是連接還是破解？ 工信部提醒WiFi“蹭網”風險

　　是連接還是破解？工信部提醒WiFi“蹭網”風險

　　來源：每日經濟新聞

　　每經記者 蔣佩芳 特約記者 黃洪波 每經編輯 陳俊傑

　　一邊是大數據帶來的種種便利，一邊是資訊安全面臨的潛在威脅。

　　4月2日，工業和資訊化部網絡安全管理局（以下簡稱工信部網安局）對“蹭網”類移動應用程式進行了通報，並針對“蹭網”類移動應用程式可能存在的風險作出提醒：WiFi網絡提供者應謹慎共享自己的WiFi網絡，並定期更換WiFi網絡密碼；WiFi網絡使用者應增強安全上網意識，謹慎使用WiFi“蹭網”類移動應用程式。

　　據悉，被工信部網安局通報的移動應用程式正是“WiFi萬能鑰匙”和“WiFi鑰匙”。工信部網安局在《關於“蹭網”類移動應用程式的通報》中這樣表示，據有關媒體報導，“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能，涉嫌入侵他人WiFi網絡和竊取用戶個人資訊。工信部網絡安全管理局對此高度重視，立即組織網絡安全專業機構對上述兩款移動應用程式進行技術分析，發現兩款移動應用程式具有共享用戶所登錄WiFi網絡密碼等資訊的功能。

　　據新華網4月3日消息，目前，工信部網安局已要求上海市、福建省通信管理局開展調查工作。

　　●WiFi共享軟體遭質疑

　　據記者了解，“WiFi萬能鑰匙”系上海連尚網絡科技有限公司（以下簡稱連尚網絡）推出的產品；“WiFi鑰匙”則是由廈門眾聯世紀科技有限公司（以下簡稱眾聯世紀）推出的產品。

　　3月29日晚間，央視《經濟半小時》欄目播出《偷密碼的“萬能鑰匙”》曝光了“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟體。報導中，記者使用上述手機App在北京和上海展開了一系列測試，無論是普通居民小區、商業機構、政府機構，亦或是金融機構，通過“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟體都能獲取這些個人和部門的WiFi密碼並順利進行連接，甚至還能查閱到一些WiFi後台的數據資訊。

　　連尚網絡在回應《每日經濟新聞》記者採訪時表示，其產品通過了國家資訊安全等級保護三級標準驗收，對於熱點密碼從傳輸、調用、存儲都有一整套嚴格的管理流程，完全符合國家資訊安全等級保護中對於用戶資訊保障的規定。

　　上述回應還稱，“第一，我們採用一整套相應的管理流程和制度進行管控，確保所有熱點密碼在伺服器中二次強加密保存，任何一個開發或管理人員沒有權限進行查詢；第二，用戶在分享熱點密碼和進行數據傳輸的過程中，‘WiFi萬能鑰匙’全程採用業內先進的128位非對稱加密傳輸；第三，‘WiFi萬能鑰匙’幫助用戶連接網絡後，密碼在本地不允許明文顯示。”

　　眾聯世紀則在其公開聲明中表示，“雖然手機系統最高權限的獲取需要通過第三方root工具進行，且我公司無法禁止root行為。但我公司深刻認識到，‘WiFi鑰匙’提供的密碼查看功能存在被用戶不適當使用的風險，違背了我公司研發該功能的初衷。故鑒於此，我公司第一時間下架了該功能，以維護用戶利益。同時我公司也提示大家在平時使用WiFi過程中應重視個人資訊保護，勿將與個人資訊有關的資料設定為WiFi密碼。”

　　無論如何，“WiFi萬能鑰匙”和“WiFi鑰匙”這樣的WiFi分享軟體於外界而言，功能是十分強大的，但“輕而易舉”就可以幫助用戶連接網絡，這到底是不是“破解”？

　　連尚網絡對此表示，“WiFi萬能鑰匙”的工作原理並非破解密碼，而是共享網絡資源。熱點主人將自己閑置的WiFi資源分享到“WiFi萬能鑰匙”，幫助其他人上網。除了用戶主動共享的熱點以外，“WiFi萬能鑰匙”還通過投資、自建以及與運營商合作，為用戶提供更多的免費熱點。“WiFi萬能鑰匙”陸續投資了航空WiFi、智慧城市，WiFi網絡鋪設運營等一系列WiFi產業相關公司，希望借此攜手行業夥伴推動實現大眾免費上網等。

