一键连接Wi-Fi分享软件：你的Wi-Fi可能已被默认分享

从PC时代到移动互联时代，WiFi在人们的生活和工作中扮演着越来越重要的角色，这也使得越来越多的年轻人患上了“WiFi依赖症”。每到一个地方，大多数的人都会不自觉地掏出手机搜索附近有无免费WiFi，倘若没有免费的WiFi也无所谓，通过下载App应用商店中的各种WiFi分享软件，就能在不知道密码的情况下获取免费的上网资源。如果仔细搜索的话，会发现这些WiFi分享软件中有些还能直接显示密码，功能十分强大。

但是，令人意想不到的是，当用户通过某些WiFi分享软件轻松上网的时候，用户自己的WiFi也很可能被“默认分享”出去了。

●部分分享软件可显示密码

值得注意的是，在央视《经济半小时》栏目播出的《偷密码的“万能钥匙”》报道中，记者打开“WiFi钥匙”软件，通过360root工具，获取到root权限后，在“WiFi钥匙”里就能查看到WiFi分享者家里的无线WiFi密码。在手机屏幕上直接显示出，该密码是一个尾号为9835的手机号码。

“WiFi万能钥匙”在回应央视报道时这样说，“报道中提及的密码查看功能，是厦门某企业的产品‘WiFi钥匙’提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。‘WiFi钥匙’并不是我公司产品，只是名字近似，该企业与我公司也无任何关联。节目中出现可明文显示密码的均为山寨‘WiFi万能钥匙’的产品，近两年来经过我们举报而下架的该类山寨软件有1669个。”

“WiFi钥匙”则在其公开声明中称，“虽然手机系统最高权限的获取需要通过第三方root工具进行，且我公司无法禁止root行为。但我公司深刻认识到，‘WiFi钥匙’提供的密码查看功能存在被用户不适当使用的风险，违背了我公司研发该功能的初衷。故鉴于此，我公司第一时间下架了该功能，以维护用户利益。”

“查看密码是不允许的。”美商社创始人王鹏辉坦言，显示密码会给分享者带来一些麻烦，比如有些用电话、生日设置的密码。

尽管不被允许，但手机应用商店里仍有部分WiFi分享软件可以查看密码。《每日经济新闻》记者随机打开一款名为“WiFi密码查看器”的应用程序，该款程序就能自动搜索并显示出最近的用户名和密码。

早前曾有业内人士告诉记者，普通用户实际上是很难分辨哪一款软件是山寨的，因为山寨软件的名称、图标和界面和正版极为相似，用户很难甄别。山寨应用通过模仿、抄袭知名软件诱导用户进行安装，然后进行各种违规操作，比如弹出广告、下载插件、安装其他App，未经用户同意订购消费服务，消耗用户的资费和流量，甚至窃取短信、通话记录等用户隐私数据，危害巨大，用户须提高警惕。

“企业和个人需防范山寨WiFi软件对隐私数据的窃取。”CIC灼识咨询执行董事赵晓马指出。

赵晓马进一步表示，由于制假成本低、利益回报高且由于多方协调困难、举报下架过程漫长、相关法律政策不健全等原因，打击山寨软件较困难，山寨软件对用户隐私存在巨大威胁。

●需重视用户协议和隐私条款

在赵晓马看来，目前市场上不少WiFi分享软件的《隐私条款》可能存在“霸王”条款。例如，一款软件在《隐私条款》中说，如果使用该产品与家人和朋友分享内容、或邀请他们，软件可能会收集与上述人士有关的信息，包括姓名、电话号码、电子邮件地址等。规范的WiFi分享软件应提供清晰易懂的《用户协议》和《隐私条款》，充分尊重消费者知情权，将用户数据隐私权置于商业利益之上。

不过，也有不愿具名的业内权威人士告诉记者，《隐私条款》当中的相关条款只是从规避法律风险的角度而设立的。实际应用上，用户在编辑个人资料时，若不把自己的隐私如姓名、生日、家庭地址，设置成密码或者相关的描述，平台是不能读取到这些信息的。

《每日经济新闻》记者发现，尽管WiFi分享软件的运用原理是热点分享，但用户对WiFi的共享行为并不完全是主动的。

记者通过随机采访发现，确实有不少人使用过WiFi分享软件，被问及使用WiFi分享软件的时候有否仔细了解过《用户协议》和《隐私条款》时，大多数受访者表示否定。不仅基本没有注意过，甚至还有人连《用户协议》和《隐私条款》在哪里看都不知道，而这样做的结果往往会带来一定风险——一旦开始使用，WiFi分享软件可能就把你的WiFi密码“默认分享”出去了。

