近日，一篇《如何看待嚴(yán)重侵害公眾利益的 App「WiFi 萬能鑰匙」?》的長帖，將一款名為WiFi萬能鑰匙的軟件推上風(fēng)口浪尖，網(wǎng)友“CATT L”指出，WiFi萬能鑰匙通過用戶主動分享公開熱點和密碼，有泄露用戶個人信息，招致黑客入侵的風(fēng)險。

[[128292]]

據(jù)了解，該款軟件在使用時，能夠掃描周邊的WiFi信號，通過網(wǎng)絡(luò)為用戶查詢到對應(yīng)WiFi信號的密碼。若連接失敗，WiFi萬能鑰匙還會為用戶提供萬能鑰匙連接與深度連接，也就是“暴力破解密碼”。

針對質(zhì)疑，WiFi萬能鑰匙官方回應(yīng)稱，“收集用戶數(shù)據(jù)”一事屬惡意中傷，目前，已通過司法途徑追究惡意造謠人士的相關(guān)責(zé)任。

WiFi萬能鑰匙對此前網(wǎng)友的質(zhì)疑逐一進(jìn)行了回應(yīng)：

第一，所有的密碼分享，都是以用戶同意為前提的，且軟件還允許改變主意的用戶關(guān)閉分享，甚至將自己的熱點設(shè)置為永不分享。

第二，網(wǎng)友此前的說法顯然夸大其詞，“如果登陸一個熱點就能讓黑客毫無障礙的進(jìn)出，那么ChinaNet、CMCC、i-Shanghai等各類熱點服務(wù)豈不是都是黑客的溫床了”?第三，所有選擇備份的密碼均屬于用戶私人，不會被分享;第四，所有的密碼傳輸，和服務(wù)器保存都采用了128位加密后的密文，云密碼都不會被用戶的安卓手機本地保存，連接成功后即被刪。

在這之前，ID名為“狂男風(fēng)”的知乎網(wǎng)友于1月撰文介紹了該軟件的基礎(chǔ)工作原理。WiFi萬能鑰匙將由用戶分享的熱點名稱(或者用來唯一標(biāo)識的MAC地址)以及與其對應(yīng)的密碼字符串存儲在后臺服務(wù)器中。在查詢密碼時，用戶將周圍掃描到的陌生熱點信息上傳，服務(wù)器后臺查詢到相對應(yīng)的密碼(如果分享過的話)后返回給APP供用戶選擇使用，實現(xiàn)免費上網(wǎng)，即“蹭網(wǎng)”。

網(wǎng)友“狂男風(fēng)”通過破解與分析源碼，發(fā)現(xiàn)早期的WiFi萬能鑰匙(1.0版本)有通過獲取安卓用戶root權(quán)限，復(fù)制用戶歷史熱點信息，擴充數(shù)據(jù)庫的嫌疑。同時，知乎網(wǎng)友“CATT L”指出，WiFi萬能鑰匙在分享密碼時采用明碼分享，直接暴露重要信息。

在業(yè)內(nèi)引發(fā)爭議之后，網(wǎng)友“CATT L”也更新了WiFi萬能鑰匙的最新回應(yīng)。WiFi萬能鑰匙團隊稱，從3.0.96版本開始用戶的熱點就已經(jīng)不是默認(rèn)分享了，而改成了分享前詢問，從3.1.7到現(xiàn)在的3.2.3(最新版)改成了如下圖所示的界面。而各項設(shè)置中，分享已經(jīng)默認(rèn)關(guān)閉，并且不需要root權(quán)限。

通過體驗看到，當(dāng)用戶分享熱點功能，雖然APP會有“非本人熱點請勿分享”的提示，但其約束作用還不夠強。對于熱點所有者來說，會不會被“蹭網(wǎng)”完全取決于用戶的自覺。

有專家提醒，使用蹭網(wǎng)軟件存在將增加熱點所有者被入侵風(fēng)險，當(dāng)有心人獲取了熱點密碼，可以進(jìn)入私人家庭或是互相訪問的同一局域網(wǎng)，并進(jìn)入路由器管理界面篡改路由器的配置信息，也可以訪問同一局域網(wǎng)中的任意電腦，竊取電腦中的文件甚至網(wǎng)絡(luò)賬號信息，帶來嚴(yán)重的后果。有網(wǎng)友提醒，個人的家庭，應(yīng)慎用甚至避免在公司，私人局域網(wǎng)中使用蹭網(wǎng)軟件。(完)