慎用WiFi萬(wàn)能鑰匙蹭網(wǎng)背后隱私泄露

時(shí)間：2015-03-06 21:56:10

關(guān)鍵字： Wi-Fi 通信隱私

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]很多人都曾曾在手機(jī)上安裝過(guò)類(lèi)似“WiFi萬(wàn)能鑰匙”的軟件。這款號(hào)稱(chēng)“覆蓋1.2億WiFi熱點(diǎn)”的軟件，僅Android平臺(tái)下載量就達(dá)5.8億次，app store免費(fèi)應(yīng)用排行第一，僅10多天下載量就達(dá)到6.8萬(wàn)次。

很多人都曾曾在手機(jī)上安裝過(guò)類(lèi)似“WiFi萬(wàn)能鑰匙”的軟件。這款號(hào)稱(chēng)“覆蓋1.2億WiFi熱點(diǎn)”的軟件，僅Android平臺(tái)下載量就達(dá)5.8億次，app store免費(fèi)應(yīng)用排行第一，僅10多天下載量就達(dá)到6.8萬(wàn)次。近幾日，知乎網(wǎng)友“CATT L”發(fā)表帖子，指出用戶(hù)使用該軟件時(shí)可能泄露個(gè)人信息，招來(lái)風(fēng)險(xiǎn)。使用WiFi萬(wàn)能鑰匙時(shí)，真會(huì)泄露隱私嗎?

記者體驗(yàn) “蹭網(wǎng)”神器確實(shí)有效

“WiFi萬(wàn)能鑰匙”是一款自動(dòng)獲取周邊免費(fèi)WiFi熱點(diǎn)并建立連接的軟件，通過(guò)云端內(nèi)置千萬(wàn)用戶(hù)分享的WiFi熱點(diǎn)數(shù)據(jù)進(jìn)行連接。記者下載該軟件，首次進(jìn)入時(shí)，會(huì)默認(rèn)自動(dòng)備份，選擇同意就會(huì)將曾使用的WiFi密碼分享到云端。試著搜索附近WiFi，列表中出現(xiàn)四五個(gè)熱點(diǎn)顯示已加密無(wú)法連接。記者點(diǎn)擊加密的熱點(diǎn)，選擇萬(wàn)能鑰匙自動(dòng)連接，在不知道密碼的情況下，該軟件在一兩分鐘內(nèi)成功連上了2個(gè)以“TP-LINK”開(kāi)頭的加密熱點(diǎn)。

網(wǎng)友段小姐，一年多來(lái)一直用WiFi萬(wàn)能鑰匙“蹭網(wǎng)”。她覺(jué)得這很方便，看了網(wǎng)友“CATT L”的帖子后，她說(shuō)：“用軟件都是直接進(jìn)入，從沒(méi)注意過(guò)默認(rèn)設(shè)置。”同樣，記者在采訪中了解到，不少網(wǎng)友都會(huì)選擇軟件默認(rèn)設(shè)置。

網(wǎng)友質(zhì)疑 WiFi鑰匙會(huì)泄露隱私

在網(wǎng)友“CATT L”的帖子《如何看待嚴(yán)重侵害公眾利益的軟件“WiFi萬(wàn)能鑰匙”?》里提到，用戶(hù)默認(rèn)自動(dòng)分享時(shí)，WiFi萬(wàn)能鑰匙通過(guò)訪問(wèn)手機(jī)系統(tǒng)內(nèi)存儲(chǔ)有WiFi相關(guān)數(shù)據(jù)的關(guān)鍵文件，將密碼存儲(chǔ)在云端。其他用戶(hù)使用該WiFi時(shí)，軟件直接從云端調(diào)取密碼。網(wǎng)友“CATT L”認(rèn)為，在分享密碼的過(guò)程中，會(huì)泄露用戶(hù)個(gè)人信息，帶來(lái)安全風(fēng)險(xiǎn)。

3月3日當(dāng)天，WiFi萬(wàn)能鑰匙開(kāi)發(fā)方發(fā)出聲明稱(chēng)，所有密碼都經(jīng)過(guò)用戶(hù)同意分享，用戶(hù)可隨時(shí)關(guān)閉分享，或選擇不分享。WiFi密碼在傳輸和服務(wù)器保存時(shí)，都是采用了128位加密后的密文。用戶(hù)在登錄熱點(diǎn)時(shí)，黑客并不能毫無(wú)障礙地進(jìn)出手機(jī)，其他用戶(hù)在使用軟件時(shí)，云密碼在手機(jī)本地保存，連接成功后即被刪除。

原理分析黑客通過(guò)“分享”入侵

“用戶(hù)默認(rèn)分享密碼會(huì)增加手機(jī)的安全風(fēng)險(xiǎn)。”手機(jī)安全專(zhuān)家陳沖表示，尤其是安卓手機(jī)，WiFi密碼是明文保存在手機(jī)里的，即便是加了密的云端，黑客仍可以通過(guò)一定的技術(shù)手段獲取WiFi密碼。

如果你碰巧拿著裝有類(lèi)似WiFi萬(wàn)能鑰匙軟件、默認(rèn)分享密碼的手機(jī)到了朋友家連上WiFi，朋友家又恰好開(kāi)著WiFi，你就會(huì)在無(wú)意中將朋友家的WiFi密碼分享到云端。當(dāng)你用該軟件連上鄰居家已經(jīng)被泄露密碼的WiFi時(shí)，你的手機(jī)也會(huì)遭遇安全風(fēng)險(xiǎn)，這不僅會(huì)泄露你朋友的隱私，也會(huì)給其他連上WiFi的用戶(hù)帶來(lái)風(fēng)險(xiǎn)。如果黑客通過(guò)修改路由器DNS地址的方式，將正規(guī)網(wǎng)站的地址定向到一個(gè)釣魚(yú)網(wǎng)站，風(fēng)險(xiǎn)就非常大，用戶(hù)的網(wǎng)銀、支付寶都可能被盜刷。

互聯(lián)網(wǎng)專(zhuān)家認(rèn)為，分享WiFi密碼確實(shí)存在安全隱患。如果擔(dān)心別人手機(jī)安裝的WiFi萬(wàn)能助手等類(lèi)似軟件泄密，及時(shí)修改密碼就能有效避免。