WiFi共享軟件遭質(zhì)疑 工信部提醒WiFi“蹭網(wǎng)”風(fēng)險

WiFi共享軟件遭質(zhì)疑 工信部提醒WiFi“蹭網(wǎng)”風(fēng)險
2018年04月11日 00:42 新浪綜合

  是連接還是破解?工信部提醒WiFi“蹭網(wǎng)”風(fēng)險

  來源:每日經(jīng)濟(jì)新聞

  每經(jīng)記者 蔣佩芳 特約記者 黃洪波 每經(jīng)編輯 陳俊杰

  一邊是大數(shù)據(jù)帶來的種種便利,一邊是信息安全面臨的潛在威脅。

  4月2日,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局(以下簡稱工信部網(wǎng)安局)對“蹭網(wǎng)”類移動應(yīng)用程序進(jìn)行了通報,并針對“蹭網(wǎng)”類移動應(yīng)用程序可能存在的風(fēng)險作出提醒:WiFi網(wǎng)絡(luò)提供者應(yīng)謹(jǐn)慎共享自己的WiFi網(wǎng)絡(luò),并定期更換WiFi網(wǎng)絡(luò)密碼;WiFi網(wǎng)絡(luò)使用者應(yīng)增強(qiáng)安全上網(wǎng)意識,謹(jǐn)慎使用WiFi“蹭網(wǎng)”類移動應(yīng)用程序。

  據(jù)悉,被工信部網(wǎng)安局通報的移動應(yīng)用程序正是“WiFi萬能鑰匙”和“WiFi鑰匙”。工信部網(wǎng)安局在《關(guān)于“蹭網(wǎng)”類移動應(yīng)用程序的通報》中這樣表示,據(jù)有關(guān)媒體報道,“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個人信息。工信部網(wǎng)絡(luò)安全管理局對此高度重視,立即組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對上述兩款移動應(yīng)用程序進(jìn)行技術(shù)分析,發(fā)現(xiàn)兩款移動應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能。

  據(jù)新華網(wǎng)4月3日消息,目前,工信部網(wǎng)安局已要求上海市、福建省通信管理局開展調(diào)查工作。

  ●WiFi共享軟件遭質(zhì)疑

  據(jù)記者了解,“WiFi萬能鑰匙”系上海連尚網(wǎng)絡(luò)科技有限公司(以下簡稱連尚網(wǎng)絡(luò))推出的產(chǎn)品;“WiFi鑰匙”則是由廈門眾聯(lián)世紀(jì)科技有限公司(以下簡稱眾聯(lián)世紀(jì))推出的產(chǎn)品。

  3月29日晚間,央視《經(jīng)濟(jì)半小時》欄目播出《偷密碼的“萬能鑰匙”》曝光了“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費(fèi)軟件。報道中,記者使用上述手機(jī)App在北京和上海展開了一系列測試,無論是普通居民小區(qū)、商業(yè)機(jī)構(gòu)、政府機(jī)關(guān),亦或是金融機(jī)構(gòu),通過“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費(fèi)軟件都能獲取這些個人和單位的WiFi密碼并順利進(jìn)行連接,甚至還能查閱到一些WiFi后臺的數(shù)據(jù)信息。

  連尚網(wǎng)絡(luò)在回應(yīng)《每日經(jīng)濟(jì)新聞》記者采訪時表示,其產(chǎn)品通過了國家信息安全等級保護(hù)三級標(biāo)準(zhǔn)驗(yàn)收,對于熱點(diǎn)密碼從傳輸、調(diào)用、存儲都有一整套嚴(yán)格的管理流程,完全符合國家信息安全等級保護(hù)中對于用戶信息保障的規(guī)定。

  上述回應(yīng)還稱,“第一,我們采用一整套相應(yīng)的管理流程和制度進(jìn)行管控,確保所有熱點(diǎn)密碼在服務(wù)器中二次強(qiáng)加密保存,任何一個開發(fā)或管理人員沒有權(quán)限進(jìn)行查詢;第二,用戶在分享熱點(diǎn)密碼和進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中,‘WiFi萬能鑰匙’全程采用業(yè)內(nèi)先進(jìn)的128位非對稱加密傳輸;第三,‘WiFi萬能鑰匙’幫助用戶連接網(wǎng)絡(luò)后,密碼在本地不允許明文顯示。”

