黑基网 首页 资讯 E生活 查看内容

一键连接Wi-Fi分享软件:你的Wi-Fi可能已被默认分享

2018-4-11 10:14| 投稿: lofor |来自: 互联网

摘要: 从PC时代到移动互联时代,WiFi在人们的生活和工作中扮演着越来越重要的角色,这也使得越来越多的年轻人患上了“WiFi依赖症”。每到一个地方,大多数的人都会不自觉地掏出手机搜索附近有无免费WiFi,倘若没有免费的Wi ...

从PC时代到移动互联时代,WiFi在人们的生活和工作中扮演着越来越重要的角色,这也使得越来越多的年轻人患上了“WiFi依赖症”。每到一个地方,大多数的人都会不自觉地掏出手机搜索附近有无免费WiFi,倘若没有免费的WiFi也无所谓,通过下载App应用商店中的各种WiFi分享软件,就能在不知道密码的情况下获取免费的上网资源。如果仔细搜索的话,会发现这些WiFi分享软件中有些还能直接显示密码,功能十分强大。

但是,令人意想不到的是,当用户通过某些WiFi分享软件轻松上网的时候,用户自己的WiFi也很可能被“默认分享”出去了。

●部分分享软件可显示密码

值得注意的是,在央视《经济半小时》栏目播出的《偷密码的“万能钥匙”》报道中,记者打开“WiFi钥匙”软件,通过360root工具,获取到root权限后,在“WiFi钥匙”里就能查看到WiFi分享者家里的无线WiFi密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。

“WiFi万能钥匙”在回应央视报道时这样说,“报道中提及的密码查看功能,是厦门某企业的产品‘WiFi钥匙’提供,且此功能需要通过第三方root工具,获取系统管理权限后才可使用。‘WiFi钥匙’并不是我公司产品,只是名字近似,该企业与我公司也无任何关联。节目中出现可明文显示密码的均为山寨‘WiFi万能钥匙’的产品,近两年来经过我们举报而下架的该类山寨软件有1669个。”

“WiFi钥匙”则在其公开声明中称,“虽然手机系统最高权限的获取需要通过第三方root工具进行,且我公司无法禁止root行为。但我公司深刻认识到,‘WiFi钥匙’提供的密码查看功能存在被用户不适当使用的风险,违背了我公司研发该功能的初衷。故鉴于此,我公司第一时间下架了该功能,以维护用户利益。”

“查看密码是不允许的。”美商社创始人王鹏辉坦言,显示密码会给分享者带来一些麻烦,比如有些用电话、生日设置的密码。

尽管不被允许,但手机应用商店里仍有部分WiFi分享软件可以查看密码。《每日经济新闻》记者随机打开一款名为“WiFi密码查看器”的应用程序,该款程序就能自动搜索并显示出最近的用户名和密码。

早前曾有业内人士告诉记者,普通用户实际上是很难分辨哪一款软件是山寨的,因为山寨软件的名称、图标和界面和正版极为相似,用户很难甄别。山寨应用通过模仿、抄袭知名软件诱导用户进行安装,然后进行各种违规操作,比如弹出广告、下载插件、安装其他App,未经用户同意订购消费服务,消耗用户的资费和流量,甚至窃取短信、通话记录等用户隐私数据,危害巨大,用户须提高警惕。

“企业和个人需防范山寨WiFi软件对隐私数据的窃取。”CIC灼识咨询执行董事赵晓马指出。

赵晓马进一步表示,由于制假成本低、利益回报高且由于多方协调困难、举报下架过程漫长、相关法律政策不健全等原因,打击山寨软件较困难,山寨软件对用户隐私存在巨大威胁。

●需重视用户协议和隐私条款

在赵晓马看来,目前市场上不少WiFi分享软件的《隐私条款》可能存在“霸王”条款。例如,一款软件在《隐私条款》中说,如果使用该产品与家人和朋友分享内容、或邀请他们,软件可能会收集与上述人士有关的信息,包括姓名、电话号码、电子邮件地址等。规范的WiFi分享软件应提供清晰易懂的《用户协议》和《隐私条款》,充分尊重消费者知情权,将用户数据隐私权置于商业利益之上。

不过,也有不愿具名的业内权威人士告诉记者,《隐私条款》当中的相关条款只是从规避法律风险的角度而设立的。实际应用上,用户在编辑个人资料时,若不把自己的隐私如姓名、生日、家庭地址,设置成密码或者相关的描述,平台是不能读取到这些信息的。

