DutyEric
此言论一出瞬间就引发了广大网友的争论。央视也就此观点发表了自己的评论文章《谁说“中国人愿意用隐私换便利”》,文章显示,即使国内用户的习惯,恰如李彦宏所讲,为效率可以放弃隐私,但那并非他们“愿意”,而是“不得不”!信任绝不应该被辜负,焦虑应该被更妥善地回应。面对迭出的大数据负面新闻,科技巨头恰恰应挺在前面,以切实行动给人以信心。
而且,据央视财经报道,WiFi万能钥匙APP窃取9亿用户隐私,用于营销推广,谋取暴利。此次被曝出的另一个很严重的问题是,其对用户信息包括企业、国家机关等信息的滥用。如果黑客通过修改路由器DNS地址的方式,将正规网站的地址定向到一个钓鱼网站,风险就非常大,用户的网银、支付宝都可能被盗刷并涉嫌泄露国家机密。
在当下这种舆论风暴中再谈两年前关于WiFi万能钥匙是否侵犯了用户隐私的话题?我觉得正是当前业界、市场、用户等群体的集体焦虑。这种焦虑就是因为包括WiFi万能钥匙之类的应用软件的确涉嫌侵犯了用户的隐私,目前存在不可避免的风险。
每日经济新闻
严格意义上来说,WiFi万能钥匙是侵犯了用户的隐私的。
当然,使用WiFi万能钥匙是要条件的,首先,需要手机获得root权限,然后才能够将WiFi热点分享出来。
很多人就会说,只要你不使用WiFi万能钥匙,不分享自己的密码出来,不就是安全的吗?你不同意的情况下,WiFi万能钥匙是不会窃取你的WiFi信息的。
其实,这个逻辑是有漏洞的,就是,你家里的WiFi密码可以不是被你泄露的。
例如,你有个朋友安装了WiFi万能钥匙,然后到你家里玩的时候,连接了你的WiFi并分享了出去。
这个时候,作为WiFi的拥有者,你是不知情的。但是,确为你家里的网络安全造成了隐患,我已经通过连接你的WiFi,侵入你家里的局域网络,劫持你的计算机设备。
所以,你以为你没有安装WiFi万能钥匙就是安全的吗?并不一定。
当然,你还可能说,我可以绑定mac地址啊,这样就能够限制访问了。
对于这个,我只能说,一般家庭里,可能并没有人能够懂这方面的知识,一般的单身女性,或者年纪稍微长一点的中老年人,他们会用WiFi,但是他们并不精通路由器的功能。
WiFi万能钥匙现在还有一个功能,类似于暴力破解,是利用一些常用的密码字符串,来试图破解你的WiFi密码。
这个就比刚才的分享密码更加恶劣了,这个完全就是没有经过任何人的许可就进入热点了。
现在,很多中国人对于隐私保护的意识还不是很强烈,自己有时候也不知道自己的行为是在侵犯别人的隐私,当然,自己的隐私被侵犯的时候,也没有什么察觉,这个需要通过教育和引导,完善中国人在这方面的思想,让我们能够真正的尊重隐私。
会技术的葛大爷
是的,我觉得WiFi万能钥匙涉嫌侵犯用户的隐私。
先来说说WiFi万能钥匙的工作原理:是在用户不注意的情况下,“悄悄”记录了你的密码并分享给其他用户使用,即使一些软件在新版本中已有部分修正,也难逃涉嫌侵犯消费者的知情权和个人隐私之责。
说白了,WiFi万能钥匙的商业模式,就是人人分享密码。就像Airbnb是人人分享自己空余的住房,滴滴是人人分享自己的车。只不过,人人分享密码是一件很可怕的事情。
第一可怕,是密码这个属于个人的隐私,一般来说,人们为了偷懒,喜欢对任何的密码都用一样的。比如有的人喜欢用生日做密码,如果WiFi万能钥匙知道你的WiFi密码,而这个密码又是你经常使用的那个密码,比如生日,会发生什么呢?理论上,它是可以进入你的任何账户。
第二可怕,是连上WiFi后会产生很多安全风险,例如预谋者对连在网络内的手机、电脑等设备进行监控,更改网络密码或设定,甚至植入木马和病毒,或窃取银行、支付宝等密码。
最近,大家对数据隐私特别在乎,简直是一场数据主权的觉醒运动。比如Facebook的事件,让大家对自己个人隐私越来越看重。比如大数据杀熟,有的平台利用用户行为数据,对用户进行精准画像,反而对同样的商品或服务给予不同价格,伤害老用户的利益。
WiFi万能钥匙更是从商业模式的根本上,就是将用户的数据换取流量,甚至收入。这个是一个很可怕的事情。
希望中国在数据隐私保护上加强立法,也希望中国的互联网企业们能真正将用户数据放在最重要的保护地位,各位用户也要行动起来,对于一切侵害自己数据隐私的事情说不。
闫跃龙
你知道wifi 万能钥匙的实现原理吗?
