是連接還是破解?工信部提醒WiFi“蹭網”風險
4月2日,工業和信息化部網絡安全管理局(以下簡稱工信部網安局)對“蹭網”類移動應用程序進行了通報,並針對“蹭網”類移動應用程序可能存在的風險作出提醒:WiFi網絡提供者應謹慎共享自己的WiFi網絡,並定期更換WiFi網絡密碼;WiFi網絡使用者應增強安全上網意識,謹慎使用WiFi“蹭網”類移動應用程序。
據悉,被工信部網安局通報的移動應用程序正是“WiFi萬能鑰匙”和“WiFi鑰匙”。工信部網安局在《關於“蹭網”類移動應用程序的通報》中這樣表示,據有關媒體報道,“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工信部網絡安全管理局對此高度重視,立即組織網絡安全專業機構對上述兩款移動應用程序進行技術分析,發現兩款移動應用程序具有共享用戶所登錄WiFi網絡密碼等信息的功能。
據新華網4月3日消息,目前,工信部網安局已要求上海市、福建省通信管理局開展調查工作。
●WiFi共享軟件遭質疑
據記者瞭解,“WiFi萬能鑰匙”繫上海連尚網絡科技有限公司(以下簡稱連尚網絡)推出的產品;“WiFi鑰匙”則是由廈門衆聯世紀科技有限公司(以下簡稱衆聯世紀)推出的產品。
3月29日晚間,央視《經濟半小時》欄目播出《偷密碼的“萬能鑰匙”》曝光了“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟件。報道中,記者使用上述手機App在北京和上海展開了一系列測試,無論是普通居民小區、商業機構、政府機關,亦或是金融機構,通過“WiFi萬能鑰匙”和“WiFi鑰匙”兩款免費軟件都能獲取這些個人和單位的WiFi密碼並順利進行連接,甚至還能查閱到一些WiFi後臺的數據信息。
連尚網絡在迴應《每日經濟新聞》記者採訪時表示,其產品通過了國家信息安全等級保護三級標準驗收,對於熱點密碼從傳輸、調用、存儲都有一整套嚴格的管理流程,完全符合國家信息安全等級保護中對於用戶信息保障的規定。
上述迴應還稱,“第一,我們採用一整套相應的管理流程和制度進行管控,確保所有熱點密碼在服務器中二次強加密保存,任何一個開發或管理人員沒有權限進行查詢;第二,用戶在分享熱點密碼和進行數據傳輸的過程中,‘WiFi萬能鑰匙’全程採用業內先進的128位非對稱加密傳輸;第三,‘WiFi萬能鑰匙’幫助用戶連接網絡後,密碼在本地不允許明文顯示。”
衆聯世紀則在其公開聲明中表示,“雖然手機系統最高權限的獲取需要通過第三方root工具進行,且我公司無法禁止root行爲。但我公司深刻認識到,‘WiFi鑰匙’提供的密碼查看功能存在被用戶不適當使用的風險,違背了我公司研發該功能的初衷。故鑑於此,我公司第一時間下架了該功能,以維護用戶利益。同時我公司也提示大家在平時使用WiFi過程中應重視個人信息保護,勿將與個人信息有關的資料設置爲WiFi密碼。”
無論如何,“WiFi萬能鑰匙”和“WiFi鑰匙”這樣的WiFi分享軟件於外界而言,功能是十分強大的,但“輕而易舉”就可以幫助用戶連接網絡,這到底是不是“破解”?
