想必大部分人在刚接触智能手机的时候都了解或者使用过一款甚至多款wifi共享类软件,就是利用别人共享出来的WIFi密码连接上某些WIFI,无需知道密码,其中WiFi万能钥匙是这类软件中用户量较大的一款,号称全球9亿+用户使用。
但是你是否想过为何WIFI万能钥匙会有那么那么多加密WIFI的密码信息?全部都是用户主动共享出来的?我相信每个人都希望能够免费连接到别人家的WIFI,但绝对不会有人会希望别人能够随便连接到自家的WIFI。
WIFI钥匙首次打开默认勾选分享WIFI
笔者之前也使用过多款这一类的WIFI共享软件,发现其中有一个猫腻。例如笔者亲测安装WIFI钥匙这款软件之后,首次打开软件,发现在这个界面下“立即体验”的按钮下面,有一行非常小的灰色字体,“自动分享一连接WIFI”,而且是默认勾选的。而大部分人并没有注意到这种不起眼的字眼,这就导致大量的密码“被”主动分享出去。
不过这种行为现在似乎有所好转,很多WIFI共享类软件已经不再玩这样的套路。但不代表这一类软件就从此改变了自己的一贯做法,根据《经济半小时》的记者调查,WIFI万能钥匙以及WIFi钥匙中甚至还包含有外交部办公大楼、银行等国家重要机关、金融机构等地方的WIFI密码信息,大部分企业的WIFI网络均能通过这一类软件直接连接。
值得一提的是,安卓手机在root的情况下是可以通过某些手段直接读取到已连接的WIFI密码的,也就意味着配合这类WIFI共享软件,黑客可以掌握大量WIFI网络的密码,而WIFI万能钥匙号称全球9亿用户,而WIFI钥匙也拥有“亿级密码库”,这些相当于帮黑客直接省去了破解路由器的第一步。
有了WIFI密码,黑客则可以破解路由器获取管理员权限,紧接着便能够监控接入该WIFI网络下所有设备的上网记录,窃取个人信息。想像一下,这种手段被用在金融机构、国家重要机关,后果不堪设想。
至于这大量的WIFI密码究竟是如何泄漏的,根据《经济半小时》接收到的观众举报称,这类软件会悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传回软件的后台。虽然大部分都只是基于猜测,但如此多的WIFI密码泄漏,与软件运营方必然脱不了干系。
这类软件只是获取WIFI密码么?恐怕没那么简单
在第一次打开这一类软件的时候,一般会有展示用户协议的入口,同意开始使用软件便表示接收用户协议,其中里面还会包含一份隐私协议,而关键是这么冗长的内容,绝大多数人都不会去阅读。那我们就来看看,这两款软件的隐私协议是怎样的。
WIFI万能钥匙和WIFI钥匙的隐私协议
其中表示,在用户使用该软件的时候软件可能会通过某些途径来获取到您的一些个人信息包括姓名、生日、身份证、住址、电话号等等,还有与手机等设备相关的信息。隐私政策中同样清楚交代,将使用用户信息,为用户提供广告推广服务。但是否会共享给其他合作平台,并不知晓,但去而让人担忧。
这一类WIFI共享软件,看起来是免费使用,但其实仔细想来,用户所付出的代价却不是用金钱来衡量的。用自己的个人信息和WIFI信息去交换其他的WIFI密码,这笔交易并不见得划算。而在平台服务器保存大量的用户或者机构的WIFI密码之后,却将大量的公司、单位置于潜在风险当中,而用户个人信息也面临泄漏的风险。