WiFi萬能鑰匙：逃不開的安全原罪

安全問題始終是WiFi萬能鑰匙逃不開的原罪，WiFi密碼的共享在本質上已經對用戶的資訊安全造成了風險。

本文共計2709字，閱讀時間5分鐘。

記者 | 薛星星

編輯 | 趙力

WiFi萬能鑰匙是互聯網圈中擁有頂級流量的APP之一。你很少在新聞上看到它的消息，但它卻是國內最大的工具類軟體，常年霸佔APP下載排行榜的前三。它在全球擁有近9億+的注冊用戶，覆蓋223個國家及地區。

但圍繞它的爭議卻始終不斷。近日，央視《經濟半小時》欄目發布報導，質疑其存在竊取他人WiFi密碼情況，無論是個人的WiFi熱點，還是商場、外交大樓及金融機構，均可輕鬆攻破。

這並不是第一篇質疑WiFi萬能鑰匙竊取用戶資訊的報導。這家公司從誕生之初就飽受爭議，問題的焦點在於它是否存在竊取用戶WiFi密碼的行為，在網上能找到大量與此有關的質疑。

WiFi萬能鑰匙在隨後的回應中稱，WiFi萬能鑰匙的運行原理是熱點共享，不是破解，是通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。

這不足以打消人們的疑慮。多家媒體在隨後跟進的報導中，當用戶將自己WiFi分享出去時，會存在諸多的安全隱患，不法分子或利用WiFi進行網絡攻擊。

“萬能”的技術原理

在WiFi萬能鑰匙的官網上，描述其願景是“消除數字鴻溝，讓全世界人民免費上網”。早期，WiFi萬能鑰匙創始人陳大年在接受媒體採訪時表示，他的初衷是為了讓任何一個人都能不分貴賤地隨時連接網絡，消除數字鴻溝。而當前最好的方式就是共享經濟的方式。

這也是WiFi萬能鑰匙為什麽能取得如此龐大的用戶量的原因所在。“隨時隨地免費連接WiFi”的殺傷力對於剛觸網的人們而言無異於“免費的午餐”，尤其智能手機剛剛普及的階段，用戶對流量需求陡增。

2014年，WiFi萬能鑰匙上線僅兩年時間，月活躍用戶就突破2.3億，是僅次於QQ和微信的第三大移動APP。當年WiFi萬能鑰匙團隊的年終獎是每人一輛特斯拉，甚至還被傳出上市的消息。

“當時家裡沒有網，手機流量又不夠用，就只能用它去蹭別人家的網了。”吳裡在很長一段時間裡都是WiFi萬能鑰匙的忠實用戶，每當外出想要連接WiFi時都會習慣性地打開WiFi萬能鑰匙。

“我也知道它會搜集我連接的WiFi密碼，但是那不是沒辦法嘛。”她說。

央視的報導中質疑，WiFi萬能鑰匙會竊取用戶的WiFi密碼。WiFi萬能鑰匙方面在聲明中著重描述了這一點，表示並不存在破解用戶WiFi密碼的情況，所有的熱點都是基於用戶自主分享。只有用戶同意分享其WiFi熱點，平台才會將WiFi密碼上傳至雲端，之後所有手機中安裝了WiFi萬能鑰匙軟體的用戶都可以無縫連接WiFi。

一位互聯網安全專家在接受尋找中國創客（ID：xjbmaker）採訪時解釋了WiFi萬能鑰匙的技術原理：首先，A用戶將自己所在位置、且已經連接成功的WiFi熱點上傳WiFi萬能鑰匙的雲端，分享的資訊包含熱點名稱、用戶名、密碼等。

接著，當B用戶該區域查詢WiFi熱點時，將周圍掃描到的A用戶分享的熱點資訊，B用戶連WiFi熱點時，雲端會匹配到相對應的密碼後返回給該用戶使用；然後，B用戶就成功連接該WiFi熱點。

“相對來說，也確實是用戶分享實現的。”該人士說，“只是，用戶對分享熱點後帶來風險和危害沒有概念，畢竟上網且免費上網對廣大用戶來說吸引更大。”

但至少在早期，WiFi萬能鑰匙獲取用戶密碼的手段似乎並不是如此。知乎上一位網友“狂男風”表示，早期版本的WiFi萬能鑰匙會向安卓用戶申請root權限，進而訪問系統中儲存的WiFi歷史，獲取WiFi密碼。

一位同樣是工具類軟體的創始人向記者表示，“WiFi萬能鑰匙最早是非常主動地收集用戶輸入的密碼，後來收斂了很多，但還是在引導用戶分享密碼。”