《每日经济新闻》记者发现,尽管WiFi分享软件的运用原理是热点分享,但用户对WiFi的共享行为并不完全是主动的。

记者通过随机采访发现,确实有不少人使用过WiFi分享软件,被问及使用WiFi分享软件的时候有否仔细了解过《用户协议》和《隐私条款》时,大多数受访者表示否定。不仅基本没有注意过,甚至还有人连《用户协议》和《隐私条款》在哪里看都不知道,而这样做的结果往往会带来一定风险——一旦开始使用,WiFi分享软件可能就把你的WiFi密码“默认分享”出去了。

实际上,在决定使用WiFi分享软件的时候,《用户协议》和《隐私条款》最不应该被忽视。

据赵晓马分析,单从软件使用界面来看,软件对于自身运作原理的介绍有限。有的WiFi分享软件的《用户协议》设计得隐蔽,用户点击立即体验时,就等同默认了这个用户协议,导致大部分用户在使用软件时便自动同意了分享所在位置、连接成功的WiFi热点的名称、密码等信息给WiFi分享软件的开发商。数据进入密码库后,其他用户查询该区域的WiFi时,可以直接调用存在密码库中的WiFi密码。

赵晓马表示,虽然软件在《用户协议》中提到相关授权,但由于其带有诱导、隐瞒意味的设计,使得本来必不可少的用户知情同意程序变味,沦为形式,并没有达到让消费者充分知情。因此在《用户协议》设计上软件开发商并没有完全尊重消费者的知情权,使消费者在未真正了解协议的情况下泄露了WiFi密码等相关隐私信息。

“目前,有些消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己是否已被侵权。要制止这种乱象,除了对这些第三方WiFi分享工具加强监管外,相关机构、企业和个人用户也有必要强化WiFi密码收录的审核、加密措施,维护自身WiFi网络安全。同时,互联网用户和第三方企业机构也应加强自律,恪守道德底线。”赵晓马进一步表示。


是连接还是破解?工信部提醒Wi-Fi“蹭网”风险

一边是大数据带来的种种便利,一边是信息安全面临的潜在威胁。

4月2日,工业和信息化部网络安全管理局(以下简称工信部网安局)对“蹭网”类移动应用程序进行了通报,并针对“蹭网”类移动应用程序可能存在的风险作出提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。

据悉,被工信部网安局通报的移动应用程序正是“WiFi万能钥匙”和“WiFi钥匙”。工信部网安局在《关于“蹭网”类移动应用程序的通报》中这样表示,据有关媒体报道,“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

据新华网4月3日消息,目前,工信部网安局已要求上海市、福建省通信管理局开展调查工作。

●WiFi共享软件遭质疑

据记者了解,“WiFi万能钥匙”系上海连尚网络科技有限公司(以下简称连尚网络)推出的产品;“WiFi钥匙”则是由厦门众联世纪科技有限公司(以下简称众联世纪)推出的产品。

3月29日晚间,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》曝光了“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。报道中,记者使用上述手机App在北京和上海展开了一系列测试,无论是普通居民小区、商业机构、政府机关,亦或是金融机构,通过“WiFi万能钥匙”和“WiFi钥匙”两款免费软件都能获取这些个人和单位的WiFi密码并顺利进行连接,甚至还能查阅到一些WiFi后台的数据信息。

连尚网络在回应《每日经济新闻》记者采访时表示,其产品通过了国家信息安全等级保护三级标准验收,对于热点密码从传输、调用、存储都有一整套严格的管理流程,完全符合国家信息安全等级保护中对于用户信息保障的规定。

上述回应还称,“第一,我们采用一整套相应的管理流程和制度进行管控,确保所有热点密码在服务器中二次强加密保存,任何一个开发或管理人员没有权限进行查询;第二,用户在分享热点密码和进行数据传输的过程中,‘WiFi万能钥匙’全程采用业内先进的128位非对称加密传输;第三,‘WiFi万能钥匙’帮助用户连接网络后,密码在本地不允许明文显示。”

众联世纪则在其公开声明中表示,“虽然手机系统最高权限的获取需要通过第三方root工具进行,且我公司无法禁止root行为。但我公司深刻认识到,‘WiFi钥匙’提供的密码查看功能存在被用户不适当使用的风险,违背了我公司研发该功能的初衷。故鉴于此,我公司第一时间下架了该功能,以维护用户利益。同时我公司也提示大家在平时使用WiFi过程中应重视个人信息保护,勿将与个人信息有关的资料设置为WiFi密码。”

无论如何,“WiFi万能钥匙”和“WiFi钥匙”这样的WiFi分享软件于外界而言,功能是十分强大的,但“轻而易举”就可以帮助用户连接网络,这到底是不是“破解”?