实际上，在决定使用WiFi分享软件的时候，《用户协议》和《隐私条款》最不应该被忽视。

据赵晓马分析，单从软件使用界面来看，软件对于自身运作原理的介绍有限。有的WiFi分享软件的《用户协议》设计得隐蔽，用户点击立即体验时，就等同默认了这个用户协议，导致大部分用户在使用软件时便自动同意了分享所在位置、连接成功的WiFi热点的名称、密码等信息给WiFi分享软件的开发商。数据进入密码库后，其他用户查询该区域的WiFi时，可以直接调用存在密码库中的WiFi密码。

赵晓马表示，虽然软件在《用户协议》中提到相关授权，但由于其带有诱导、隐瞒意味的设计，使得本来必不可少的用户知情同意程序变味，沦为形式，并没有达到让消费者充分知情。因此在《用户协议》设计上软件开发商并没有完全尊重消费者的知情权，使消费者在未真正了解协议的情况下泄露了WiFi密码等相关隐私信息。

“目前，有些消费者不但难以知晓有哪些规范能够支持自己维权，甚至都难以知晓自己是否已被侵权。要制止这种乱象，除了对这些第三方WiFi分享工具加强监管外，相关机构、企业和个人用户也有必要强化WiFi密码收录的审核、加密措施，维护自身WiFi网络安全。同时，互联网用户和第三方企业机构也应加强自律，恪守道德底线。”赵晓马进一步表示。

是连接还是破解？工信部提醒Wi-Fi“蹭网”风险

一边是大数据带来的种种便利，一边是信息安全面临的潜在威胁。

4月2日，工业和信息化部网络安全管理局（以下简称工信部网安局）对“蹭网”类移动应用程序进行了通报，并针对“蹭网”类移动应用程序可能存在的风险作出提醒：WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。

据悉，被工信部网安局通报的移动应用程序正是“WiFi万能钥匙”和“WiFi钥匙”。工信部网安局在《关于“蹭网”类移动应用程序的通报》中这样表示，据有关媒体报道，“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

据新华网4月3日消息，目前，工信部网安局已要求上海市、福建省通信管理局开展调查工作。

●WiFi共享软件遭质疑

据记者了解，“WiFi万能钥匙”系上海连尚网络科技有限公司（以下简称连尚网络）推出的产品；“WiFi钥匙”则是由厦门众联世纪科技有限公司（以下简称众联世纪）推出的产品。

3月29日晚间，央视《经济半小时》栏目播出《偷密码的“万能钥匙”》曝光了“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。报道中，记者使用上述手机App在北京和上海展开了一系列测试，无论是普通居民小区、商业机构、政府机关，亦或是金融机构，通过“WiFi万能钥匙”和“WiFi钥匙”两款免费软件都能获取这些个人和单位的WiFi密码并顺利进行连接，甚至还能查阅到一些WiFi后台的数据信息。

连尚网络在回应《每日经济新闻》记者采访时表示，其产品通过了国家信息安全等级保护三级标准验收，对于热点密码从传输、调用、存储都有一整套严格的管理流程，完全符合国家信息安全等级保护中对于用户信息保障的规定。

上述回应还称，“第一，我们采用一整套相应的管理流程和制度进行管控，确保所有热点密码在服务器中二次强加密保存，任何一个开发或管理人员没有权限进行查询；第二，用户在分享热点密码和进行数据传输的过程中，‘WiFi万能钥匙’全程采用业内先进的128位非对称加密传输；第三，‘WiFi万能钥匙’帮助用户连接网络后，密码在本地不允许明文显示。”

众联世纪则在其公开声明中表示，“虽然手机系统最高权限的获取需要通过第三方root工具进行，且我公司无法禁止root行为。但我公司深刻认识到，‘WiFi钥匙’提供的密码查看功能存在被用户不适当使用的风险，违背了我公司研发该功能的初衷。故鉴于此，我公司第一时间下架了该功能，以维护用户利益。同时我公司也提示大家在平时使用WiFi过程中应重视个人信息保护，勿将与个人信息有关的资料设置为WiFi密码。”

