安全問題始終是WiFi萬能鑰匙逃不開的原罪�����,WiFi密碼的共享在本質(zhì)上已經(jīng)對(duì)用戶的信息安全造成了風(fēng)險(xiǎn)。
WiFi萬能鑰匙是互聯(lián)網(wǎng)圈中擁有頂級(jí)流量的App之一���。你很少在新聞上看到它的消息,但它卻是國(guó)內(nèi)最大的工具類軟件,常年霸占App下載排行榜的前三。它在全球擁有近9億+的注冊(cè)用戶�,覆蓋223個(gè)國(guó)家及地區(qū)。
但圍繞它的爭(zhēng)議卻始終不斷�。近日���,央視《經(jīng)濟(jì)半小時(shí)》欄目發(fā)布報(bào)道����,質(zhì)疑其存在竊取他人WiFi密碼情況�,無論是個(gè)人的WiFi熱點(diǎn)�,還是商場(chǎng)�、外交大樓及金融機(jī)構(gòu)���,均可輕松攻破�。
這并不是第一篇質(zhì)疑WiFi萬能鑰匙竊取用戶信息的報(bào)道�����。這家公司從誕生之初就飽受爭(zhēng)議,問題的焦點(diǎn)在于它是否存在竊取用戶WiFi密碼的行為��,在網(wǎng)上能找到大量與此有關(guān)的質(zhì)疑���。
WiFi萬能鑰匙在隨后的回應(yīng)中稱����,WiFi萬能鑰匙的運(yùn)行原理是熱點(diǎn)共享,不是破解���,是通過WiFi熱點(diǎn)資源共享的方式����,讓用戶便捷連接�,安全上網(wǎng)。
這不足以打消人們的疑慮�。多家媒體在隨后跟進(jìn)的報(bào)道中,當(dāng)用戶將自己WiFi分享出去時(shí)��,會(huì)存在諸多的安全隱患�,不法分子或利用WiFi進(jìn)行網(wǎng)絡(luò)攻擊。
“萬能”的技術(shù)原理
在WiFi萬能鑰匙的官網(wǎng)上����,描述其愿景是“消除數(shù)字鴻溝,讓全世界人民免費(fèi)上網(wǎng)”��。早期�,WiFi萬能鑰匙創(chuàng)始人陳大年在接受媒體采訪時(shí)表示���,他的初衷是為了讓任何一個(gè)人都能不分貴賤地隨時(shí)連接網(wǎng)絡(luò),消除數(shù)字鴻溝�����。而當(dāng)前最好的方式就是共享經(jīng)濟(jì)的方式�����。
這也是WiFi萬能鑰匙為什么能取得如此龐大的用戶量的原因所在��������!半S時(shí)隨地免費(fèi)連接WiFi”的殺傷力對(duì)于剛觸網(wǎng)的人們而言無異于“免費(fèi)的午餐”��,尤其智能手機(jī)剛剛普及的階段,用戶對(duì)流量需求陡增��。
2014年��,WiFi萬能鑰匙上線僅兩年時(shí)間�����,月活躍用戶就突破2.3億�����,是僅次于QQ和微信的第三大移動(dòng)App����。當(dāng)年WiFi萬能鑰匙團(tuán)隊(duì)的年終獎(jiǎng)是每人一輛特斯拉����,甚至還被傳出上市的消息。
“當(dāng)時(shí)家里沒有網(wǎng)����,手機(jī)流量又不夠用��,就只能用它去蹭別人家的網(wǎng)了����。”吳里在很長(zhǎng)一段時(shí)間里都是WiFi萬能鑰匙的忠實(shí)用戶��,每當(dāng)外出想要連接WiFi時(shí)都會(huì)習(xí)慣性地打開WiFi萬能鑰匙�����。
“我也知道它會(huì)搜集我連接的WiFi密碼�����,但是那不是沒辦法嘛�����!彼f���。
央視的報(bào)道中質(zhì)疑����,WiFi萬能鑰匙會(huì)竊取用戶的WiFi密碼����。WiFi萬能鑰匙方面在聲明中著重描述了這一點(diǎn),表示并不存在破解用戶WiFi密碼的情況���,所有的熱點(diǎn)都是基于用戶自主分享�。只有用戶同意分享其WiFi熱點(diǎn)���,平臺(tái)才會(huì)將WiFi密碼上傳至云端���,之后所有手機(jī)中安裝了WiFi萬能鑰匙軟件的用戶都可以無縫連接WiFi����。
一位互聯(lián)網(wǎng)安全專家在接受尋找中國(guó)創(chuàng)客采訪時(shí)解釋了WiFi萬能鑰匙的技術(shù)原理:首先,A用戶將自己所在位置�、且已經(jīng)連接成功的WiFi熱點(diǎn)上傳分享到WiFi萬能鑰匙的云端����,分享的信息包含熱點(diǎn)名稱��、用戶名�����、密碼等��。
接著�,當(dāng)B用戶該區(qū)域查詢WiFi熱點(diǎn)時(shí),將周圍掃描到的A用戶分享的熱點(diǎn)信息��,B用戶連WiFi熱點(diǎn)時(shí)��,云端會(huì)匹配到相對(duì)應(yīng)的密碼后返回給該用戶使用�;然后,B用戶就成功連接該WiFi熱點(diǎn)��。
“相對(duì)來說����,也確實(shí)是用戶分享實(shí)現(xiàn)的。”該人士說�����,“只是����,用戶對(duì)分享熱點(diǎn)后帶來風(fēng)險(xiǎn)和危害沒有概念,畢竟上網(wǎng)且免費(fèi)上網(wǎng)對(duì)廣大用戶來說吸引更大���!