  眾聯(lián)世紀(jì)則在其公開聲明中表示,“雖然手機(jī)系統(tǒng)最高權(quán)限的獲取需要通過第三方root工具進(jìn)行,且我公司無法禁止root行為。但我公司深刻認(rèn)識到,‘WiFi鑰匙’提供的密碼查看功能存在被用戶不適當(dāng)使用的風(fēng)險,違背了我公司研發(fā)該功能的初衷。故鑒于此,我公司第一時間下架了該功能,以維護(hù)用戶利益。同時我公司也提示大家在平時使用WiFi過程中應(yīng)重視個人信息保護(hù),勿將與個人信息有關(guān)的資料設(shè)置為WiFi密碼。”

  無論如何,“WiFi萬能鑰匙”和“WiFi鑰匙”這樣的WiFi分享軟件于外界而言,功能是十分強(qiáng)大的,但“輕而易舉”就可以幫助用戶連接網(wǎng)絡(luò),這到底是不是“破解”?

  連尚網(wǎng)絡(luò)對此表示,“WiFi萬能鑰匙”的工作原理并非破解密碼,而是共享網(wǎng)絡(luò)資源。熱點(diǎn)主人將自己閑置的WiFi資源分享到“WiFi萬能鑰匙”,幫助其他人上網(wǎng)。除了用戶主動共享的熱點(diǎn)以外,“WiFi萬能鑰匙”還通過投資、自建以及與運(yùn)營商合作,為用戶提供更多的免費(fèi)熱點(diǎn)。“WiFi萬能鑰匙”陸續(xù)投資了航空WiFi、智慧城市,WiFi網(wǎng)絡(luò)鋪設(shè)運(yùn)營等一系列WiFi產(chǎn)業(yè)相關(guān)公司,希望借此攜手行業(yè)伙伴推動實(shí)現(xiàn)大眾免費(fèi)上網(wǎng)等。

  眾聯(lián)世紀(jì)同樣也表示,“WiFi鑰匙”的運(yùn)行原理與現(xiàn)流行的共享經(jīng)濟(jì)類似,“WiFi鑰匙”本身不具備密碼破解功能,而是基于WiFi所有者的主動分享WiFi資源,為用戶提供快捷使用,分享主體主要是各種商業(yè)WiFi所有者,“在WiFi鑰匙軟件使用中,我們也始終強(qiáng)調(diào)、提示用戶,非WiFi所有者請勿使用WiFi共享功能。”

  ●業(yè)內(nèi):有必要提示風(fēng)險

  既然不具備“破解”WiFi密碼的功能,那究竟是怎么回事?

  “央視報道中提及在政府機(jī)構(gòu)旁邊連接網(wǎng)絡(luò),事實(shí)是連接上了附近共享出來的商戶熱點(diǎn),并非政府機(jī)構(gòu)的網(wǎng)絡(luò)。央視報道中提及連接金融機(jī)構(gòu)的網(wǎng)絡(luò),實(shí)際所連接的熱點(diǎn)名稱中帶有‘guest’字樣,按照慣例,推測其為該機(jī)構(gòu)向訪客提供的網(wǎng)絡(luò),這種網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)是物理隔離的。”連尚網(wǎng)絡(luò)向記者進(jìn)一步說明。

  連尚網(wǎng)絡(luò)稱,“無論熱點(diǎn)屬于個人、公司還是政府部門事業(yè)單位,我們一直強(qiáng)調(diào)由WiFi熱點(diǎn)主人分享熱點(diǎn)。針對已知的政府機(jī)關(guān)、金融機(jī)構(gòu)、企事業(yè)單位等熱點(diǎn)資源,‘WiFi萬能鑰匙’采用技術(shù)手段進(jìn)行保護(hù),以防被用戶分享。比如對于黨政機(jī)關(guān)熱點(diǎn),我們根據(jù)公開的地圖信息,對黨政機(jī)關(guān)所在地直徑100米的范圍內(nèi),屏蔽所有熱點(diǎn)。目前,我們已將黨政機(jī)關(guān)屏蔽半徑擴(kuò)大至200米。”