无论如何，“WiFi万能钥匙”和“WiFi钥匙”这样的WiFi分享软件于外界而言，功能是十分强大的，但“轻而易举”就可以帮助用户连接网络，这到底是不是“破解”？

连尚网络对此表示，“WiFi万能钥匙”的工作原理并非破解密码，而是共享网络资源。热点主人将自己闲置的WiFi资源分享到“WiFi万能钥匙”，帮助其他人上网。除了用户主动共享的热点以外，“WiFi万能钥匙”还通过投资、自建以及与运营商合作，为用户提供更多的免费热点。“WiFi万能钥匙”陆续投资了航空WiFi、智慧城市，WiFi网络铺设运营等一系列WiFi产业相关公司，希望借此携手行业伙伴推动实现大众免费上网等。

众联世纪同样也表示，“WiFi钥匙”的运行原理与现流行的共享经济类似，“WiFi钥匙”本身不具备密码破解功能，而是基于WiFi所有者的主动分享WiFi资源，为用户提供快捷使用，分享主体主要是各种商业WiFi所有者，“在WiFi钥匙软件使用中，我们也始终强调、提示用户，非WiFi所有者请勿使用WiFi共享功能。”

●业内：有必要提示风险

既然不具备“破解”WiFi密码的功能，那究竟是怎么回事？

“央视报道中提及在政府机构旁边连接网络，事实是连接上了附近共享出来的商户热点，并非政府机构的网络。央视报道中提及连接金融机构的网络，实际所连接的热点名称中带有‘guest’字样，按照惯例，推测其为该机构向访客提供的网络，这种网络与办公网络是物理隔离的。”连尚网络向记者进一步说明。

连尚网络称，“无论热点属于个人、公司还是政府部门事业单位，我们一直强调由WiFi热点主人分享热点。针对已知的政府机关、金融机构、企事业单位等热点资源，‘WiFi万能钥匙’采用技术手段进行保护，以防被用户分享。比如对于党政机关热点，我们根据公开的地图信息，对党政机关所在地直径100米的范围内，屏蔽所有热点。目前，我们已将党政机关屏蔽半径扩大至200米。”

在美商社创始人王鹏辉看来，“WiFi万能钥匙”不具备“破解”功能，如果用户没有分享热点的话，其他用户不可能接入。“破解”是违法行为，企业完全没必要，也不可能如此大规模实现“破解”。

据王鹏辉分析，类似的应用基本都需要用户设置才会“自动分享”，应该是属于用户主动分享，但一些不知名的应用会默认用户自动分享。“我认为，风险提示还是完全有必要的，不管是对WiFi提供方还是接入者。”

“在‘WiFi万能钥匙’的产品中，我们一直强调由WiFi热点主人分享热点，并在用户分享热点时着重提示。”根据连尚网络的说法，WiFi分享有保护期，在保护期内有人提出异议即可取消分享；如果热点主人发现热点被人误分享，可以通过快捷通道取消热点分享。目前，公司还在积极努力，希望能找到更多的方式，确保热点主人的权利不受侵犯。

中国WiFi产业联盟秘书长、BigWiFi创始人雄歌则认为，现在存在的问题是部分用户不希望自己的热点被分享，但是他的朋友或者他的客人会把热点分享出去。“所以要从全局来看，大部分的用户，特别是商家类，是愿意分享自己热点的，同时他也希望去蹭人家的WiFi，这就是共享经济。那么一些特殊场景，应该做好自己的安全机制。”

关于央视《经济半小时》栏目的报道，雄歌也向记者表述了其观点：一方面，一些特殊敏感的场景以及对自己安全要求高的家庭用户，要去升级自己的安全登录方式，尽量避免使用密码模式；另一方面，对于想去“蹭网”的人群来说，尽量使用专业的App去登录网络，更加安全。

一位不愿具名的业内权威人士向记者透露，共享WiFi行业从2012年起步，6年来因移动场景的需求迅猛发展，形成了互联网应用生态的中重要一环。目前的行业格局初步形成：其一是行业整体的用户量已经达到10亿级的规模；其二是行业大佬相继进入；其三是行业开拓者确立了细分行业的领先位置。“行业经过6年野蛮生长的确出现了一乱象，此次媒体曝光引发的行业整改是一个好消息，有助于行业由乱而治，走上合规的道路。借此机会，包括监管、投资者、业界和消费者都需要学习，认识和审视行业的未来发展。”