無法回避的安全問題

當用戶的wifi密碼被分享出去之後，會不會由此引發安全方面的風險？

WiFi萬能鑰匙在回應中稱，WiFi萬能鑰匙只是為用戶提供了更為便捷的上網方式，本身不會增加用戶上網的安全風險。

但上述互聯網安全專家對記者表示，當wifi密碼泄漏後，可能會導致用戶電腦、手機等聯網設備遭到攻擊，泄漏個人資訊。

具體而言，家庭的wifi網絡密碼泄漏後，黑客可直接登錄家裡的WiFi網絡，進而對WiFi路由器以及網內其他聯網手機、平板、電腦發動攻擊或支部病毒，然後就可以監控到網內設備的上網資訊，包含支付、聊天、照片等。

對於企業來說——等於是將內網WiFi直接公開給陌生人。黑客可以直接進入企業內網。黑客可以直接進入內網，通過技術手段入侵員工的電腦、公司的伺服器，進而導致商業機密泄露，電腦或伺服器遭到攻擊等。

該專家舉例稱，去年襲擊全球的WannaCry勒索病毒，就是學校或公司內的一台電腦被感染後，網內其他電腦迅速被傳染）。

更需明確一點的是，用戶是否有權利將其他網絡分享至WiFi萬能鑰匙的平台上？WiFi萬能鑰匙的技術原理是將你連過的網絡都公開分享至平台上，以此形成規模效應，實現“萬能”。但問題的關鍵點在於，你所連接的其他網絡的擁有者是否同意這種做法？

WiFi萬能鑰匙在回應中指出，其一直重視對密碼的保護，對密碼採用128位非對稱加密，從不明文顯示。報導中提及的密碼查看功能，是由另外一家公司的產品“WiFi鑰匙”提供。

在央視的報導中，利用這款名為“WiFi”萬能鑰匙的軟體，可以直接查看用戶的WiFi密碼、IP地址等，幾乎等同於裸奔。

不過，即便WiFi萬能鑰匙隱藏了用戶的WiFi密碼，其網絡安全的風險仍然存在。就連WiFi萬能鑰匙創始人陳大年在此前接受媒體時也表示，“其實安全問題幾乎是所有大部分共享經濟都會遇到的質疑，我們通過技術手段去降低風險。”

頂象技術安全專家田紀雲向記者表示，個人消費者在保障網絡安全方面，除了將密碼複雜化外，還需定期更換密碼，並設定安全郵箱。此外，應盡量不使用公共WiFi以及共享WiFi、蹭網類的工具。

逃不開的原罪

工具類軟體常常可以在短時間內獲取大量用戶，但始終在用戶留存上難以取得突破，用戶大多“用完即走”，不會過多停留。老牌的工具類軟體諸如美圖秀秀，做了那麽年的社區運營，最後還是沒做起來，盈利的大頭竟然是來自硬體產品——美圖秀秀手機。

WiFi萬能鑰匙的變現手段現在看來仍然是工具類軟體的老路子——在APP中加入資訊類內容，延長用戶停留時間，通過廣告進行變現。央視在報導中也提到了WiFi萬能鑰匙的廣告代理內容。

去年底，WiFi 萬能鑰匙全球輪值總裁兼首席財務官李政在一次活動上表示，WiFi萬能鑰匙的殺手鐧是“為用戶提供更多服務”，簡單點來說就是在app中植入大量的附加功能，諸如新聞資訊、短影片、APP、用戶生活周邊等。據其介紹，觀看內容的用戶已經過億，且APP打開時長也有所提升，已經達到了20多分鐘。

說實在，WiFi萬能鑰匙提供的內容品質真的是不敢恭維，雖然我還是點開了一條：）

依托平台龐大的用戶數，即便是單純依靠廣告變現，WiFi萬能鑰匙的收入也足以支撐起繼續走下去。據李政透露，目前WiFi萬能鑰匙已經實現了營收平衡，主要收入來源為廣告收入。

而除了廣告變現，WiFi萬能鑰匙也開始嘗試基於LBS（位置服務）的精準推送，試圖成為一個連接人與場景的連接器。基於用戶在特定場景下的行為積累，當用戶到達這一場景時，可以精準地向其推送一些與其行為相關的資訊和服務，可以嫁接商戶的優惠資訊等O2O方面的業務。

近幾年，WiFi萬能鑰匙開始密集投資WiFi產業。去年，WiFi萬能鑰匙投資了航空WiFi服務提供商世紀空聯，為飛機上的WiFi業務提供支持。此外，它還投資了一眾WiFi設備研發公司和服務商。

陳大年對WiFi萬能鑰匙的前景十分看好，“從長遠來看，我們的增速不會慢下來，用戶都是靠口碑相傳，基數越大相傳的力量越大。”

但安全問題始終是WiFi萬能鑰匙逃不開的原罪，WiFi密碼的共享在本質上已經對用戶的資訊安全造成了風險。

“中國人更加開放或者說對隱私問題沒那麽敏感，如果願意用隱私來交換便捷性或者效率的話，很多情況下中國人是願意這麽做的。”和李彥巨集一樣持有這個觀點的人，一定不知道，到底有多少人清楚他們隱私失竊後的後果。在他們眼裡，有的或許只是圖一時之便的流量韭菜。

本文為尋找中國創客原創