是連接還是破解�����?工信部提醒WiFi“蹭網”風險
每日經濟新聞
2018-04-11 00:38:21
每經編輯 蔣佩芳 黃洪波
每經記者 蔣佩芳 特約記者 黃洪波 每經編輯 陳俊杰
一邊是大數據帶來的種種便利���,一邊是信息安全面臨的潛在威脅���。
4月2日,工業(yè)和信息化部網絡安全管理局(以下簡稱工信部網安局)對“蹭網”類移動應用程序進行了通報��,并針對“蹭網”類移動應用程序可能存在的風險作出提醒:WiFi網絡提供者應謹慎共享自己的WiFi網絡�����,并定期更換WiFi網絡密碼�;WiFi網絡使用者應增強安全上網意識,謹慎使用WiFi“蹭網”類移動應用程序。
據悉����,被工信部網安局通報的移動應用程序正是“WiFi萬能鑰匙”和“WiFi鑰匙”。工信部網安局在《關于“蹭網”類移動應用程序的通報》中這樣表示�����,據有關媒體報道�����,“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能�����,涉嫌入侵他人WiFi網絡和竊取用戶個人信息����。工信部網絡安全管理局對此高度重視,立即組織網絡安全專業(yè)機構對上述兩款移動應用程序進行技術分析��,發(fā)現兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能��。
據新華網4月3日消息��,目前���,工信部網安局已要求上海市�、福建省通信管理局開展調查工作��。
●WiFi共享軟件遭質疑
據記者了解�����,“WiFi萬能鑰匙”系上海連尚網絡科技有限公司(以下簡稱連尚網絡)推出的產品���;“WiFi鑰匙”則是由廈門眾聯(lián)世紀科技有限公司(以下簡稱眾聯(lián)世紀)推出的產品���。
3月29日晚間,央視《經濟半小時》欄目播出《偷密碼的“萬能鑰匙”》曝光了“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟件�。報道中,記者使用上述手機App在北京和上海展開了一系列測試����,無論是普通居民小區(qū)、商業(yè)機構�、政府機關,亦或是金融機構��,通過“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟件都能獲取這些個人和單位的WiFi密碼并順利進行連接,甚至還能查閱到一些WiFi后臺的數據信息�����。
連尚網絡在回應《每日經濟新聞》記者采訪時表示�����,其產品通過了國家信息安全等級保護三級標準驗收��,對于熱點密碼從傳輸�、調用、存儲都有一整套嚴格的管理流程�,完全符合國家信息安全等級保護中對于用戶信息保障的規(guī)定。
上述回應還稱���,“第一���,我們采用一整套相應的管理流程和制度進行管控,確保所有熱點密碼在服務器中二次強加密保存��,任何一個開發(fā)或管理人員沒有權限進行查詢��;第二����,用戶在分享熱點密碼和進行數據傳輸的過程中����,‘WiFi萬能鑰匙’全程采用業(yè)內先進的128位非對稱加密傳輸���;第三,‘WiFi萬能鑰匙’幫助用戶連接網絡后����,密碼在本地不允許明文顯示。”
眾聯(lián)世紀則在其公開聲明中表示�,“雖然手機系統(tǒng)最高權限的獲取需要通過第三方root工具進行,且我公司無法禁止root行為�����。但我公司深刻認識到�,‘WiFi鑰匙’提供的密碼查看功能存在被用戶不適當使用的風險,違背了我公司研發(fā)該功能的初衷����。故鑒于此,我公司第一時間下架了該功能�,以維護用戶利益�����。同時我公司也提示大家在平時使用WiFi過程中應重視個人信息保護�����,勿將與個人信息有關的資料設置為WiFi密碼���。”
無論如何,“WiFi萬能鑰匙”和“WiFi鑰匙”這樣的WiFi分享軟件于外界而言�,功能是十分強大的,但“輕而易舉”就可以幫助用戶連接網絡���,這到底是不是“破解”�����?
