WiFi密碼分享有風險 破解或違法

最近幾天，兩款分別名為WiFi萬能鑰匙和WiFi鑰匙的免費軟體熱度很高。可惜的是，它們出的是「惡名」。據報道，這兩款軟體被舉報「竊取各類WiFi密碼」。

舉報稱，軟體會將所有的WiFi信息放進它編織的後台程序里，只要消費者下載並使用，軟體就會借用消費者的手機，窺探這部手機周邊和經過地點所有的WiFi信息，悄悄偷取各類WiFi的密碼。

甚至，兩款軟體連國家重要機關、金融機構的WiFi網路密碼也不放過，帶來很大安全風險。

關於這兩款應用如何「偷取用戶密碼」，某安全機構技術人員表示其實它們獲取的密碼通常是先由用戶「分享」出去的，這和WiFi萬能鑰匙的回應基本相符。用戶使用此類軟體連接免費WiFi時，所在位置、連接成功的WiFi熱點的名稱、密碼等信息會被WiFi萬能鑰匙收集，進入密碼庫，其他用戶查詢該區域的WiFi時，可以直接調用存在密碼庫中的WiFi密碼。這種「共享模式」從誕生之初就伴隨安全爭議。但由於用戶量龐大，大家共享、大家使用的局面逐漸形成。

而這中間卻蘊含著安全風險：連在同一個區域網（這裡就等於連在同一個WiFi）里很容易被攻擊，因為很多數據的傳輸是不加密的，於是被截取信息、被篡改信息的情況很容易發生。

落實到具體情境中，只要國家機關或銀行中有任何人共享過WiFi密碼，且這個密碼後來沒有被修改過，它就一直在密碼庫中，其他人都可以調用。

對此，記者採訪到的安全行業從業人員都對其運營模式表達了不滿。他們表示：「很多人近年來一直在努力科普公共WiFi要慎連這個問題，主要就是公共WiFi的安全風險很高，但此類軟體卻力推把所有WiFi變成半公共WiFi。」

「如果此類軟體分享的WiFi熱點並未獲得所有者允許，這種行為就是對他人上網流量的『盜竊』行為。」中國政法大學知識產權研究中心特約研究員李俊慧表示。WiFi共享本身並無問題，關鍵是WiFi所有者是否同意。WiFi熱點設置人使用的流量已付費，如果其共享行為是自願、自發的，就沒有太大法律問題。

為此，記者聯繫了WiFi萬能鑰匙的相關負責人，對方強調自家產品的原理是「分享而非破解」，主要以給予回報的形式鼓勵商家共享密碼。

不過相關應用的密碼庫非常可觀，從初始密碼的WiFi到自主設置了複雜密碼的WiFi，從個人用戶到商家再到國家機構，都能輕鬆調用。從監管層面來看，此類APP上架時，審核其可連接的WiFi熱點是否已經過用戶允許難度較大。因此多數情況下，違規行為只能依靠用戶舉報，予以事後監管。

WiFi密碼是用於連接WiFi時的授權驗證，目的是實現對連入熱點設備數量和人員的管理。「如果所有者密碼設置方式不當，比如將自己的手機號設為密碼，或將其他與資金安全相關的數字設為了密碼，就存在一定的風險。」李俊慧強調，這種風險已經超出WiFi萬能鑰匙等應用的控制。

對於WiFi鑰匙等應用，李俊慧表示，用戶最好「敬而遠之」，「分享自己的WiFi密碼會給自己帶來網路安全風險，而分享其他人或機構的密碼的行為也不當，對自己沒有所有權或管理權的商品或服務進行分享，是對他人管控權的侵犯」。(崔 爽)

來源： 科技日報

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！