但至少在早期,WiFi萬能鑰匙獲取用戶密碼的手段似乎并不是如此��。知乎上一位網(wǎng)友“狂男風(fēng)”表示����,早期版本的WiFi萬能鑰匙會(huì)向安卓用戶申請(qǐng)root權(quán)限,進(jìn)而訪問系統(tǒng)中儲(chǔ)存的WiFi歷史���,獲取WiFi密碼���。
一位同樣是工具類軟件的創(chuàng)始人向記者表示���,“WiFi萬能鑰匙最早是非常主動(dòng)地收集用戶輸入的密碼��,后來收斂了很多�,但還是在引導(dǎo)用戶分享密碼��!
無法回避的安全問題
當(dāng)用戶的wifi密碼被分享出去之后�����,會(huì)不會(huì)由此引發(fā)安全方面的風(fēng)險(xiǎn)���?
WiFi萬能鑰匙在回應(yīng)中稱���,WiFi萬能鑰匙只是為用戶提供了更為便捷的上網(wǎng)方式,本身不會(huì)增加用戶上網(wǎng)的安全風(fēng)險(xiǎn)��。
但上述互聯(lián)網(wǎng)安全專家對(duì)記者表示�,當(dāng)wifi密碼泄漏后,可能會(huì)導(dǎo)致用戶電腦�、手機(jī)等聯(lián)網(wǎng)設(shè)備遭到攻擊,泄漏個(gè)人信息����。
具體而言���,家庭的wifi網(wǎng)絡(luò)密碼泄漏后,黑客可直接登錄家里的WiFi網(wǎng)絡(luò)����,進(jìn)而對(duì)WiFi路由器以及網(wǎng)內(nèi)其他聯(lián)網(wǎng)手機(jī)、平板�����、電腦發(fā)動(dòng)攻擊或支部病毒��,然后就可以監(jiān)控到網(wǎng)內(nèi)設(shè)備的上網(wǎng)信息����,包含支付、聊天��、照片等�����。
對(duì)于企業(yè)來說——等于是將內(nèi)網(wǎng)WiFi直接公開給陌生人�����。黑客可以直接進(jìn)入企業(yè)內(nèi)網(wǎng)。黑客可以直接進(jìn)入內(nèi)網(wǎng)����,通過技術(shù)手段入侵員工的電腦�、公司的服務(wù)器,進(jìn)而導(dǎo)致商業(yè)機(jī)密泄露����,電腦或服務(wù)器遭到攻擊等。
該專家舉例稱�����,去年襲擊全球的WannaCry勒索病毒�����,就是學(xué)��;蚬緝(nèi)的一臺(tái)電腦被感染后����,網(wǎng)內(nèi)其他電腦迅速被傳染)。
更需明確一點(diǎn)的是���,用戶是否有權(quán)利將其他網(wǎng)絡(luò)分享至WiFi萬能鑰匙的平臺(tái)上�����?WiFi萬能鑰匙的技術(shù)原理是將你連過的網(wǎng)絡(luò)都公開分享至平臺(tái)上�,以此形成規(guī)模效應(yīng),實(shí)現(xiàn)“萬能”�����。但問題的關(guān)鍵點(diǎn)在于����,你所連接的其他網(wǎng)絡(luò)的擁有者是否同意這種做法?
WiFi萬能鑰匙在回應(yīng)中指出�,其一直重視對(duì)密碼的保護(hù),對(duì)密碼采用128位非對(duì)稱加密��,從不明文顯示�。報(bào)道中提及的密碼查看功能,是由另外一家公司的產(chǎn)品“WiFi鑰匙”提供�。
在央視的報(bào)道中,利用這款名為“WiFi”萬能鑰匙的軟件�����,可以直接查看用戶的WiFi密碼、IP地址等����,幾乎等同于裸奔。
不過����,即便WiFi萬能鑰匙隱藏了用戶的WiFi密碼����,其網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)仍然存在。就連WiFi萬能鑰匙創(chuàng)始人陳大年在此前接受媒體時(shí)也表示���,“其實(shí)安全問題幾乎是所有大部分共享經(jīng)濟(jì)都會(huì)遇到的質(zhì)疑��,我們通過技術(shù)手段去降低風(fēng)險(xiǎn)�������!
