安全問題始終是WiFi萬能鑰匙逃不開的原罪��,WiFi密碼的共享在本質(zhì)上已經(jīng)對用戶的信息安全造成了風(fēng)險��。
WiFi萬能鑰匙是互聯(lián)網(wǎng)圈中擁有頂級流量的App之一����。你很少在新聞上看到它的消息,但它卻是國內(nèi)最大的工具類軟件��,常年霸占App下載排行榜的前三���。它在全球擁有近9億+的注冊用戶���,覆蓋223個國家及地區(qū)。
但圍繞它的爭議卻始終不斷�。近日,央視《經(jīng)濟半小時》欄目發(fā)布報道�����,質(zhì)疑其存在竊取他人WiFi密碼情況,無論是個人的WiFi熱點�����,還是商場�、外交大樓及金融機構(gòu),均可輕松攻破��。
這并不是第一篇質(zhì)疑WiFi萬能鑰匙竊取用戶信息的報道���。這家公司從誕生之初就飽受爭議���,問題的焦點在于它是否存在竊取用戶WiFi密碼的行為,在網(wǎng)上能找到大量與此有關(guān)的質(zhì)疑��。
WiFi萬能鑰匙在隨后的回應(yīng)中稱�,WiFi萬能鑰匙的運行原理是熱點共享,不是破解���,是通過WiFi熱點資源共享的方式�����,讓用戶便捷連接����,安全上網(wǎng)。
這不足以打消人們的疑慮�����。多家媒體在隨后跟進的報道中�,當用戶將自己WiFi分享出去時���,會存在諸多的安全隱患�����,不法分子或利用WiFi進行網(wǎng)絡(luò)攻擊��。
“萬能”的技術(shù)原理
在WiFi萬能鑰匙的官網(wǎng)上���,描述其愿景是“消除數(shù)字鴻溝,讓全世界人民免費上網(wǎng)”��。早期���,WiFi萬能鑰匙創(chuàng)始人陳大年在接受媒體采訪時表示�����,他的初衷是為了讓任何一個人都能不分貴賤地隨時連接網(wǎng)絡(luò)����,消除數(shù)字鴻溝。而當前最好的方式就是共享經(jīng)濟的方式�。
這也是WiFi萬能鑰匙為什么能取得如此龐大的用戶量的原因所在���!半S時隨地免費連接WiFi”的殺傷力對于剛觸網(wǎng)的人們而言無異于“免費的午餐”��,尤其智能手機剛剛普及的階段���,用戶對流量需求陡增。
2014年���,WiFi萬能鑰匙上線僅兩年時間�,月活躍用戶就突破2.3億�,是僅次于QQ和微信的第三大移動App。當年WiFi萬能鑰匙團隊的年終獎是每人一輛特斯拉����,甚至還被傳出上市的消息�����。
“當時家里沒有網(wǎng)��,手機流量又不夠用���,就只能用它去蹭別人家的網(wǎng)了����!眳抢镌诤荛L一段時間里都是WiFi萬能鑰匙的忠實用戶�����,每當外出想要連接WiFi時都會習(xí)慣性地打開WiFi萬能鑰匙����。
“我也知道它會搜集我連接的WiFi密碼,但是那不是沒辦法嘛�。”她說��。
央視的報道中質(zhì)疑,WiFi萬能鑰匙會竊取用戶的WiFi密碼��。WiFi萬能鑰匙方面在聲明中著重描述了這一點���,表示并不存在破解用戶WiFi密碼的情況����,所有的熱點都是基于用戶自主分享�。只有用戶同意分享其WiFi熱點,平臺才會將WiFi密碼上傳至云端��,之后所有手機中安裝了WiFi萬能鑰匙軟件的用戶都可以無縫連接WiFi��。
一位互聯(lián)網(wǎng)安全專家在接受尋找中國創(chuàng)客采訪時解釋了WiFi萬能鑰匙的技術(shù)原理:首先���,A用戶將自己所在位置�����、且已經(jīng)連接成功的WiFi熱點上傳分享到WiFi萬能鑰匙的云端����,分享的信息包含熱點名稱、用戶名����、密碼等。
接著�,當B用戶該區(qū)域查詢WiFi熱點時,將周圍掃描到的A用戶分享的熱點信息���,B用戶連WiFi熱點時�����,云端會匹配到相對應(yīng)的密碼后返回給該用戶使用��;然后����,B用戶就成功連接該WiFi熱點����。
“相對來說�����,也確實是用戶分享實現(xiàn)的���!痹撊耸空f���,“只是,用戶對分享熱點后帶來風(fēng)險和危害沒有概念��,畢竟上網(wǎng)且免費上網(wǎng)對廣大用戶來說吸引更大����。”
但至少在早期����,WiFi萬能鑰匙獲取用戶密碼的手段似乎并不是如此。知乎上一位網(wǎng)友“狂男風(fēng)”表示����,早期版本的WiFi萬能鑰匙會向安卓用戶申請root權(quán)限,進而訪問系統(tǒng)中儲存的WiFi歷史�,獲取WiFi密碼。
一位同樣是工具類軟件的創(chuàng)始人向記者表示�����,“WiFi萬能鑰匙最早是非常主動地收集用戶輸入的密碼,后來收斂了很多����,但還是在引導(dǎo)用戶分享密碼����!