连尚网络对此表示,“WiFi万能钥匙”的工作原理并非破解密码,而是共享网络资源。热点主人将自己闲置的WiFi资源分享到“WiFi万能钥匙”,帮助其他人上网。除了用户主动共享的热点以外,“WiFi万能钥匙”还通过投资、自建以及与运营商合作,为用户提供更多的免费热点。“WiFi万能钥匙”陆续投资了航空WiFi、智慧城市,WiFi网络铺设运营等一系列WiFi产业相关公司,希望借此携手行业伙伴推动实现大众免费上网等。

众联世纪同样也表示,“WiFi钥匙”的运行原理与现流行的共享经济类似,“WiFi钥匙”本身不具备密码破解功能,而是基于WiFi所有者的主动分享WiFi资源,为用户提供快捷使用,分享主体主要是各种商业WiFi所有者,“在WiFi钥匙软件使用中,我们也始终强调、提示用户,非WiFi所有者请勿使用WiFi共享功能。”

●业内:有必要提示风险

既然不具备“破解”WiFi密码的功能,那究竟是怎么回事?

“央视报道中提及在政府机构旁边连接网络,事实是连接上了附近共享出来的商户热点,并非政府机构的网络。央视报道中提及连接金融机构的网络,实际所连接的热点名称中带有‘guest’字样,按照惯例,推测其为该机构向访客提供的网络,这种网络与办公网络是物理隔离的。”连尚网络向记者进一步说明。

连尚网络称,“无论热点属于个人、公司还是政府部门事业单位,我们一直强调由WiFi热点主人分享热点。针对已知的政府机关、金融机构、企事业单位等热点资源,‘WiFi万能钥匙’采用技术手段进行保护,以防被用户分享。比如对于党政机关热点,我们根据公开的地图信息,对党政机关所在地直径100米的范围内,屏蔽所有热点。目前,我们已将党政机关屏蔽半径扩大至200米。”

在美商社创始人王鹏辉看来,“WiFi万能钥匙”不具备“破解”功能,如果用户没有分享热点的话,其他用户不可能接入。“破解”是违法行为,企业完全没必要,也不可能如此大规模实现“破解”。

据王鹏辉分析,类似的应用基本都需要用户设置才会“自动分享”,应该是属于用户主动分享,但一些不知名的应用会默认用户自动分享。“我认为,风险提示还是完全有必要的,不管是对WiFi提供方还是接入者。”

“在‘WiFi万能钥匙’的产品中,我们一直强调由WiFi热点主人分享热点,并在用户分享热点时着重提示。”根据连尚网络的说法,WiFi分享有保护期,在保护期内有人提出异议即可取消分享;如果热点主人发现热点被人误分享,可以通过快捷通道取消热点分享。目前,公司还在积极努力,希望能找到更多的方式,确保热点主人的权利不受侵犯。

中国WiFi产业联盟秘书长、BigWiFi创始人雄歌则认为,现在存在的问题是部分用户不希望自己的热点被分享,但是他的朋友或者他的客人会把热点分享出去。“所以要从全局来看,大部分的用户,特别是商家类,是愿意分享自己热点的,同时他也希望去蹭人家的WiFi,这就是共享经济。那么一些特殊场景,应该做好自己的安全机制。”

关于央视《经济半小时》栏目的报道,雄歌也向记者表述了其观点:一方面,一些特殊敏感的场景以及对自己安全要求高的家庭用户,要去升级自己的安全登录方式,尽量避免使用密码模式;另一方面,对于想去“蹭网”的人群来说,尽量使用专业的App去登录网络,更加安全。

一位不愿具名的业内权威人士向记者透露,共享WiFi行业从2012年起步,6年来因移动场景的需求迅猛发展,形成了互联网应用生态的中重要一环。目前的行业格局初步形成:其一是行业整体的用户量已经达到10亿级的规模;其二是行业大佬相继进入;其三是行业开拓者确立了细分行业的领先位置。“行业经过6年野蛮生长的确出现了一乱象,此次媒体曝光引发的行业整改是一个好消息,有助于行业由乱而治,走上合规的道路。借此机会,包括监管、投资者、业界和消费者都需要学习,认识和审视行业的未来发展。”

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论


新出炉

返回顶部