　　眾聯世紀同樣也表示，“WiFi鑰匙”的運行原理與現流行的共享經濟類似，“WiFi鑰匙”本身不具備密碼破解功能，而是基於WiFi所有者的主動分享WiFi資源，為用戶提供快捷使用，分享主體主要是各種商業WiFi所有者，“在WiFi鑰匙軟體使用中，我們也始終強調、提示用戶，非WiFi所有者請勿使用WiFi共享功能。”

　　●業內：有必要提示風險

　　既然不具備“破解”WiFi密碼的功能，那究竟是怎麽回事？

　　“央視報導中提及在政府機構旁邊連接網絡，事實是連接上了附近共享出來的商戶熱點，並非政府機構的網絡。央視報導中提及連接金融機構的網絡，實際所連接的熱點名稱中帶有‘guest’字樣，按照慣例，推測其為該機構向訪客提供的網絡，這種網絡與辦公網絡是物理隔離的。”連尚網絡向記者進一步說明。

　　連尚網絡稱，“無論熱點屬於個人、公司還是政府部門事業部門，我們一直強調由WiFi熱點主人分享熱點。針對已知的政府機構、金融機構、企事業部門等熱點資源，‘WiFi萬能鑰匙’採用技術手段進行保護，以防被用戶分享。比如對於黨政機構熱點，我們根據公開的地圖資訊，對黨政機構所在地直徑100米的範圍內，屏蔽所有熱點。目前，我們已將黨政機構屏蔽半徑擴大至200米。”

　　在美商社創始人王鵬輝看來，“WiFi萬能鑰匙”不具備“破解”功能，如果用戶沒有分享熱點的話，其他用戶不可能接入。“破解”是違法行為，企業完全沒必要，也不可能如此大規模實現“破解”。

　　據王鵬輝分析，類似的應用基本都需要用戶設定才會“自動分享”，應該是屬於用戶主動分享，但一些不知名的應用會默認用戶自動分享。“我認為，風險提示還是完全有必要的，不管是對WiFi提供方還是接入者。”

　　“在‘WiFi萬能鑰匙’的產品中，我們一直強調由WiFi熱點主人分享熱點，並在用戶分享熱點時著重提示。”根據連尚網絡的說法，WiFi分享有保護期，在保護期內有人提出異議即可取消分享；如果熱點主人發現熱點被人誤分享，可以通過快捷通道取消熱點分享。目前，公司還在積極努力，希望能找到更多的方式，確保熱點主人的權利不受侵犯。

　　中國WiFi產業聯盟秘書長、BigWiFi創始人雄歌則認為，現在存在的問題是部分用戶不希望自己的熱點被分享，但是他的朋友或者他的客人會把熱點分享出去。“所以要從全局來看，大部分的用戶，特別是商家類，是願意分享自己熱點的，同時他也希望去蹭人家的WiFi，這就是共享經濟。那麽一些特殊場景，應該做好自己的安全機制。”

　　關於央視《經濟半小時》欄目的報導，雄歌也向記者表述了其觀點：一方面，一些特殊敏感的場景以及對自己安全要求高的家庭用戶，要去更新自己的安全登錄方式，盡量避免使用密碼模式；另一方面，對於想去“蹭網”的人群來說，盡量使用專業的App去登錄網絡，更加安全。

　　一位不願具名的業內權威人士向記者透露，共享WiFi行業從2012年起步，6年來因移動場景的需求迅猛發展，形成了互聯網應用生態的中重要一環。目前的行業格局初步形成：其一是行業整體的用戶量已經達到10億級的規模；其二是行業大佬相繼進入；其三是行業開拓者確立了細分行業的領先位置。“行業經過6年野蠻生長的確出現了一亂象，此次媒體曝光引發的行業整改是一個好消息，有助於行業由亂而治，走上合規的路線。借此機會，包括監管、投資者、業界和消費者都需要學習，認識和審視行業的未來發展。”

責任編輯：李鋒