無法回避的安全問題
當用戶的wifi密碼被分享出去之后,會不會由此引發(fā)安全方面的風(fēng)險���?
WiFi萬能鑰匙在回應(yīng)中稱���,WiFi萬能鑰匙只是為用戶提供了更為便捷的上網(wǎng)方式,本身不會增加用戶上網(wǎng)的安全風(fēng)險�。
但上述互聯(lián)網(wǎng)安全專家對記者表示,當wifi密碼泄漏后����,可能會導(dǎo)致用戶電腦、手機等聯(lián)網(wǎng)設(shè)備遭到攻擊����,泄漏個人信息�。
具體而言,家庭的wifi網(wǎng)絡(luò)密碼泄漏后,黑客可直接登錄家里的WiFi網(wǎng)絡(luò)�����,進而對WiFi路由器以及網(wǎng)內(nèi)其他聯(lián)網(wǎng)手機�����、平板��、電腦發(fā)動攻擊或支部病毒���,然后就可以監(jiān)控到網(wǎng)內(nèi)設(shè)備的上網(wǎng)信息����,包含支付��、聊天��、照片等����。
對于企業(yè)來說——等于是將內(nèi)網(wǎng)WiFi直接公開給陌生人。黑客可以直接進入企業(yè)內(nèi)網(wǎng)����。黑客可以直接進入內(nèi)網(wǎng)���,通過技術(shù)手段入侵員工的電腦、公司的服務(wù)器��,進而導(dǎo)致商業(yè)機密泄露��,電腦或服務(wù)器遭到攻擊等�����。
該專家舉例稱���,去年襲擊全球的WannaCry勒索病毒���,就是學(xué)校或公司內(nèi)的一臺電腦被感染后�,網(wǎng)內(nèi)其他電腦迅速被傳染)。
更需明確一點的是�,用戶是否有權(quán)利將其他網(wǎng)絡(luò)分享至WiFi萬能鑰匙的平臺上?WiFi萬能鑰匙的技術(shù)原理是將你連過的網(wǎng)絡(luò)都公開分享至平臺上���,以此形成規(guī)模效應(yīng)����,實現(xiàn)“萬能”��。但問題的關(guān)鍵點在于�����,你所連接的其他網(wǎng)絡(luò)的擁有者是否同意這種做法���?
