最近幾天，兩款分別名為WiFi萬能鑰匙和WiFi鑰匙的免費(fèi)軟件熱度很高?？上У氖?，它們出的是“惡名”。據(jù)報道，這兩款軟件被舉報“竊取各類WiFi密碼”。

舉報稱，軟件會將所有的WiFi信息放進(jìn)它編織的后臺程序里，只要消費(fèi)者下載并使用，軟件就會借用消費(fèi)者的手機(jī)，窺探這部手機(jī)周邊和經(jīng)過地點所有的WiFi信息，悄悄偷取各類WiFi的密碼。

甚至，兩款軟件連國家重要機(jī)關(guān)、金融機(jī)構(gòu)的WiFi網(wǎng)絡(luò)密碼也不放過，帶來很大安全風(fēng)險。

關(guān)于這兩款應(yīng)用如何“偷取用戶密碼”，某安全機(jī)構(gòu)技術(shù)人員表示其實它們獲取的密碼通常是先由用戶“分享”出去的，這和WiFi萬能鑰匙的回應(yīng)基本相符。用戶使用此類軟件連接免費(fèi)WiFi時，所在位置、連接成功的WiFi熱點的名稱、密碼等信息會被WiFi萬能鑰匙收集，進(jìn)入密碼庫，其他用戶查詢該區(qū)域的WiFi時，可以直接調(diào)用存在密碼庫中的WiFi密碼。這種“共享模式”從誕生之初就伴隨安全爭議。但由于用戶量龐大，大家共享、大家使用的局面逐漸形成。

而這中間卻蘊(yùn)含著安全風(fēng)險：連在同一個局域網(wǎng)（這里就等于連在同一個WiFi）里很容易被攻擊，因為很多數(shù)據(jù)的傳輸是不加密的，于是被截取信息、被篡改信息的情況很容易發(fā)生。

落實到具體情境中，只要國家機(jī)關(guān)或銀行中有任何人共享過WiFi密碼，且這個密碼后來沒有被修改過，它就一直在密碼庫中，其他人都可以調(diào)用。

對此，記者采訪到的安全行業(yè)從業(yè)人員都對其運(yùn)營模式表達(dá)了不滿。他們表示：“很多人近年來一直在努力科普公共WiFi要慎連這個問題，主要就是公共WiFi的安全風(fēng)險很高，但此類軟件卻力推把所有WiFi變成半公共WiFi?！?/p>

“如果此類軟件分享的WiFi熱點并未獲得所有者允許，這種行為就是對他人上網(wǎng)流量的‘盜竊’行為?！敝袊ù髮W(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧表示。WiFi共享本身并無問題，關(guān)鍵是WiFi所有者是否同意。WiFi熱點設(shè)置人使用的流量已付費(fèi)，如果其共享行為是自愿、自發(fā)的，就沒有太大法律問題。

為此，記者聯(lián)系了WiFi萬能鑰匙的相關(guān)負(fù)責(zé)人，對方強(qiáng)調(diào)自家產(chǎn)品的原理是“分享而非破解”，主要以給予回報的形式鼓勵商家共享密碼。

不過相關(guān)應(yīng)用的密碼庫非?？捎^，從初始密碼的WiFi到自主設(shè)置了復(fù)雜密碼的WiFi，從個人用戶到商家再到國家機(jī)構(gòu)，都能輕松調(diào)用。從監(jiān)管層面來看，此類APP上架時，審核其可連接的WiFi熱點是否已經(jīng)過用戶允許難度較大。因此多數(shù)情況下，違規(guī)行為只能依靠用戶舉報，予以事后監(jiān)管。

WiFi密碼是用于連接WiFi時的授權(quán)驗證，目的是實現(xiàn)對連入熱點設(shè)備數(shù)量和人員的管理。“如果所有者密碼設(shè)置方式不當(dāng)，比如將自己的手機(jī)號設(shè)為密碼，或?qū)⑵渌c資金安全相關(guān)的數(shù)字設(shè)為了密碼，就存在一定的風(fēng)險。”李俊慧強(qiáng)調(diào)，這種風(fēng)險已經(jīng)超出WiFi萬能鑰匙等應(yīng)用的控制。

對于WiFi鑰匙等應(yīng)用，李俊慧表示，用戶最好“敬而遠(yuǎn)之”，“分享自己的WiFi密碼會給自己帶來網(wǎng)絡(luò)安全風(fēng)險，而分享其他人或機(jī)構(gòu)的密碼的行為也不當(dāng)，對自己沒有所有權(quán)或管理權(quán)的商品或服務(wù)進(jìn)行分享，是對他人管控權(quán)的侵犯”。