  在美商社創(chuàng)始人王鵬輝看來,“WiFi萬能鑰匙”不具備“破解”功能,如果用戶沒有分享熱點(diǎn)的話,其他用戶不可能接入。“破解”是違法行為,企業(yè)完全沒必要,也不可能如此大規(guī)模實(shí)現(xiàn)“破解”。

  據(jù)王鵬輝分析,類似的應(yīng)用基本都需要用戶設(shè)置才會“自動分享”,應(yīng)該是屬于用戶主動分享,但一些不知名的應(yīng)用會默認(rèn)用戶自動分享。“我認(rèn)為,風(fēng)險提示還是完全有必要的,不管是對WiFi提供方還是接入者。”

  “在‘WiFi萬能鑰匙’的產(chǎn)品中,我們一直強(qiáng)調(diào)由WiFi熱點(diǎn)主人分享熱點(diǎn),并在用戶分享熱點(diǎn)時著重提示。”根據(jù)連尚網(wǎng)絡(luò)的說法,WiFi分享有保護(hù)期,在保護(hù)期內(nèi)有人提出異議即可取消分享;如果熱點(diǎn)主人發(fā)現(xiàn)熱點(diǎn)被人誤分享,可以通過快捷通道取消熱點(diǎn)分享。目前,公司還在積極努力,希望能找到更多的方式,確保熱點(diǎn)主人的權(quán)利不受侵犯。

  中國WiFi產(chǎn)業(yè)聯(lián)盟秘書長、BigWiFi創(chuàng)始人雄歌則認(rèn)為,現(xiàn)在存在的問題是部分用戶不希望自己的熱點(diǎn)被分享,但是他的朋友或者他的客人會把熱點(diǎn)分享出去。“所以要從全局來看,大部分的用戶,特別是商家類,是愿意分享自己熱點(diǎn)的,同時他也希望去蹭人家的WiFi,這就是共享經(jīng)濟(jì)。那么一些特殊場景,應(yīng)該做好自己的安全機(jī)制。”

  關(guān)于央視《經(jīng)濟(jì)半小時》欄目的報道,雄歌也向記者表述了其觀點(diǎn):一方面,一些特殊敏感的場景以及對自己安全要求高的家庭用戶,要去升級自己的安全登錄方式,盡量避免使用密碼模式;另一方面,對于想去“蹭網(wǎng)”的人群來說,盡量使用專業(yè)的App去登錄網(wǎng)絡(luò),更加安全。

  一位不愿具名的業(yè)內(nèi)權(quán)威人士向記者透露,共享WiFi行業(yè)從2012年起步,6年來因移動場景的需求迅猛發(fā)展,形成了互聯(lián)網(wǎng)應(yīng)用生態(tài)的中重要一環(huán)。目前的行業(yè)格局初步形成:其一是行業(yè)整體的用戶量已經(jīng)達(dá)到10億級的規(guī)模;其二是行業(yè)大佬相繼進(jìn)入;其三是行業(yè)開拓者確立了細(xì)分行業(yè)的領(lǐng)先位置。“行業(yè)經(jīng)過6年野蠻生長的確出現(xiàn)了一亂象,此次媒體曝光引發(fā)的行業(yè)整改是一個好消息,有助于行業(yè)由亂而治,走上合規(guī)的道路。借此機(jī)會,包括監(jiān)管、投資者、業(yè)界和消費(fèi)者都需要學(xué)習(xí),認(rèn)識和審視行業(yè)的未來發(fā)展。”

責(zé)任編輯:李鋒

破解 熱點(diǎn) 密碼

熱門推薦

收起
新浪財(cái)經(jīng)公眾號
新浪財(cái)經(jīng)公眾號

24小時滾動播報最新的財(cái)經(jīng)資訊和視頻,更多粉絲福利掃描二維碼關(guān)注(sinafinance)

7X24小時

Array
Array

股市直播

  • 圖文直播間
  • 視頻直播間