很多人都曾曾在手機(jī)上安裝過類似“WiFi萬能鑰匙”的軟件。這款號稱“覆蓋1.2億WiFi熱點(diǎn)”的軟件，僅Android平臺下載量就達(dá)5.8億次，app store免費(fèi)應(yīng)用排行第一，僅10多天下載量就達(dá)到6.8萬次。近幾日，知乎網(wǎng)友“CATT L”發(fā)表帖子，指出用戶使用該軟件時可能泄露個人信息，招來風(fēng)險。使用WiFi萬能鑰匙時，真會泄露隱私嗎?

記者體驗(yàn) “蹭網(wǎng)”神器確實(shí)有效

“WiFi萬能鑰匙”是一款自動獲取周邊免費(fèi)WiFi熱點(diǎn)并建立連接的軟件，通過云端內(nèi)置千萬用戶分享的WiFi熱點(diǎn)數(shù)據(jù)進(jìn)行連接。記者下載該軟件，首次進(jìn)入時，會默認(rèn)自動備份，選擇同意就會將曾使用的WiFi密碼分享到云端。試著搜索附近WiFi，列表中出現(xiàn)四五個熱點(diǎn)顯示已加密無法連接。記者點(diǎn)擊加密的熱點(diǎn)，選擇萬能鑰匙自動連接，在不知道密碼的情況下，該軟件在一兩分鐘內(nèi)成功連上了2個以“TP-LINK”開頭的加密熱點(diǎn)。

網(wǎng)友段小姐，一年多來一直用WiFi萬能鑰匙“蹭網(wǎng)”。她覺得這很方便，看了網(wǎng)友“CATT L”的帖子后，她說：“用軟件都是直接進(jìn)入，從沒注意過默認(rèn)設(shè)置。”同樣，記者在采訪中了解到，不少網(wǎng)友都會選擇軟件默認(rèn)設(shè)置。

網(wǎng)友質(zhì)疑 WiFi鑰匙會泄露隱私

在網(wǎng)友“CATT L”的帖子《如何看待嚴(yán)重侵害公眾利益的軟件“WiFi萬能鑰匙”?》里提到，用戶默認(rèn)自動分享時，WiFi萬能鑰匙通過訪問手機(jī)系統(tǒng)內(nèi)存儲有WiFi相關(guān)數(shù)據(jù)的關(guān)鍵文件，將密碼存儲在云端。其他用戶使用該WiFi時，軟件直接從云端調(diào)取密碼。網(wǎng)友“CATT L”認(rèn)為，在分享密碼的過程中，會泄露用戶個人信息，帶來安全風(fēng)險。

3月3日當(dāng)天，WiFi萬能鑰匙開發(fā)方發(fā)出聲明稱，所有密碼都經(jīng)過用戶同意分享，用戶可隨時關(guān)閉分享，或選擇不分享。WiFi密碼在傳輸和服務(wù)器保存時，都是采用了128位加密后的密文。用戶在登錄熱點(diǎn)時，黑客并不能毫無障礙地進(jìn)出手機(jī)，其他用戶在使用軟件時，云密碼在手機(jī)本地保存，連接成功后即被刪除。

原理分析 黑客通過“分享”入侵

“用戶默認(rèn)分享密碼會增加手機(jī)的安全風(fēng)險。”手機(jī)安全專家陳沖表示，尤其是安卓手機(jī)，WiFi密碼是明文保存在手機(jī)里的，即便是加了密的云端，黑客仍可以通過一定的技術(shù)手段獲取WiFi密碼。

如果你碰巧拿著裝有類似WiFi萬能鑰匙軟件、默認(rèn)分享密碼的手機(jī)到了朋友家連上WiFi，朋友家又恰好開著WiFi，你就會在無意中將朋友家的WiFi密碼分享到云端。當(dāng)你用該軟件連上鄰居家已經(jīng)被泄露密碼的WiFi時，你的手機(jī)也會遭遇安全風(fēng)險，這不僅會泄露你朋友的隱私，也會給其他連上WiFi的用戶帶來風(fēng)險。如果黑客通過修改路由器DNS地址的方式，將正規(guī)網(wǎng)站的地址定向到一個釣魚網(wǎng)站，風(fēng)險就非常大，用戶的網(wǎng)銀、支付寶都可能被盜刷。

互聯(lián)網(wǎng)專家認(rèn)為，分享WiFi密碼確實(shí)存在安全隱患。如果擔(dān)心別人手機(jī)安裝的WiFi萬能助手等類似軟件泄密，及時修改密碼就能有效避免。