近日，工信部在官網(wǎng)發(fā)布了一則關(guān)于“蹭網(wǎng)”類(lèi)移動(dòng)應用程序的通報。通報稱(chēng)，移動(dòng)應用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費向用戶(hù)提供使用他人WiFi網(wǎng)絡(luò )的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò )和竊取用戶(hù)個(gè)人信息。目前已組織網(wǎng)絡(luò )安全專(zhuān)業(yè)機構進(jìn)行技術(shù)分析。

早在此前，央視的《經(jīng)濟半小時(shí)》欄目播出了關(guān)于WiFi萬(wàn)能鑰匙的節目報道，質(zhì)疑其存在竊取他人WiFi密碼情況，無(wú)論是個(gè)人的WiFi熱點(diǎn)，還是商場(chǎng)、外交大樓及金融機構，均可輕松攻破。按央視的暗訪(fǎng)調查發(fā)現，對于WiFi共享這些軟件借用消費者的手機，會(huì )窺探這部手機周邊和經(jīng)過(guò)地點(diǎn)所有的WiFi信息，悄悄偷取各類(lèi)Wi-Fi的密碼信息，在消費者絲毫不知情的情況下，將這些信息傳至軟件的后臺，而這一切都用戶(hù)無(wú)感知的情況下完成。

節目播出后，涉及的WiFi萬(wàn)能鑰匙廠(chǎng)家也作出了相應的回應。

盡管廠(chǎng)家對此作出了回應，但在WiFi鑰匙的用戶(hù)協(xié)議當中卻明確聲明了對用戶(hù)隱私信息的收集，而這項協(xié)議在用戶(hù)注冊頁(yè)面上常常被用戶(hù)所忽視。

WiFi鑰匙的技術(shù)原理

WiFi萬(wàn)能鑰匙聲明中表示，WiFi萬(wàn)能鑰匙的運行原理是熱點(diǎn)共享，不是破解，是通過(guò)WiFi熱點(diǎn)資源共享的方式，讓用戶(hù)便捷連接，安全上網(wǎng)。

大致過(guò)程為：首先，A用戶(hù)將自己所在位置、且已經(jīng)連接成功的WiFi熱點(diǎn)上傳分享到WiFi萬(wàn)能鑰匙的云端，分享的信息包含熱點(diǎn)名稱(chēng)、用戶(hù)名、密碼等。

接著(zhù)，當B用戶(hù)該區域查詢(xún)WiFi熱點(diǎn)時(shí)，將周?chē)鷴呙璧降?/span>A用戶(hù)分享的熱點(diǎn)信息，B用戶(hù)連WiFi熱點(diǎn)時(shí)，云端會(huì )匹配到相對應的密碼后返回給該用戶(hù)使用；然后，B用戶(hù)就成功連接該WiFi熱點(diǎn)。

因此，有安全專(zhuān)家表示“相對來(lái)說(shuō)，也確實(shí)是用戶(hù)分享實(shí)現的。只是，用戶(hù)對分享熱點(diǎn)后帶來(lái)風(fēng)險和危害沒(méi)有概念，畢竟上網(wǎng)且免費上網(wǎng)對廣大用戶(hù)來(lái)說(shuō)吸引更大”而用戶(hù)使用該軟件則會(huì )將你連過(guò)的網(wǎng)絡(luò )都公開(kāi)分享至平臺上，以此形成規模效應，實(shí)現“萬(wàn)能”。

風(fēng)險與隱患

當用戶(hù)的WiFi密碼被分享出去之后，會(huì )不會(huì )由此引發(fā)安全方面的風(fēng)險？

WiFi萬(wàn)能鑰匙在回應中稱(chēng)，WiFi萬(wàn)能鑰匙只是為用戶(hù)提供了更為便捷的上網(wǎng)方式，本身不會(huì )增加用戶(hù)上網(wǎng)的安全風(fēng)險。但安全專(zhuān)家表示，當WiFi密碼泄漏后，可能會(huì )導致用戶(hù)電腦、手機等聯(lián)網(wǎng)設備遭到攻擊，泄漏個(gè)人信息。

具體而言，對家庭——家庭的WiFi網(wǎng)絡(luò )密碼泄漏后，黑客可直接登錄家里的WiFi網(wǎng)絡(luò )，進(jìn)而對WiFi路由器以及網(wǎng)內其他聯(lián)網(wǎng)手機、平板、電腦發(fā)動(dòng)攻擊，然后就可以監控到網(wǎng)內設備的上網(wǎng)信息，包含支付、聊天、照片等。

對企業(yè)——對于企業(yè)來(lái)說(shuō)等于是將內網(wǎng)WiFi直接公開(kāi)給陌生人。黑客可以直接進(jìn)入企業(yè)內網(wