资料图

范江波

3月29日，央视财经报道，借助Wi-Fi万能钥匙和Wi-Fi钥匙这样的热点共享App，“从个人到商场，从外交大楼到金融重地，统统可以轻松窃取密码”。报道播出后，引发了公众对于热点共享安全风险的关注。

随后，WiFi万能钥匙方面对此紧急回应称，该软件的运行原理是WiFi热点资源共享，让用户便捷连接，安全上网，不是破解，试图澄清其不存在相应安全风险的问题。

所谓热点共享（WiFi访问认证），简单来讲是将无线WiFi热点按特定的时段、区域、是否需要访问授权等方式分享出来，供他人使用访问互联网资源；如明确告知WiFi共享的密码，或采取免密开放式设置，则可在特定区域被任意访问。如某些场所提供免认证的热点，就属于开放式热点共享，当然为了提高安全性，当前大部分公共WiFi会在登陆页面进行二次认证，即使非法用户连接至公用WiFi，也无法直接获取网络中的数据。一般来说，这是一种和平、合法的方式。

而所谓“破解”，严格来讲是一种非法行为，是采用各种技术手段绕过或通过非法方式获取访问授权来访问资源，一般表现形式为暴力、非法方式，性质严重的还有可能涉及犯罪。

一般而言，不同用户要使用共享的热点，均要输入访问密码；共享热点的区域越多，需要输入密码也越多，不是很方便，因此热点分享软件应运而生。安装热点共享类软件后，用户在一个区域使用某一热点后，其他装有此软件的用户进入该区域后，也会自动连接上此热点，因此很受用户欢迎。

WiFi万能钥匙、WiFi钥匙软件即是此类软件。WiFi万能钥匙是通过用户上传分享的热点到后台服务器的方式收集、积累数据。后台服务器维护着一份热点数据库，其中包含着热点名称以及与其对应的密码字符串。查询密码时，用户将周围扫描到的陌生热点信息上传，服务器后台查询到相对应的密码（如果分享过的话）后返回给App，供用户选择使用。

使用自动分享功能极易导致用户被蹭网，局域网隐私泄露，或者被黑客轻易入侵等问题。在万能WiFi钥匙的设计逻辑中，一旦用户把家庭的WiFi密码告诉来访的朋友，而朋友安装了WiFi万能钥匙，密码则会被分享出去，而WiFi的拥有者对此毫不知情。家庭WiFi的防护可以说是最弱的，只要黑客连接至家庭WiFi，就可以任意截取网络流量，访问局域网共享文件，家庭云存储等数据，给个人安全带来极大的隐患。如果热点共享涉及是国家机关WiFi信息，则极有可能危及国家安全，应引起高度重视。

相关报道: