城市
欢迎来稿
当前位置首页 > 科技新闻 > 正文

WiFi密码分享有风险 破解或违法

2018-04-03 09:34 来源:科技日报

  最近几天,两款分别名为WiFi万能钥匙和WiFi钥匙的免费软件热度很高。可惜的是,它们出的是“恶名”。据报道,这两款软件被举报“窃取各类WiFi密码”。

  举报称,软件会将所有的WiFi信息放进它编织的后台程序里,只要消费者下载并使用,软件就会借用消费者的手机,窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码。

  甚至,两款软件连国家重要机关、金融机构的WiFi网络密码也不放过,带来很大安全风险。

  关于这两款应用如何“偷取用户密码”,某安全机构技术人员表示其实它们获取的密码通常是先由用户“分享”出去的,这和WiFi万能钥匙的回应基本相符。用户使用此类软件连接免费WiFi时,所在位置、连接成功的WiFi热点的名称、密码等信息会被WiFi万能钥匙收集,进入密码库,其他用户查询该区域的WiFi时,可以直接调用存在密码库中的WiFi密码。这种“共享模式”从诞生之初就伴随安全争议。但由于用户量庞大,大家共享、大家使用的局面逐渐形成。

  而这中间却蕴含着安全风险:连在同一个局域网(这里就等于连在同一个WiFi)里很容易被攻击,因为很多数据的传输是不加密的,于是被截取信息、被篡改信息的情况很容易发生。

  落实到具体情境中,只要国家机关或银行中有任何人共享过WiFi密码,且这个密码后来没有被修改过,它就一直在密码库中,其他人都可以调用。

  对此,记者采访到的安全行业从业人员都对其运营模式表达了不满。他们表示:“很多人近年来一直在努力科普公共WiFi要慎连这个问题,主要就是公共WiFi的安全风险很高,但此类软件却力推把所有WiFi变成半公共WiFi。”

  “如果此类软件分享的WiFi热点并未获得所有者允许,这种行为就是对他人上网流量的‘盗窃’行为。”中国政法大学知识产权研究中心特约研究员李俊慧表示。WiFi共享本身并无问题,关键是WiFi所有者是否同意。WiFi热点设置人使用的流量已付费,如果其共享行为是自愿、自发的,就没有太大法律问题。

  为此,记者联系了WiFi万能钥匙的相关负责人,对方强调自家产品的原理是“分享而非破解”,主要以给予回报的形式鼓励商家共享密码。

  不过相关应用的密码库非常可观,从初始密码的WiFi到自主设置了复杂密码的WiFi,从个人用户到商家再到国家机构,都能轻松调用。从监管层面来看,此类APP上架时,审核其可连接的WiFi热点是否已经过用户允许难度较大。因此多数情况下,违规行为只能依靠用户举报,予以事后监管。

  WiFi密码是用于连接WiFi时的授权验证,目的是实现对连入热点设备数量和人员的管理。“如果所有者密码设置方式不当,比如将自己的手机号设为密码,或将其他与资金安全相关的数字设为了密码,就存在一定的风险。”李俊慧强调,这种风险已经超出WiFi万能钥匙等应用的控制。

  对于WiFi钥匙等应用,李俊慧表示,用户最好“敬而远之”,“分享自己的WiFi密码会给自己带来网络安全风险,而分享其他人或机构的密码的行为也不当,对自己没有所有权或管理权的商品或服务进行分享,是对他人管控权的侵犯”。

(责任编辑:王蔚)

热点推荐

SpaceX今年第7次发射  共向国际空间站运2.63吨物资

SpaceX今年第7次发射 共向国际空间站运2.63吨物资

据国外媒体报道,美国当地时间4月2日,SpaceX已成...

携手世界 为破解人类科学难题贡献中国智慧

携手世界 为破解人类科学难题贡献中国智慧

在蔚蓝的大海中,国际大洋钻探计划正在钻探地球的...

苹果允许用户彻底删除ID 重隐私者得天下

苹果允许用户彻底删除ID 重隐私者得天下

北京时间3月30日,据彭博社报道,苹果公司表示将在...

eSIM时代,运营商的末日还是新生

eSIM时代,运营商的末日还是新生

自近日中国联通宣布在国内首发Apple Watch Series ...

首枚会变色的“心脏芯片”问世

首枚会变色的“心脏芯片”问世

东南大学生物医学工程学院生物电子学国家重点实验...

“科学”号调查麦哲伦海山

“科学”号调查麦哲伦海山

海山是世界海洋生物多样性研究的热点地区。在国家...

别了,“天宫” 你是永远的“一号”

别了,“天宫” 你是永远的“一号”

2011年9月29日,你乘坐长征二号F运载火箭离我们而...