亟須厘清WiFi萬能鑰匙的安全邊界

任然 時評作者

在無法保證用戶資訊安全的情況下，“經過用戶同意的共享”實質上就是個偽命題。

針對央視《經濟半小時》披露的WiFi萬能鑰匙存在安全風險一事，工信部官網4月2日發布通報表示，工信部網絡安全管理局已要求上海市、福建省通信管理局展開調查，並在核查的基礎上，依據《網絡安全法》等法律法規進行處理。

WiFi萬能鑰匙被稱為“蹭網神器”，開發者在媒體曝光其安全風險後所做的回應仍在回避“蹭網”和“破解密碼”事實，而是將其定義為“通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。”

WiFi萬能鑰匙的問題在於：首先，獲取資訊合法，並不等於共享的資訊得到安全保護乃至不會被非法利用。這並非苛責！如果明知道共享出去的資訊會被泄露，存在安全隱患，共享的必要性就應該重新審視。

其次，有不少用戶反映，WiFi萬能鑰匙在連接上一般都是默認“同意共享WiFi”，而萬能共享這一模式，本就是建立在必須大多數人共享的基礎上，否則就無法最大限度實現產品的“服務”功能。因此，所謂“經過用戶同意”實質上是個偽命題。

一個無法否認的事實，是它直接突破或者說有能力輕鬆突破家庭、機構的WiFi網絡密碼設定，從而徹底削弱和架空密碼的風險屏障作用。換言之，共享與泄露，可能在同時發生。

開發者自身或許未必不清楚自己“有風險”的一面。企業越大，責任越大，監管部門和地方政府，不能因為其已成一定規模就對其存在的安全風險睜一隻眼閉一隻眼。

“蹭網神器”的安全邊界到底在哪，法律上該如何界定這種密碼“分享”功能的互聯網產品，希望相關監管機構盡快厘清，劃定紅線。