用WiFi万能钥匙“蹭网” 或会被盗取隐私
商报记者 陈晓宇
你曾在手机上安装过类似“WiFi万能钥匙”的软件吗?你怀疑过家里的WiFi被人蹭网吗?这款号称“覆盖1.2亿WiFi热点”的软件,仅Android平台下载量达5.8亿次,app store免费应用排行第一,仅10多天下载量就达到6.8万次。近日,知乎网友“CATT L”发表帖子,指出用户使用该软件时可能泄露个人信息,招来风险。使用WiFi万能钥匙时,真会泄露隐私吗?昨日,记者请来相关专家做出解答。
记者体验 “蹭网”神器确实有效
“WiFi万能钥匙”是一款自动获取周边免费WiFi热点并建立连接的软件,通过云端内置千万用户分享的WiFi热点数据进行连接。昨日,记者下载该软件,首次进入时,会默认自动备份,选择同意就会将曾使用的WiFi密码分享到云端。试着搜索附近WiFi,列表中出现4、5个热点显示已加密无法连接。记者点击加密的热点,选择万能钥匙自动连接,在不知道密码的情况下,该软件在1、2分钟内成功连上了2个以“TP-LINK”开头的加密热点。
家住开县的段小姐,一年多来,一直用WiFi万能钥匙“蹭网”。她觉得这很方便,看了网友“CATT L”的帖子后,她说:“用软件都是直接进入,从没注意过默认设置。”同样,记者在采访中了解到,不少网友都会选择软件软件默认设置。
和段小姐不同,24岁的刘然则备受“蹭网”困扰。家住南岸区南坪北路的她告诉记者,自己曾用过WiFi万能钥匙连热点。在网上看到WiFi万能钥匙会泄露个人隐私的消息后,刘然怀疑是手机中软件惹的祸,“前段时间家里的WiFi莫名其妙地变慢,还经常断网,可能是密码泄露了。”
网友质疑
WiFi钥匙会泄露隐私
在网友“CATT L”的帖子《如何看待严重侵害公众利益的软件“WiFi万能钥匙”?》里提到,用户默认自动分享时,WiFi万能钥匙通过访问手机系统内存储有WiFi相关数据的关键文件,将密码存储在云端。其他用户使用该WiFi时,软件直接从云端调取密码。网友“CATT L”认为,在分享密码的过程中,会泄露用户个人信息,带来安全风险。
3月3日当天,WiFi万能钥匙开发方发出声明称,所有密码都经过用户同意分享,用户可随时关闭分享,或选择不分享。WiFi密码在传输和服务器保存时,都是采用了128位加密后的密文。用户在登录热点时,黑客并不能毫无障碍地进出手机,其他用户在使用软件时,云密码在手机本地保存,连接成功后即被删除。
原理分析
黑客通过“分享”入侵
“用户默认分享密码会增加手机的安全风险。”手机安全专家陈冲在接受记者采访时表示,尤其是安卓手机,WIFI密码是明文保存在手机,即便是加了密的云端,黑客仍可以通过一定技术手段获取WIFI密码。
如果你碰巧拿着装有类似WiFi万能钥匙软件、默认分享密码的手机到了朋友家连上WiFi,朋友家又恰好开着WiFi,你就会在无意中将朋友家的WiFi密码分享到云端。当你用该软件连上邻居家已经被泄露密码的WiFi时,你的手机也会遭遇安全风险,这不仅会泄露你朋友的隐私,也会给其他连上WiFi的用户带来风险。如果黑客通过修改路由器DNS地址的方式,将正规网站的地址定向到一个钓鱼网站,风险就非常大,用户的网银、支付宝都可能被盗刷。
专家支招
经常修改密码
少用陌生WiFi
重庆市互联网协会秘书长王巍认为,分享WiFi密码确实存在安全隐患。用户在手机里尽量不要存储个人的重要信息,不要下载安装来源不明的软件,一定要在手机里安装安全软件。在不清楚陌生WiFi安全性时,尽量不要连接该WiFi,连上了公用WiFi,最好不要使用网银、支付宝等功能。
如果担心别人手机安装的WiFi万能助手等类似软件,及时修改密码就能有效避免。
(重庆商报)