其他地区稍弱。另外，破译WEP加密网络的时间明显较短。

　　第三站：丰台区角门西马金润小区（南三环外）南

　　测试理由：京南典型住宅，方圆1公里内无办公、商业场所。

　　测试时间：15分钟

　　测试过程：搜索网络界面仅仅跳出一条可用链接，是小区门口蛋糕店的网络。尝试进入，因Data为0（无数据交换），无法破解，以失败告终。

　　结论：在一些建设较早的住宅区，由于基本没有无线路由器，“卡皇”可能无用武之地。

　　第二站:国贸桥——招商局大厦 东

　　测试理由：国贸系商务人群聚集之地，网络需求较高，“蹭网族”相对较多；各种规模公司云集，无线网络数量多且质量优。

　　测试时间：约1小时

　　测试过程：坐在招商局大厦一层的休息区，打开网络搜索选项，屏幕上跳出13个链接（其中有2个信号强度空格，不可用），信号多为3~5格，较为 优良，不乏一些HP、三星等熟悉的无线网络名称。放入BT3破解盘，进入密码破译界面，选择了一个数据交换较为频繁的网络（WPA加密），尝试进入。

　　也许因为防范意识较强，该无线网络的密码设置较为复杂，整整用了半个小时才“挤”了进来，网络稳定流畅，实测速度约相当于512Kbps宽带。 值得注意的是，进入该无限局域网后，还可以浏览该公司员工的共享文件，如果动机不纯的话，“卡皇”能做到的不仅是蹭网，还可以获得一些私人或商业信息。

　　选择另外一个信号较强的无线网络（WPA加密），破解过程超过25分钟，放弃试用。

　　结论：国贸地区无线网络质量普遍较好，但因为安全系数高，破解时间往往较长。

　　第四站：海淀区西三旗硅谷先锋小区（北五环外）北

　　测试理由：京北典型住宅，比邻北京高新科技开发区。居住人群相对年轻化，附近工厂、公司较多，属于商住混合区域。

　　测试时间：约40分钟

　　测试过程：信号方面，搜到4个无线链接。从名称上来看，都属于个人架设的无线局域网，较易破译，但网络质量较差。

　　结论：住宅区“蹭网”容易实现，但因为个人无线局域网信号本身强度不高，网络质量不敢恭维。

　　当心“蹭网卡”的“障眼法”！

　　能够轻松破译网络密码的“蹭网卡”究竟是何方神圣？

　　“物理结构非常简单，就是一款大功率无线网卡加密码破译软件”，腾达产品经理王宏伟介绍道，普通无线网卡功率在40mW~100mW，而这类“蹭网”卡功率往往达到500mW~800mW，十倍于常规网卡，配合加强型的天线，所以在信号搜索方面，才会如此强势。

“不过事有利弊，大功率虽然信号强，但对人体是有害的，无线发射器方面国际安全标准是100mW，这东西超标了4~7倍。”

　　商家宣传的搜索半径3.6公里是否属实呢？“这种网卡的有效搜索范围应该不会超过100米，因为无线信号的收发是双向的，即使你能搜到，原AP 路由器信号发射能力不强，同样用不了，不过是个摆设罢了。家用无线路由器的辐射范围也就几十米，所以这个3.6公里绝对只是个幌子”，王宏伟介绍道。

　　实际上，商家宣传包装“蹭网卡”所玩弄的骗术远远不止虚报、高标功能参数这么简单。

　　“在柜台演示时只用了2分钟就破译了密码，拿回来自己花两个小时才勉强破译了一个，信号还不稳定，怎么会差这么多？”刚刚入手一块“卡皇”的金先生一脸困惑，同样的问题也困扰着众多“蹭网族”，商家是如何巧设骗局，大玩“障眼法”的？

　　“最大的可能是商家在演示的时候选择了安全系数较低的WEP加密的无线路由进行破译，而用户多用WPA加密的网络”，金山一位网络安全工程师介 绍道。由于BackTrack3（BT3）软件采取数据交换时利用字典算法“抓包”提取信息的破译方式，决定其只能破译WEP及部分WPA（主要为 WPA-Tkip）加密模式。而两种方式中，WEP由于应用较早，安全设置较为简陋，所以更易破译。但是，现在在售的多数无线路由在安装之初，会将WPA 加密设置为默认，导致目前无线网络环境下WPA加密方式占据了主要地位。而BT3虽然能破解部分WPA密码，但相比WEP，毕竟还是要吃力许多。所以在实 际使用过程中，“蹭网卡”并不可能像商家宣传的那样功能强大，往往能“蹭”的网络不足两成。

