當前位置:首頁 > 專題 > 科普生活

小心wifi鑰匙等應用 密碼分享會被破譯

【信息來源:【作者:【信息時間:2019-10-09 08:50  閱讀次數: 】【字號 】【我要打印】【關閉

最近幾天,兩款分別名為WiFi萬能鑰匙和WiFi鑰匙的免費軟件熱度很高。可惜的是,它們出的是“惡名”。據報道,這兩款軟件被舉報“竊取各類WiFi密碼”。

舉報稱,軟件會將所有的WiFi信息放進它編織的后臺程序里,只要消費者下載并使用,軟件就會借用消費者的手機,窺探這部手機周邊和經過地點所有的WiFi信息,悄悄偷取各類WiFi的密碼。

甚至,兩款軟件連國家重要機關、金融機構的WiFi網絡密碼也不放過,帶來很大安全風險。

關于這兩款應用如何“偷取用戶密碼”,某安全機構技術人員表示其實它們獲取的密碼通常是先由用戶“分享”出去的,這和WiFi萬能鑰匙的回應基本相符。用戶使用此類軟件連接免費WiFi時,所在位置、連接成功的WiFi熱點的名稱、密碼等信息會被WiFi萬能鑰匙收集,進入密碼庫,其他用戶查詢該區域的WiFi時,可以直接調用存在密碼庫中的WiFi密碼。這種“共享模式”從誕生之初就伴隨安全爭議。但由于用戶量龐大,大家共享、大家使用的局面逐漸形成。

而這中間卻蘊含著安全風險:連在同一個局域網(這里就等于連在同一個WiFi)里很容易被攻擊,因為很多數據的傳輸是不加密的,于是被截取信息、被篡改信息的情況很容易發生。

落實到具體情境中,只要國家機關或銀行中有任何人共享過WiFi密碼,且這個密碼后來沒有被修改過,它就一直在密碼庫中,其他人都可以調用。

對此,記者采訪到的安全行業從業人員都對其運營模式表達了不滿。他們表示:“很多人近年來一直在努力科普公共WiFi要慎連這個問題,主要就是公共WiFi的安全風險很高,但此類軟件卻力推把所有WiFi變成半公共WiFi。”

“如果此類軟件分享的WiFi熱點并未獲得所有者允許,這種行為就是對他人上網流量的‘盜竊’行為。”中國政法大學知識產權研究中心特約研究員李俊慧表示。WiFi共享本身并無問題,關鍵是WiFi所有者是否同意。WiFi熱點設置人使用的流量已付費,如果其共享行為是自愿、自發的,就沒有太大法律問題。

為此,記者聯系了WiFi萬能鑰匙的相關負責人,對方強調自家產品的原理是“分享而非破解”,主要以給予回報的形式鼓勵商家共享密碼。

不過相關應用的密碼庫非常可觀,從初始密碼的WiFi到自主設置了復雜密碼的WiFi,從個人用戶到商家再到國家機構,都能輕松調用。從監管層面來看,此類APP上架時,審核其可連接的WiFi熱點是否已經過用戶允許難度較大。因此多數情況下,違規行為只能依靠用戶舉報,予以事后監管。

WiFi密碼是用于連接WiFi時的授權驗證,目的是實現對連入熱點設備數量和人員的管理。“如果所有者密碼設置方式不當,比如將自己的手機號設為密碼,或將其他與資金安全相關的數字設為了密碼,就存在一定的風險。”李俊慧強調,這種風險已經超出WiFi萬能鑰匙等應用的控制。

對于WiFi鑰匙等應用,李俊慧表示,用戶最好“敬而遠之”,“分享自己的WiFi密碼會給自己帶來網絡安全風險,而分享其他人或機構的密碼的行為也不當,對自己沒有所有權或管理權的商品或服務進行分享,是對他人管控權的侵犯”。


手機掃一掃
官方微博 官方微博
微信公眾號 微信公眾號
淘宝快3开奖时间