在3月28日晚,央視財經頻道《經濟半小時》節目主題為偷密碼的“萬能鑰匙”,曝光了WIFI萬能鑰匙和WIFI鑰匙兩款WIFI共享類軟件,涉嫌竊取用戶隱私及WIFI密碼。
想必大部分人在剛接觸智能手機的時候都瞭解或者使用過一款甚至多款WIFI共享類軟件,就是利用別人共享出來的WIFi密碼連接上某些WIFI,無需知道密碼,其中WIFI萬能鑰匙是這類軟件中用戶量較大的一款,號稱全球9億+用戶使用。
“萬能鑰匙”讓眾多路由器裸奔
但是你是否想過為何WIFI萬能鑰匙會有那麼那麼多加密WIFI的密碼信息?全部都是用戶主動共享出來的?我相信每個人都希望能夠免費連接到別人家的WIFI,但絕對不會有人會希望別人能夠隨便連接到自家的WIFI。
WIFI鑰匙首次打開默認勾選分享WIFI
筆者之前也使用過多款這一類的WIFI共享軟件,發現其中有一個貓膩。例如筆者親測安裝WIFI鑰匙這款軟件之後,首次打開軟件,發現在這個界面下“立即體驗”的按鈕下面,有一行非常小的灰色字體,“自動分享一連接WIFI”,而且是默認勾選的。而大部分人並沒有注意到這種不起眼的字眼,這就導致大量的密碼“被”主動分享出去。
不過這種行為現在似乎有所好轉,很多WIFI共享類軟件已經不再玩這樣的套路。但不代表這一類軟件就從此改變了自己的一貫做法,根據《經濟半小時》的記者調查,WIFI萬能鑰匙以及WIFi鑰匙中甚至還包含有外交部辦公大樓、銀行等國家重要機關、金融機構等地方的WIFI密碼信息,大部分企業的WIFI網絡均能通過這一類軟件直接連接。
值得一提的是,安卓手機在ROOT的情況下是可以通過某些手段直接讀取到已連接的WIFI密碼的,也就意味著配合這類WIFI共享軟件,黑客可以掌握大量WIFI網絡的密碼,而WIFI萬能鑰匙號稱全球9億用戶,而WIFI鑰匙也擁有“億級密碼庫”,這些相當於幫黑客直接省去了破解路由器的第一步。
有了WIFI密碼,黑客則可以破解路由器獲取管理員權限,緊接著便能夠監控接入該WIFI網絡下所有設備的上網記錄,竊取個人信息。想像一下,這種手段被用在金融機構、國家重要機關,後果不堪設想。
至於這大量的WIFI密碼究竟是如何洩漏的,根據《經濟半小時》接收到的觀眾舉報稱,這類軟件會悄悄偷取各類Wi-Fi的密碼信息,在消費者絲毫不知情的情況下,將這些信息傳回軟件的後臺。雖然大部分都只是基於猜測,但如此多的WIFI密碼洩漏,與軟件運營方必然脫不了干係。
這類軟件只是獲取WIFI密碼麼?恐怕沒那麼簡單
在第一次打開這一類軟件的時候,一般會有展示用戶協議的入口,同意開始使用軟件便表示接收用戶協議,其中裡面還會包含一份隱私協議,而關鍵是這麼冗長的內容,絕大多數人都不會去閱讀。那我們就來看看,這兩款軟件的隱私協議是怎樣的。
WIFI萬能鑰匙和WIFI鑰匙的隱私協議一部分截圖(點擊查看大圖)
其中表示,在用戶使用該軟件的時候軟件可能會通過某些途徑來獲取到您的一些個人信息包括姓名、生日、身份證、住址、電話號等等,還有與手機等設備相關的信息。隱私政策中同樣清楚交代,將使用用戶信息,為用戶提供廣告推廣服務。但是否會共享給其他合作平臺,並不知曉,但去而讓人擔憂。
這一類WIFI共享軟件,看起來是免費使用,但其實仔細想來,用戶所付出的代價卻不是用金錢來衡量的。用自己的個人信息和WIFI信息去交換其他的WIFI密碼,這筆交易並不見得划算。而在平臺服務器保存大量的用戶或者機構的WIFI密碼之後,卻將大量的公司、單位置於潛在風險當中,而用戶個人信息也面臨洩漏的風險。
筆者突然想起來前段時間,百度李彥宏說的那句話“如果用隱私可以換取便捷性或者效率,很多情況下他們是願意這樣做的”。
閱讀更多 豌豆上的主公 的文章
