近日，一篇《如何看待嚴(yán)重侵害公眾利益的 App「WiFi 萬(wàn)能鑰匙」?》的長(zhǎng)帖，將一款名為WiFi萬(wàn)能鑰匙的軟件推上風(fēng)口浪尖，網(wǎng)友“CATT L”指出，WiFi萬(wàn)能鑰匙通過(guò)用戶主動(dòng)分享公開熱點(diǎn)和密碼，有泄露用戶個(gè)人信息，招致黑客入侵的風(fēng)險(xiǎn)。

[[128292]]

據(jù)了解，該款軟件在使用時(shí)，能夠掃描周邊的WiFi信號(hào)，通過(guò)網(wǎng)絡(luò)為用戶查詢到對(duì)應(yīng)WiFi信號(hào)的密碼。若連接失敗，WiFi萬(wàn)能鑰匙還會(huì)為用戶提供萬(wàn)能鑰匙連接與深度連接，也就是“暴力破解密碼”。

針對(duì)質(zhì)疑，WiFi萬(wàn)能鑰匙官方回應(yīng)稱，“收集用戶數(shù)據(jù)”一事屬惡意中傷，目前，已通過(guò)司法途徑追究惡意造謠人士的相關(guān)責(zé)任。

WiFi萬(wàn)能鑰匙對(duì)此前網(wǎng)友的質(zhì)疑逐一進(jìn)行了回應(yīng)：

第一，所有的密碼分享，都是以用戶同意為前提的，且軟件還允許改變主意的用戶關(guān)閉分享，甚至將自己的熱點(diǎn)設(shè)置為永不分享。

第二，網(wǎng)友此前的說(shuō)法顯然夸大其詞，“如果登陸一個(gè)熱點(diǎn)就能讓黑客毫無(wú)障礙的進(jìn)出，那么ChinaNet、CMCC、i-Shanghai等各類熱點(diǎn)服務(wù)豈不是都是黑客的溫床了”?第三，所有選擇備份的密碼均屬于用戶私人，不會(huì)被分享;第四，所有的密碼傳輸，和服務(wù)器保存都采用了128位加密后的密文，云密碼都不會(huì)被用戶的安卓手機(jī)本地保存，連接成功后即被刪。

在這之前，ID名為“狂男風(fēng)”的知乎網(wǎng)友于1月撰文介紹了該軟件的基礎(chǔ)工作原理。WiFi萬(wàn)能鑰匙將由用戶分享的熱點(diǎn)名稱(或者用來(lái)唯一標(biāo)識(shí)的MAC地址)以及與其對(duì)應(yīng)的密碼字符串存儲(chǔ)在后臺(tái)服務(wù)器中。在查詢密碼時(shí)，用戶將周圍掃描到的陌生熱點(diǎn)信息上傳，服務(wù)器后臺(tái)查詢到相對(duì)應(yīng)的密碼(如果分享過(guò)的話)后返回給APP供用戶選擇使用，實(shí)現(xiàn)免費(fèi)上網(wǎng)，即“蹭網(wǎng)”。

網(wǎng)友“狂男風(fēng)”通過(guò)破解與分析源碼，發(fā)現(xiàn)早期的WiFi萬(wàn)能鑰匙(1.0版本)有通過(guò)獲取安卓用戶root權(quán)限，復(fù)制用戶歷史熱點(diǎn)信息，擴(kuò)充數(shù)據(jù)庫(kù)的嫌疑。同時(shí)，知乎網(wǎng)友“CATT L”指出，WiFi萬(wàn)能鑰匙在分享密碼時(shí)采用明碼分享，直接暴露重要信息。

在業(yè)內(nèi)引發(fā)爭(zhēng)議之后，網(wǎng)友“CATT L”也更新了WiFi萬(wàn)能鑰匙的最新回應(yīng)。WiFi萬(wàn)能鑰匙團(tuán)隊(duì)稱，從3.0.96版本開始用戶的熱點(diǎn)就已經(jīng)不是默認(rèn)分享了，而改成了分享前詢問(wèn)，從3.1.7到現(xiàn)在的3.2.3(最新版)改成了如下圖所示的界面。而各項(xiàng)設(shè)置中，分享已經(jīng)默認(rèn)關(guān)閉，并且不需要root權(quán)限。

通過(guò)體驗(yàn)看到，當(dāng)用戶分享熱點(diǎn)功能，雖然APP會(huì)有“非本人熱點(diǎn)請(qǐng)勿分享”的提示，但其約束作用還不夠強(qiáng)。對(duì)于熱點(diǎn)所有者來(lái)說(shuō)，會(huì)不會(huì)被“蹭網(wǎng)”完全取決于用戶的自覺(jué)。

有專家提醒，使用蹭網(wǎng)軟件存在將增加熱點(diǎn)所有者被入侵風(fēng)險(xiǎn)，當(dāng)有心人獲取了熱點(diǎn)密碼，可以進(jìn)入私人家庭或是互相訪問(wèn)的同一局域網(wǎng)，并進(jìn)入路由器管理界面篡改路由器的配置信息，也可以訪問(wèn)同一局域網(wǎng)中的任意電腦，竊取電腦中的文件甚至網(wǎng)絡(luò)賬號(hào)信息，帶來(lái)嚴(yán)重的后果。有網(wǎng)友提醒，個(gè)人的家庭，應(yīng)慎用甚至避免在公司，私人局域網(wǎng)中使用蹭網(wǎng)軟件。(完)