連尚網絡對此表示�����,“WiFi萬能鑰匙”的工作原理并非破解密碼�����,而是共享網絡資源���。熱點主人將自己閑置的WiFi資源分享到“WiFi萬能鑰匙”��,幫助其他人上網����。除了用戶主動共享的熱點以外���,“WiFi萬能鑰匙”還通過投資、自建以及與運營商合作�,為用戶提供更多的免費熱點。“WiFi萬能鑰匙”陸續(xù)投資了航空WiFi��、智慧城市��,WiFi網絡鋪設運營等一系列WiFi產業(yè)相關公司����,希望借此攜手行業(yè)伙伴推動實現大眾免費上網等。
眾聯(lián)世紀同樣也表示��,“WiFi鑰匙”的運行原理與現流行的共享經濟類似�����,“WiFi鑰匙”本身不具備密碼破解功能,而是基于WiFi所有者的主動分享WiFi資源��,為用戶提供快捷使用�,分享主體主要是各種商業(yè)WiFi所有者,“在WiFi鑰匙軟件使用中�����,我們也始終強調���、提示用戶����,非WiFi所有者請勿使用WiFi共享功能�����。”
●業(yè)內:有必要提示風險
既然不具備“破解”WiFi密碼的功能�����,那究竟是怎么回事?
“央視報道中提及在政府機構旁邊連接網絡���,事實是連接上了附近共享出來的商戶熱點���,并非政府機構的網絡。央視報道中提及連接金融機構的網絡���,實際所連接的熱點名稱中帶有‘guest’字樣�,按照慣例��,推測其為該機構向訪客提供的網絡��,這種網絡與辦公網絡是物理隔離的�����。”連尚網絡向記者進一步說明��。
連尚網絡稱�,“無論熱點屬于個人�����、公司還是政府部門事業(yè)單位����,我們一直強調由WiFi熱點主人分享熱點����。針對已知的政府機關��、金融機構����、企事業(yè)單位等熱點資源,‘WiFi萬能鑰匙’采用技術手段進行保護�,以防被用戶分享。比如對于黨政機關熱點�����,我們根據公開的地圖信息�����,對黨政機關所在地直徑100米的范圍內����,屏蔽所有熱點。目前,我們已將黨政機關屏蔽半徑擴大至200米�����。”
在美商社創(chuàng)始人王鵬輝看來��,“WiFi萬能鑰匙”不具備“破解”功能�,如果用戶沒有分享熱點的話,其他用戶不可能接入����。“破解”是違法行為,企業(yè)完全沒必要����,也不可能如此大規(guī)模實現“破解”。
據王鵬輝分析��,類似的應用基本都需要用戶設置才會“自動分享”��,應該是屬于用戶主動分享���,但一些不知名的應用會默認用戶自動分享。“我認為��,風險提示還是完全有必要的,不管是對WiFi提供方還是接入者����。”
“在‘WiFi萬能鑰匙’的產品中,我們一直強調由WiFi熱點主人分享熱點�,并在用戶分享熱點時著重提示����。”根據連尚網絡的說法���,WiFi分享有保護期����,在保護期內有人提出異議即可取消分享��;如果熱點主人發(fā)現熱點被人誤分享���,可以通過快捷通道取消熱點分享����。目前�����,公司還在積極努力,希望能找到更多的方式�,確保熱點主人的權利不受侵犯。
中國WiFi產業(yè)聯(lián)盟秘書長�����、BigWiFi創(chuàng)始人雄歌則認為�,現在存在的問題是部分用戶不希望自己的熱點被分享,但是他的朋友或者他的客人會把熱點分享出去��。“所以要從全局來看���,大部分的用戶���,特別是商家類,是愿意分享自己熱點的����,同時他也希望去蹭人家的WiFi,這就是共享經濟��。那么一些特殊場景��,應該做好自己的安全機制��。”
關于央視《經濟半小時》欄目的報道��,雄歌也向記者表述了其觀點:一方面�,一些特殊敏感的場景以及對自己安全要求高的家庭用戶,要去升級自己的安全登錄方式�,盡量避免使用密碼模式;另一方面���,對于想去“蹭網”的人群來說����,盡量使用專業(yè)的App去登錄網絡��,更加安全���。
一位不愿具名的業(yè)內權威人士向記者透露���,共享WiFi行業(yè)從2012年起步,6年來因移動場景的需求迅猛發(fā)展���,形成了互聯(lián)網應用生態(tài)的中重要一環(huán)���。目前的行業(yè)格局初步形成:其一是行業(yè)整體的用戶量已經達到10億級的規(guī)模���;其二是行業(yè)大佬相繼進入;其三是行業(yè)開拓者確立了細分行業(yè)的領先位置�����。“行業(yè)經過6年野蠻生長的確出現了一亂象�����,此次媒體曝光引發(fā)的行業(yè)整改是一個好消息��,有助于行業(yè)由亂而治���,走上合規(guī)的道路��。借此機會����,包括監(jiān)管�、投資者、業(yè)界和消費者都需要學習���,認識和審視行業(yè)的未來發(fā)展�。”