wifi 万能钥匙简单的来分应该分成2个阶段吧。
早期wifi 万能钥匙用户数少的时候主要是通过获取安卓手机的root 权限(很明显你安装的时候允许了人家过得权限了),然后读取该手机中连过的所有wifi 的数据信息,包括wifi 名称、密码、mac 等等。然后慢慢的他的用户量多起来了,数据库内记录的信息多了。
后期当他拥有海量数据库数据后,安卓,ios等更强调权限的时候,一方面他已经能够根据用户上传的wifi 名称和mac地址等来查询数据库提供wifi 密码给用户了。另一方面所有安装了wifi万能钥匙的同学都在给他提供更多的wifi密码信息给他。所有到wifi万能钥匙用户量达到一定程度后,理论上没有不知道的wifi 密码。
所以是否犯法,你觉得呢?
非常强壮的蚂蚁
点开WiFi万能钥匙的《用户服务协议》最下方的《WiFi万能钥匙隐私权政策》文件(这是一个套在文件里的文件)连接时发现,用户在登录使用WiFi万能钥匙时,所需要上交的数据远不止WiFi账号密码等。
相关隐私协议里写道,“为了提供更好的产品和/或服务并改善用户体验,我们会收集设备属性信息(例如您的硬件型号、操作系统版本、设备配置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA等),设备位置信息(如通过GPS或WIFI信号获得的位置信息)、设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(例如设备传感器数据,设备应用安装列表)”。
“当您使用WiFi万能钥匙的产品和/或服务时包括但不限于热点安全检查、WiFi安全险等服务,我们的服务器会自动记录一些信息,例如您对我们的产品和/或服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息以及访问服务的日期、时间、时长、引用的网站统一资源定址器(URL)等”。
这份《WiFi万能钥匙隐私政策》于2017年9月30日颁布并生效,也就是说在此之后注册或登陆过WiFi万能钥匙的用户,虽然你只是想用它来蹭个网,但当你的手机后台开始运行这个应用时,你的手机或平板型号、配备、IMEI、MAC、设备位置,甚至在你手机后台运营WiFi万能钥匙时,上网的IP地址,用的什么浏览器、下载、安装甚至使用了什么应用等一系列的信息数据,你都全部上交给了WiFi万能钥匙的后台。
三易生活
韦喜知识产权律师
WiFi万能钥匙获取WiFi密码的原理是一些已经安装WiFi万能钥匙的用户在知道一些WiFi热点的密码之后,上传到WiFi万能钥匙的云端数据库中,这样其他用户如果通过WiFi万能钥匙连接WiFi时,WiFi万能钥匙就会自动匹配自己的数据库中是否有用户上传的数据。
如果如果想要你的WiFi密码不出现在WiFi万能钥匙等软件的话,首先是不要使用这类APP应用,以防一些类似的APP自动上传WiFi热点密码;其次建议不要将自己的WiFi密码随意告诉他人。
其实WiFi万能钥匙一类的软件最初目的可能是为了收集那些公众场所的开放WiFi,只不过由于官方没有做好限制,一些用户个人的WiFi密码也被上传到云端了,同时也可能是WiFi万能钥匙官方出于利益的原因,故意没有做出任何限制。
羽度非凡
万能钥匙实际是将使用者的密码上传到网上共享,根本不是解码。谁使用谁的密码就默认贡献到网络,但并没有明确告知用户,也没有用户拒绝或同意的按钮,所以说是彻头彻尾的木马软件,严重侵犯了用户的隐私。
为什么这么说呢?比如有朋友到你家里来,你把wiFi密码告诉他,只是同意他使用,但如果朋友的手机安装了万能钥匙,那么立即就在你朋友也不知道的情况下将你的密码上传到共享网络,这还不算侵犯隐私吗?简直就是盗窃!