　　除了技术层面，“蹭网”行为不值一试还有一个重要原因，那就是可能面临法律风险。“宪法第四十条明确规定：‘中华人民共和国公民的通信自由和通 信秘密受法律的保护。’蹭网行为严重侵犯了公民隐私和通信自由，任何生产和使用这种设备的行为都属违法。其中获利巨大、造成恶劣影响的生产者将被追究刑事 责任”，北京市盛峰律师事务所主任于国富告诫“蹭网卡”用户，莫因小利失大义，蹭网行为将承担法律责任。

　　细数“蹭网卡”的前世今生

　　“蹭网卡”的硬件结构主要是无线网卡，成本并不高。以市场上最为畅销的“卡皇”为例，采用的54Mbps无线网卡成本仅45元左右，包装、物流 不超过5元，破解软件BackTrack3（BT3）为网上免费下载。就是这样一套东西打包整合起来，经销商的批发价竟然要105元，零售价则高达180 元以上，暴利程度可见一斑。

　　正是因为各环节均有可观的利润，才使得这个产业链如此疯狂。不过，这样一个看似取巧的产品，究竟是如何诞生的呢？

　　事情要从去年说起，台湾一家专营网络设备的无线城公司，试验性地推出了一款wifly-cityIDU-2850UG-2G网卡。该网卡特别之 处就在于加载了200mW的大功率模块，信号搜索能力极强。虽然因为突破民用无线功率标准饱受非议，但一个不经意的发现却让这款网卡迅速热卖，那就是其采 用的RTL8187L芯片高度兼容密码破译软件BT3，为“蹭网”规模化提供了可能。BT3并非新鲜事物，很早之前就有网卡通过加载BT3实现“蹭网”， 但因该软件对芯片模块极为挑剔，成功率极低，难以规模生产。而RTL8187L可以达到90%以上的兼容，加上wifly-city本身极强的信号检索能 力，因此该款产品被戏称为“卡王”。

　　随后，无线城又推出了400mW、500mW甚至800mW的加强版本，“卡王”“享誉”海峡两岸，这也是中关村所谓“台版”的由来。不过，目 前市面上流通的“蹭网卡”极少出自无线城之手，多为东莞一带山寨工厂所造。“蹭网卡制作工艺非常简单，甚至可以手工制造”，王宏伟称，只要将采购的网卡模 组套壳、加装天线，一块“卡皇”的主体就成型了，至于BT3软件刻盘、包装、物流更是小儿科，粤系山寨厂早已经有了一套流程，制造“卡皇”丝毫难不倒富有 创意的“寨主”们。

　　记者了解到，目前东莞一带生产“蹭网卡”的工厂有10家左右，市面上流通的“卡皇”、“网捷”、“魔翼”、“瑞银”等十几个牌子的产品都是他们制造。因为多为“三无”产品，不仅对人体有害，质量也难以保证，还是敬而远之为好。

　　防蹭小常识：

　　对于网络搭建者而言，如何防止被“蹭”也是一门学问。

　　1.无线路由器密码尽量设置长一些。BT3软件通过反复抓取数据包实现密码窃取，密码较长无疑会增加破译难度，长时间破译不了，一些蹭网者会知难而退。

　　2.在路由器管理界面中设置“隐藏SSID”（不同品牌路由器修改路径不一，详见产品说明书）。这样，你的网络就可以不出现或少出现在蹭网者的搜索列表中，降低被蹭风险。

　　3.在路由器管理界面中选择WPA2的加密方式，而非WEP，并设置不启用DHCP。蹭网卡赖以破译密码的BT3目前对WPA2加密模式还无能为力。如果是新添置路由器的用户，建议选择一些带有WPA2加密功能的新产品，安全系数更高。

　　4.在路由器管理界面中绑定Mac。这样，路由器只接收本机地址的信号。即使被蹭网者破译连接上，也无法实现网络应用。

附：

无线网络日趋普及 - 网卡销售火爆 专家提醒防“蹭”方法

支招无线网络防蹭： 三步设置 - 保护WI-FI网络安全