為什麼我們應該卸載WiFi萬能鑰匙

無論是App Store還是安卓的應用商店，我們總能看到各種「WiFi萬能鑰匙」、「WiFi密碼神器」等應用常年盤踞在熱門榜單的前列。近日，工信部的一則通報又引起了人們對這些WiFi密碼工具注意，工信部稱它們為「蹭網」類移動應用程序，並對其中兩款展開了調查處理。

要明白工信部為什麼對「蹭網」類移動應用程序展開調查，首先要知道這類應用程序的工作原理。

共享你家WiFi 無需你的同意

「蹭網」類移動應用獲取WiFi賬號密碼一般有兩種方式。我們都知道連接WiFi需要熱點名稱和密碼，而手機也能自動保存用過的WiFi密碼，而這些熱點名稱和密碼信息都會保存在手機本地。使用「蹭網」類移動應用時，應用一般會要求用戶同意上傳並分享自己WiFi網路，伺服器後台就能夠通過用戶主動或「被動」的上傳獲取當前手機已保存的WiFi熱點名稱和密碼。

當用戶使用「蹭網」類移動應用「破解」WiFi密碼時，應用實際上會通過搜索到的WiFi熱點名稱和雲端資料庫做比對，如果已經存有密碼信息，則用戶能直接登錄WiFi，如果沒有相關信息，也會通過預置的簡單密碼嘗試暴力破解。

這麼一來就涉及到兩方面的安全隱患。對於WiFi使用方來說，網路由「蹭網」類移動應用提供，關於它的安全性用戶不得而知，提供WiFi的可能是黑客，WiFi設備中被加入竊聽軟體或惡意代碼，使用該網路除了個人隱私泄露風險外，手機還有可能被惡意劫持、手機上社交網路工具、網銀或其他支付方式也有被盜風險。

而對於WiFi擁有者來說，或許只是好心將家中WiFi與親朋好友共享，但當別人手機中安裝有「蹭網」類移動應用時，熱點名稱和密碼也被分享到了雲端，在不知情的情況下，使用同一「蹭網」類移動應用的陌生人也能接入該網路。這簡直防不勝防，你總不能在給客人WiFi密碼前檢查他們的手機吧？

看到這裡，你或許會感到好奇，這些「蹭網」類應用大多免費或只收取一筆一次性的小費用，他們又是靠什麼盈利呢？

大數據時代的廣告精準投放 Facebook是前車之鑒

「流量變現」是近幾年的一個熱詞，在擁有海量用戶後，廣告自然是盈利的重要手段。打開「蹭網」類移動應用廣告自然是撲面而來。另外，應用還能通過用戶行為的積累和數據挖掘了解他們的習慣，同時許多「蹭網」類軟體本身還與許多O2O有合作，當用戶來到特定的場景使用WiFi時，推送精準廣告就變得很容易。這不禁讓人想起前不久陷入信息安全危機的Facebook，5000萬用戶的隱私泄露後的精準廣告竟然可能對總統選舉都產生影響，在這樣的誘惑面前，又有誰能保證這些打著分享旗幟的「蹭網」類移動應用不會濫用用戶隱私信息呢？

所以在今天，我們必須為工信部對此類應用的調查處理叫好，未經他人同意的蹭網和分享本身就有違公序良俗，更不用提行為背後隱藏著的巨大風險。每一個有安全意識的人都應該卸載或禁用手機上的「蹭網」類應用程序，而對於自己使用的WiFi網路，設置複雜密碼、定期更換密碼，增設訪客模式都是防範WiFi被蹭的有效方法。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！