WiFi萬能鑰匙在回應(yīng)中指出����,其一直重視對密碼的保護���,對密碼采用128位非對稱加密��,從不明文顯示�。報道中提及的密碼查看功能����,是由另外一家公司的產(chǎn)品“WiFi鑰匙”提供。
在央視的報道中��,利用這款名為“WiFi”萬能鑰匙的軟件,可以直接查看用戶的WiFi密碼���、IP地址等����,幾乎等同于裸奔�。
不過,即便WiFi萬能鑰匙隱藏了用戶的WiFi密碼�����,其網(wǎng)絡(luò)安全的風(fēng)險仍然存在�。就連WiFi萬能鑰匙創(chuàng)始人陳大年在此前接受媒體時也表示,“其實安全問題幾乎是所有大部分共享經(jīng)濟都會遇到的質(zhì)疑��,我們通過技術(shù)手段去降低風(fēng)險�。”
頂象技術(shù)安全專家田紀云向記者表示����,個人消費者在保障網(wǎng)絡(luò)安全方面,除了將密碼復(fù)雜化外��,還需定期更換密碼�����,并設(shè)置安全郵箱。此外����,應(yīng)盡量不使用公共WiFi以及共享WiFi���、蹭網(wǎng)類的工具����。
逃不開的原罪
工具類軟件常�?梢栽诙虝r間內(nèi)獲取大量用戶,但始終在用戶留存上難以取得突破���,用戶大多“用完即走”���,不會過多停留。老牌的工具類軟件諸如美圖秀秀����,做了那么年的社區(qū)運營,最后還是沒做起來���,盈利的大頭竟然是來自硬件產(chǎn)品——美圖秀秀手機���。
WiFi萬能鑰匙的變現(xiàn)手段現(xiàn)在看來仍然是工具類軟件的老路子——在App中加入資訊類內(nèi)容�����,延長用戶停留時間��,通過廣告進行變現(xiàn)����。央視在報道中也提到了WiFi萬能鑰匙的廣告代理內(nèi)容����。
去年底,WiFi 萬能鑰匙全球輪值總裁兼首席財務(wù)官李政在一次活動上表示��,WiFi萬能鑰匙的殺手锏是“為用戶提供更多服務(wù)”��,簡單點來說就是在App中植入大量的附加功能�,諸如新聞資訊、短視頻���、App�、用戶生活周邊等。據(jù)其介紹�,觀看內(nèi)容的用戶已經(jīng)過億,且App打開時長也有所提升����,已經(jīng)達到了20多分鐘。
說實在����,WiFi萬能鑰匙提供的內(nèi)容質(zhì)量真的是不敢恭維�,雖然我還是點開了一條:)
依托平臺龐大的用戶數(shù),即便是單純依靠廣告變現(xiàn)��,WiFi萬能鑰匙的收入也足以支撐起繼續(xù)走下去�����。據(jù)李政透露,目前WiFi萬能鑰匙已經(jīng)實現(xiàn)了營收平衡�����,主要收入來源為廣告收入���。
而除了廣告變現(xiàn)����,WiFi萬能鑰匙也開始嘗試基于LBS(位置服務(wù))的精準推送��,試圖成為一個連接人與場景的連接器�����;谟脩粼谔囟▓鼍跋碌男袨榉e累�,當用戶到達這一場景時���,可以精準地向其推送一些與其行為相關(guān)的信息和服務(wù)�����,可以嫁接商戶的優(yōu)惠信息等O2O方面的業(yè)務(wù)���。
近幾年����,WiFi萬能鑰匙開始密集投資WiFi產(chǎn)業(yè)����。去年,WiFi萬能鑰匙投資了航空WiFi服務(wù)提供商世紀空聯(lián)��,為飛機上的WiFi業(yè)務(wù)提供支持���。此外,它還投資了一眾WiFi設(shè)備研發(fā)公司和服務(wù)商�。
陳大年對WiFi萬能鑰匙的前景十分看好,“從長遠來看�����,我們的增速不會慢下來��,用戶都是靠口碑相傳�����,基數(shù)越大相傳的力量越大��!
但安全問題始終是WiFi萬能鑰匙逃不開的原罪����,WiFi密碼的共享在本質(zhì)上已經(jīng)對用戶的信息安全造成了風(fēng)險。
“中國人更加開放或者說對隱私問題沒那么敏感����,如果愿意用隱私來交換便捷性或者效率的話,很多情況下中國人是愿意這么做的��������!焙屠顝┖暌粯映钟羞@個觀點的人����,一定不知道���,到底有多少人清楚他們隱私失竊后的后果�。在他們眼里���,有的或許只是圖一時之便的流量韭菜���。
編輯:趙力 楊梓銘
關(guān)注樓主