連尚網絡對此表示,“WiFi萬能鑰匙”的工作原理並非破解密碼,而是共享網絡資源。熱點主人將自己閒置的WiFi資源分享到“WiFi萬能鑰匙”,幫助其他人上網。除了用戶主動共享的熱點以外,“WiFi萬能鑰匙”還通過投資、自建以及與運營商合作,爲用戶提供更多的免費熱點。“WiFi萬能鑰匙”陸續投資了航空WiFi、智慧城市,WiFi網絡鋪設運營等一系列WiFi產業相關公司,希望藉此攜手行業夥伴推動實現大衆免費上網等。
衆聯世紀同樣也表示,“WiFi鑰匙”的運行原理與現流行的共享經濟類似,“WiFi鑰匙”本身不具備密碼破解功能,而是基於WiFi所有者的主動分享WiFi資源,爲用戶提供快捷使用,分享主體主要是各種商業WiFi所有者,“在WiFi鑰匙軟件使用中,我們也始終強調、提示用戶,非WiFi所有者請勿使用WiFi共享功能。”
●業內:有必要提示風險
既然不具備“破解”WiFi密碼的功能,那究竟是怎麼回事?
“央視報道中提及在政府機構旁邊連接網絡,事實是連接上了附近共享出來的商戶熱點,並非政府機構的網絡。央視報道中提及連接金融機構的網絡,實際所連接的熱點名稱中帶有‘guest’字樣,按照慣例,推測其爲該機構向訪客提供的網絡,這種網絡與辦公網絡是物理隔離的。”連尚網絡向記者進一步說明。
連尚網絡稱,“無論熱點屬於個人、公司還是政府部門事業單位,我們一直強調由WiFi熱點主人分享熱點。針對已知的政府機關、金融機構、企事業單位等熱點資源,‘WiFi萬能鑰匙’採用技術手段進行保護,以防被用戶分享。比如對於黨政機關熱點,我們根據公開的地圖信息,對黨政機關所在地直徑100米的範圍內,屏蔽所有熱點。目前,我們已將黨政機關屏蔽半徑擴大至200米。”
在美商社創始人王鵬輝看來,“WiFi萬能鑰匙”不具備“破解”功能,如果用戶沒有分享熱點的話,其他用戶不可能接入。“破解”是違法行爲,企業完全沒必要,也不可能如此大規模實現“破解”。
據王鵬輝分析,類似的應用基本都需要用戶設置纔會“自動分享”,應該是屬於用戶主動分享,但一些不知名的應用會默認用戶自動分享。“我認爲,風險提示還是完全有必要的,不管是對WiFi提供方還是接入者。”
“在‘WiFi萬能鑰匙’的產品中,我們一直強調由WiFi熱點主人分享熱點,並在用戶分享熱點時着重提示。”根據連尚網絡的說法,WiFi分享有保護期,在保護期內有人提出異議即可取消分享;如果熱點主人發現熱點被人誤分享,可以通過快捷通道取消熱點分享。目前,公司還在積極努力,希望能找到更多的方式,確保熱點主人的權利不受侵犯。
中國WiFi產業聯盟秘書長、BigWiFi創始人雄歌則認爲,現在存在的問題是部分用戶不希望自己的熱點被分享,但是他的朋友或者他的客人會把熱點分享出去。“所以要從全局來看,大部分的用戶,特別是商家類,是願意分享自己熱點的,同時他也希望去蹭人家的WiFi,這就是共享經濟。那麼一些特殊場景,應該做好自己的安全機制。”
關於央視《經濟半小時》欄目的報道,雄歌也向記者表述了其觀點:一方面,一些特殊敏感的場景以及對自己安全要求高的家庭用戶,要去升級自己的安全登錄方式,儘量避免使用密碼模式;另一方面,對於想去“蹭網”的人羣來說,儘量使用專業的App去登錄網絡,更加安全。
一位不願具名的業內權威人士向記者透露,共享WiFi行業從2012年起步,6年來因移動場景的需求迅猛發展,形成了互聯網應用生態的中重要一環。目前的行業格局初步形成:其一是行業整體的用戶量已經達到10億級的規模;其二是行業大佬相繼進入;其三是行業開拓者確立了細分行業的領先位置。“行業經過6年野蠻生長的確出現了一亂象,此次媒體曝光引發的行業整改是一個好消息,有助於行業由亂而治,走上合規的道路。藉此機會,包括監管、投資者、業界和消費者都需要學習,認識和審視行業的未來發展。”