本文來自愛活網(wǎng)

　　無論是App Store還是安卓的應(yīng)用商店，我們總能看到各種“WiFi萬能鑰匙”、“WiFi密碼神器”等應(yīng)用常年盤踞在熱門榜單的前列。近日，工信部的一則通報又引起了人們對這些WiFi密碼工具注意，工信部稱它們?yōu)椤安渚W(wǎng)”類移動應(yīng)用程序，并對其中兩款展開了調(diào)查處理。

　　要明白工信部為什么對“蹭網(wǎng)”類移動應(yīng)用程序展開調(diào)查，首先要知道這類應(yīng)用程序的工作原理。

　　共享你家WiFi 無需你的同意

　　“蹭網(wǎng)”類移動應(yīng)用獲取WiFi賬號密碼一般有兩種方式。我們都知道連接WiFi需要熱點名稱和密碼，而手機也能自動保存用過的WiFi密碼，而這些熱點名稱和密碼信息都會保存在手機本地。使用“蹭網(wǎng)”類移動應(yīng)用時，應(yīng)用一般會要求用戶同意上傳并分享自己WiFi網(wǎng)絡(luò)，服務(wù)器后臺就能夠通過用戶主動或“被動”的上傳獲取當(dāng)前手機已保存的WiFi熱點名稱和密碼。

　　當(dāng)用戶使用“蹭網(wǎng)”類移動應(yīng)用“破解”WiFi密碼時，應(yīng)用實際上會通過搜索到的WiFi熱點名稱和云端數(shù)據(jù)庫做比對，如果已經(jīng)存有密碼信息，則用戶能直接登錄WiFi，如果沒有相關(guān)信息，也會通過預(yù)置的簡單密碼嘗試暴力破解。

　　這么一來就涉及到兩方面的安全隱患。對于WiFi使用方來說，網(wǎng)絡(luò)由“蹭網(wǎng)”類移動應(yīng)用提供，關(guān)于它的安全性用戶不得而知，提供WiFi的可能是黑客，WiFi設(shè)備中被加入竊聽軟件或惡意代碼，使用該網(wǎng)絡(luò)除了個人隱私泄露風(fēng)險外，手機還有可能被惡意劫持、手機上社交網(wǎng)絡(luò)工具、網(wǎng)銀或其他支付方式也有被盜風(fēng)險。

　　而對于WiFi擁有者來說，或許只是好心將家中WiFi與親朋好友共享，但當(dāng)別人手機中安裝有“蹭網(wǎng)”類移動應(yīng)用時，熱點名稱和密碼也被分享到了云端，在不知情的情況下，使用同一“蹭網(wǎng)”類移動應(yīng)用的陌生人也能接入該網(wǎng)絡(luò)。這簡直防不勝防，你總不能在給客人WiFi密碼前檢查他們的手機吧？

　　看到這里，你或許會感到好奇，這些“蹭網(wǎng)”類應(yīng)用大多免費或只收取一筆一次性的小費用，他們又是靠什么盈利呢？

　　大數(shù)據(jù)時代的廣告精準(zhǔn)投放 Facebook是前車之鑒

　　“流量變現(xiàn)”是近幾年的一個熱詞，在擁有海量用戶后，廣告自然是盈利的重要手段。打開“蹭網(wǎng)”類移動應(yīng)用廣告自然是撲面而來。另外，應(yīng)用還能通過用戶行為的積累和數(shù)據(jù)挖掘了解他們的習(xí)慣，同時許多“蹭網(wǎng)”類軟件本身還與許多O2O有合作，當(dāng)用戶來到特定的場景使用WiFi時，推送精準(zhǔn)廣告就變得很容易。這不禁讓人想起前不久陷入信息安全危機的Facebook，5000萬用戶的隱私泄露后的精準(zhǔn)廣告竟然可能對總統(tǒng)選舉都產(chǎn)生影響，在這樣的誘惑面前，又有誰能保證這些打著分享旗幟的“蹭網(wǎng)”類移動應(yīng)用不會濫用用戶隱私信息呢？

　　所以我們必須為工信部對此類應(yīng)用的調(diào)查處理叫好，未經(jīng)他人同意的蹭網(wǎng)和分享本身就有違公序良俗，更不用提行為背后隱藏著的巨大風(fēng)險。每一個有安全意識的人都應(yīng)該卸載或禁用手機上的“蹭網(wǎng)”類應(yīng)用程序，而對于自己使用的WiFi網(wǎng)絡(luò)，設(shè)置復(fù)雜密碼、定期更換密碼，增設(shè)訪客模式都是防范WiFi被蹭的有效方法。