頂象技術(shù)安全專家田紀(jì)云向記者表示���,個(gè)人消費(fèi)者在保障網(wǎng)絡(luò)安全方面��,除了將密碼復(fù)雜化外�����,還需定期更換密碼��,并設(shè)置安全郵箱�。此外���,應(yīng)盡量不使用公共WiFi以及共享WiFi�、蹭網(wǎng)類的工具�����。
逃不開的原罪
工具類軟件常�����?梢栽诙虝r(shí)間內(nèi)獲取大量用戶��,但始終在用戶留存上難以取得突破����,用戶大多“用完即走”�,不會(huì)過多停留���。老牌的工具類軟件諸如美圖秀秀�,做了那么年的社區(qū)運(yùn)營(yíng)��,最后還是沒做起來�,盈利的大頭竟然是來自硬件產(chǎn)品——美圖秀秀手機(jī)。
WiFi萬能鑰匙的變現(xiàn)手段現(xiàn)在看來仍然是工具類軟件的老路子——在App中加入資訊類內(nèi)容�,延長(zhǎng)用戶停留時(shí)間���,通過廣告進(jìn)行變現(xiàn)����。央視在報(bào)道中也提到了WiFi萬能鑰匙的廣告代理內(nèi)容���。
去年底�����,WiFi 萬能鑰匙全球輪值總裁兼首席財(cái)務(wù)官李政在一次活動(dòng)上表示�,WiFi萬能鑰匙的殺手锏是“為用戶提供更多服務(wù)”���,簡(jiǎn)單點(diǎn)來說就是在App中植入大量的附加功能�����,諸如新聞資訊����、短視頻、App���、用戶生活周邊等���。據(jù)其介紹,觀看內(nèi)容的用戶已經(jīng)過億�,且App打開時(shí)長(zhǎng)也有所提升,已經(jīng)達(dá)到了20多分鐘����。
說實(shí)在,WiFi萬能鑰匙提供的內(nèi)容質(zhì)量真的是不敢恭維���,雖然我還是點(diǎn)開了一條:)
依托平臺(tái)龐大的用戶數(shù)��,即便是單純依靠廣告變現(xiàn)�����,WiFi萬能鑰匙的收入也足以支撐起繼續(xù)走下去���。據(jù)李政透露,目前WiFi萬能鑰匙已經(jīng)實(shí)現(xiàn)了營(yíng)收平衡�����,主要收入來源為廣告收入����。
而除了廣告變現(xiàn)�,WiFi萬能鑰匙也開始嘗試基于LBS(位置服務(wù))的精準(zhǔn)推送,試圖成為一個(gè)連接人與場(chǎng)景的連接器��������;谟脩粼谔囟▓(chǎng)景下的行為積累���,當(dāng)用戶到達(dá)這一場(chǎng)景時(shí)���,可以精準(zhǔn)地向其推送一些與其行為相關(guān)的信息和服務(wù),可以嫁接商戶的優(yōu)惠信息等O2O方面的業(yè)務(wù)���。
近幾年�,WiFi萬能鑰匙開始密集投資WiFi產(chǎn)業(yè)。去年��,WiFi萬能鑰匙投資了航空WiFi服務(wù)提供商世紀(jì)空聯(lián),為飛機(jī)上的WiFi業(yè)務(wù)提供支持��。此外�����,它還投資了一眾WiFi設(shè)備研發(fā)公司和服務(wù)商����。
陳大年對(duì)WiFi萬能鑰匙的前景十分看好,“從長(zhǎng)遠(yuǎn)來看,我們的增速不會(huì)慢下來�����,用戶都是靠口碑相傳�����,基數(shù)越大相傳的力量越大������!
但安全問題始終是WiFi萬能鑰匙逃不開的原罪���,WiFi密碼的共享在本質(zhì)上已經(jīng)對(duì)用戶的信息安全造成了風(fēng)險(xiǎn)�����。
“中國(guó)人更加開放或者說對(duì)隱私問題沒那么敏感,如果愿意用隱私來交換便捷性或者效率的話���,很多情況下中國(guó)人是愿意這么做的������!焙屠顝┖暌粯映钟羞@個(gè)觀點(diǎn)的人��,一定不知道�,到底有多少人清楚他們隱私失竊后的后果。在他們眼里�,有的或許只是圖一時(shí)之便的流量韭菜。
編輯:趙力 楊梓銘
關(guān)注樓主