警惕“蹭网神器”WiFi万能钥匙“偷走”你的隐私
新华网上海3月12日新媒体专电(“新华视点”记者周琳、叶健)打开网络连接,跳出来十几个WiFi,耗光流量的你想蹭吗?不知道密码也没关系,下载一个“WiFi万能钥匙”,就能自动连接。
记者调查发现,此类“蹭网神器”实际运作是在用户不注意的情况下,“悄悄”记录了你的密码并分享给其他用户使用,即使一些软件在新版本中已有部分修正,也难逃涉嫌侵犯消费者的知情权和个人隐私之责。
无需密码,一键连接的“蹭网神器”?
在应用商店中搜索“万能WiFi”可以搜到几十个APP(应用程序),其中不少都有几十万人下载。一款有21万人下载的“万能WiFi”APP这样介绍自己:自动连接用户共享的免费WIFI热点,是合作伙伴提供的加密热点的“蹭网神器”,不用苦恼还没有到月底就没流量。
上海市民王小姐就是类似软件的粉丝。她手机里的这款免费APP,只要开启,就能自动获取周边免费的WiFi并与手机建立连接,虽然并不知道对方的WiFi密码,也可以使用免费的网络。尤其是在一些咖啡店、饭店,这一软件的成功率更高。
记者尝试安装了一款名为“WiFi万能钥匙”的APP,点击地图后它显示出几百个可自动连接的WiFi,其中既有宾馆、饭店、零售店、商场等公共场所,也不乏个人网络。
这些软件热度如何?2014年12月,WiFi万能钥匙曾公布官方数据,已有5亿用户、2.3亿月活跃用户和超过17亿的日均热点连线数。
分享是否有泄密之嫌?
这款软件究竟神奇在何处?缘何密码对于其而言如同无物?记者采访了多位技术人士认为,这一类型的APP大多采用的都是“分享”机制。
上海一位技术爱好者告诉记者,安卓系统中有一个文件,存储了这台手机登陆过的所有WiFi热点的名称和明文密码,但需要Root权限才可以读取。如果用户的手机已经被Root过,那么WiFi万能钥匙可能会在用户不知情或不注意的情况下,读取这一文件,记录下所有WiFi热点的名称和密码,并将其保存在自己的缓存文件夹中。“而大部分用户对这一操作的运作原理都不清楚。”
根据截图,这一APP的旧版本是自动默认分享网络的。不仅仅是公共场所,无论这个WiFi是咖啡店、茶餐厅,还是家里的私人网络,只要不小心进行了分享,所有装有这个软件的设备在范围内,都能直接连上这一网络。也就是说,在用户不注意或不知情的情况下,WiFi密码已经自动被记录,并备份了供其他人使用。网民彭邦博就在知乎上表示,自己的WiFi也被类似的软件坑了,虽然家里只有三台设备,但路由管理器里有8台设备连接着。“我们家人都没有使用这一软件,估计是串门的邻居有。”
“它甚至可以说涉嫌非法收集密码。”有业内人士表示,一些用户本来抱着试试看的态度安装了软件,发现没用后暂时对其“束之高阁”,并随意连接自己的家庭、工作等网络,此时手机中这枚沉睡已久的“钥匙”,就会把家庭网络的密码记录下来。
业内人士介绍,连上WiFi后会产生很多安全风险,例如预谋者对连在网络内的手机、电脑等设备进行监控,更改网络密码或设定,甚至植入木马和病毒,或窃取银行、支付宝等密码。
记者针对这些质疑向WiFi万能钥匙公司进行采访,缘何要读取用户所有的WiFI密码?是否在用户不知情的情况下将WiFi保存并分享于他人?是否尽到了应有的告知义务?该公司明确表示,不予回应。