工程師青青 發表於 2018-08-08 16:42:13
很多人都曾曾在手機上安裝過類似「WiFi萬能鑰匙」的軟體。這款號稱「覆蓋1.2億WiFi熱點」的軟體,僅Android平臺下載量就達5.8億次,app store免費應用排行第一,僅10多天下載量就達到6.8萬次。近幾日,知乎網友「CATT L」發表帖子,指出用戶使用該軟體時可能洩露個人信息,招來風險。使用WiFi萬能鑰匙時,真會洩露隱私嗎?
記者體驗 「蹭網」神器確實有效
「WiFi萬能鑰匙」是一款自動獲取周邊免費WiFi熱點並建立連接的軟體,通過雲端內置千萬用戶分享的WiFi熱點數據進行連接。記者下載該軟體,首次進入時,會默認自動備份,選擇同意就會將曾使用的WiFi密碼分享到雲端。試著搜索附近WiFi,列表中出現四五個熱點顯示已加密無法連接。記者點擊加密的熱點,選擇萬能鑰匙自動連接,在不知道密碼的情況下,該軟體在一兩分鐘內成功連上了2個以「TP-LINK」開頭的加密熱點。
網友段小姐,一年多來一直用WiFi萬能鑰匙「蹭網」。她覺得這很方便,看了網友「CATT L」的帖子後,她說:「用軟體都是直接進入,從沒注意過默認設置。」同樣,記者在採訪中了解到,不少網友都會選擇軟體默認設置。
網友質疑 WiFi鑰匙會洩露隱私在網友「CATT L」的帖子《如何看待嚴重侵害公眾利益的軟體「WiFi萬能鑰匙」?》裡提到,用戶默認自動分享時,WiFi萬能鑰匙通過訪問手機系統內存儲有WiFi相關數據的關鍵文件,將密碼存儲在雲端。其他用戶使用該WiFi時,軟體直接從雲端調取密碼。網友「CATT L」認為,在分享密碼的過程中,會洩露用戶個人信息,帶來安全風險。
3月3日當天,WiFi萬能鑰匙開發方發出聲明稱,所有密碼都經過用戶同意分享,用戶可隨時關閉分享,或選擇不分享。WiFi密碼在傳輸和伺服器保存時,都是採用了128位加密後的密文。用戶在登錄熱點時,黑客並不能毫無障礙地進出手機,其他用戶在使用軟體時,雲密碼在手機本地保存,連接成功後即被刪除。
原理分析 黑客通過「分享」入侵「用戶默認分享密碼會增加手機的安全風險。」手機安全專家陳衝表示,尤其是安卓手機,WiFi密碼是明文保存在手機裡的,即便是加了密的雲端,黑客仍可以通過一定的技術手段獲取WiFi密碼。
如果你碰巧拿著裝有類似WiFi萬能鑰匙軟體、默認分享密碼的手機到了朋友家連上WiFi,朋友家又恰好開著WiFi,你就會在無意中將朋友家的WiFi密碼分享到雲端。當你用該軟體連上鄰居家已經被洩露密碼的WiFi時,你的手機也會遭遇安全風險,這不僅會洩露你朋友的隱私,也會給其他連上WiFi的用戶帶來風險。如果黑客通過修改路由器DNS地址的方式,將正規網站的地址定向到一個釣魚網站,風險就非常大,用戶的網銀、支付寶都可能被盜刷。
網際網路專家認為,分享WiFi密碼確實存在安全隱患。如果擔心別人手機安裝的WiFi萬能助手等類似軟體洩密,及時修改密碼就能有效避免。
打開APP閱讀更多精彩內容
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