WiFi密码共享有风险或违法。
报道称,该软件会将所有WiFi信息放入其编织的后台程序中。只要消费者下载使用,该软件就会借用消费者的手机,窥探手机周边和路过场所的所有WiFi信息,悄悄窃取各种WiFi密码。
甚至两个软件都不放过重要国家机关和金融机构的WiFi网络密码,带来极大的安全隐患。
关于这两个应用是如何“窃取用户密码”的,一位安全机构技术人员表示,其实他们获取的密码通常都是用户先“分享”的,这与WiFi万能钥匙的响应基本一致。当用户使用这类软件连接免费WiFi时,连接成功的WiFi热点的位置、名称和密码都会被WiFi万能钥匙采集,并进入密码库。其他用户查询该区域WiFi时,可以直接调用密码库中存储的WiFi密码。这种“* * *模式”从诞生之日起就伴随着安全争议。但由于用户数量庞大,逐渐形成了人人享用、人人使用的局面。
但也存在安全隐患:连接同一个局域网(这里指连接同一个WiFi)很容易被攻击,因为很多数据传输没有加密,很容易被拦截篡改信息。
在具体情况下,只要国家机关或银行的任何人都享受过WiFi密码,并且这个密码后来没有被修改过,它就一直在密码库中,可以被别人调用。
对此,记者采访的安保行业从业人员对其运营模式表示不满。他们说:“近年来,很多人都在小心翼翼地尝试普及公共***WiFi,主要是因为公共**WiFi的安全风险高,而这类软件却在力推将所有WiFi变成半公共***WiFi。”
“如果这类软件共享的WiFi热点没有经过主人同意,这种行为就是‘盗窃’他人上网流量的行为。”中国政法大学知识产权研究中心特约研究员李俊辉说。WiFi***享受本身不是问题,关键是WiFi的主人是否同意。WiFi热点设置者已经为其使用的流量支付了费用,所以如果其* * *享受行为是自愿自发的,并没有太大的法律问题。
为此,记者联系了WiFi万能钥匙的相关负责人。对方强调自己产品的原则是“分享而不是破解”,并主要以给予回报的形式鼓励商家享受密码。
但相关应用的密码库却非常可观,从最初的密码WiFi到自行设置的复杂密码WiFi,从个人用户到企业到国家机构,都可以轻松调用。从监管的角度来说,这样的APP在上架的时候,很难检查其可以连接的WiFi热点是否经过了用户的认可。所以大多数情况下,违规只能由用户举报,事后监督。
WiFi密码用于连接WiFi时的授权验证,目的是管理连接热点的设备和人员数量。“如果机主密码设置不当,比如将自己的手机号设置为密码,或者将其他关系到资金安全的号码设置为密码,都存在一定的风险。”李俊辉强调,这种风险是WiFi万能钥匙等应用无法控制的。
对于WiFi钥匙等应用,李俊辉表示,用户最好“敬而远之”。“分享自己的WiFi密码会带来自己的网络安全隐患,而分享其他人或机构的密码也是不合适的,分享不属于自己拥有或管理的商品或服务是对他人控制权的侵犯”。