在3月28日晚,央視財經頻道《經濟半小時》節目主題為偷密碼的“萬能鑰匙”,曝光了WIFI萬能鑰匙和WIFI鑰匙兩款WIFI共享類軟件,涉嫌竊取用戶隱私及WIFI密碼。
想必大部分人在剛接觸智能手機的時候都瞭解或者使用過一款甚至多款WIFI共享類軟件,就是利用別人共享出來的WIFi密碼連接上某些WIFI,無需知道密碼,其中WIFI萬能鑰匙是這類軟件中用戶量較大的一款,號稱全球9億+用戶使用。
針對此事件,WiFi萬能鑰匙剛剛發佈了官方聲明:
1、感謝央視對WiFi共享領域的監督,對於給各界造成的困擾我們表示誠懇歉意。WiFi萬能鑰匙的產品名稱容易給公眾造成誤解,我們有必要澄清:WiFi萬能鑰匙的運行原理是熱點共享,不是破解,是通過WiFi熱點資源共享的方式,讓用戶便捷連接,安全上網。
2、WiFi萬能鑰匙一直重視對密碼的保護,對密碼採用128位非對稱加密,從不明文顯示密碼。報道中提及的密碼查看功能,是廈門某企業的產品“WiFi鑰匙”提供,且此功能需要通過第三方root工具,獲取系統管理權限後才可使用。“WiFi鑰匙”並不是我公司產品,只是名字近似,該企業與我公司也無任何關聯。節目中出現可明文顯示密碼的均為山寨WiFi萬能鑰匙的產品,近兩年來經過我們舉報而下架的該類山寨軟件有1669個。
3、WiFi萬能鑰匙只是為用戶提供了更為便捷的上網方式,本身不會增加用戶上網的安全風險。 WiFi萬能鑰匙一貫尊重並保護用戶的隱私,獲取的用戶信息均在國家法律法規允許的範圍內,還須經過用戶同意,並且所獲取數據只限於提升用戶體驗。為了保護用戶的網絡安全,我們為每一位用戶提供了免費的WiFi安全險,一旦用戶或熱點主人因為使用WiFi萬能鑰匙遭遇財產損失,均可進行索賠。WiFi萬能鑰匙是中國網絡安全產業聯盟首批成員,並通過了國家信息安全等級保護三級標準驗收。
4、我們高度重視本次報道,已成立專門工作小組,繼續優化現有產品的流程。我們一直強調由WiFi熱點主人分享熱點,並加大查處非熱點主人進行分享的力度,也將進一步優化熱點分享的取消流程,保護熱點主人權益。WiFi萬能鑰匙熱點主人版自推出以來,已經為熱點主人提供價值超過10億元的回報。
誠摯地感謝社會各界監督,並再次對用戶造成的困擾表示誠懇的歉意。我們願意為共建良好的網絡環境作出努力,並將加倍努力為用戶提供更優質的服務。
“萬能鑰匙”讓眾多路由器裸奔
但是你是否想過為何WIFI萬能鑰匙會有那麼那麼多加密WIFI的密碼信息?全部都是用戶主動共享出來的?我相信每個人都希望能夠免費連接到別人家的WIFI,但絕對不會有人會希望別人能夠隨便連接到自家的WIFI。
WIFI鑰匙首次打開默認勾選分享WIFI
筆者之前也使用過多款這一類的WIFI共享軟件,發現其中有一個貓膩。例如筆者親測安裝WIFI鑰匙這款軟件之後,首次打開軟件,發現在這個界面下“立即體驗”的按鈕下面,有一行非常小的灰色字體,“自動分享一連接WIFI”,而且是默認勾選的。而大部分人並沒有注意到這種不起眼的字眼,這就導致大量的密碼“被”主動分享出去。
不過這種行為現在似乎有所好轉,很多WIFI共享類軟件已經不再玩這樣的套路。但不代表這一類軟件就從此改變了自己的一貫做法,根據《經濟半小時》的記者調查,WIFI萬能鑰匙以及WIFi鑰匙中甚至還包含有外交部辦公大樓、銀行等國家重要機關、金融機構等地方的WIFI密碼信息,大部分企業的WIFI網絡均能通過這一類軟件直接連接。
值得一提的是,安卓手機在ROOT的情況下是可以通過某些手段直接讀取到已連接的WIFI密碼的,也就意味著配合這類WIFI共享軟件,黑客可以掌握大量WIFI網絡的密碼,而WIFI萬能鑰匙號稱全球9億用戶,而WIFI鑰匙也擁有“億級密碼庫”,這些相當於幫黑客直接省去了破解路由器的第一步。
有了WIFI密碼,黑客則可以破解路由器獲取管理員權限,緊接著便能夠監控接入該WIFI網絡下所有設備的上網記錄,竊取個人信息。想像一下,這種手段被用在金融機構、國家重要機關,後果不堪設想。
至於這大量的WIFI密碼究竟是如何洩漏的,根據《經濟半小時》接收到的觀眾舉報稱,這類軟件會悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳回軟件的後臺。雖然大部分都只是基於猜測,但如此多的WIFI密碼洩漏,與軟件運營方必然脫不了干係。
這類軟件只是獲取WIFI密碼麼?恐怕沒那麼簡單
在第一次打開這一類軟件的時候,一般會有展示用戶協議的入口,同意開始使用軟件便表示接收用戶協議,其中裡面還會包含一份隱私協議,而關鍵是這麼冗長的內容,絕大多數人都不會去閱讀。那我們就來看看,這兩款軟件的隱私協議是怎樣的。
WIFI萬能鑰匙和WIFI鑰匙的隱私協議一部分截圖(點擊查看大圖)
其中表示,在用戶使用該軟件的時候軟件可能會通過某些途徑來獲取到您的一些個人信息包括姓名、生日、身份證、住址、電話號等等,還有與手機等設備相關的信息。隱私政策中同樣清楚交代,將使用用戶信息,為用戶提供廣告推廣服務。但是否會共享給其他合作平臺,並不知曉,但去而讓人擔憂。
這一類WIFI共享軟件,看起來是免費使用,但其實仔細想來,用戶所付出的代價卻不是用金錢來衡量的。用自己的個人信息和WIFI信息去交換其他的WIFI密碼,這筆交易並不見得划算。而在平臺服務器保存大量的用戶或者機構的WIFI密碼之後,卻將大量的公司、單位置於潛在風險當中,而用戶個人信息也面臨洩漏的風險。
筆者突然想起來前段時間,百度李彥宏說的那句話“如果用隱私可以換取便捷性或者效率,很多情況下他們是願意這樣做的”。
閱讀更多 豌豆上的主公 的文章
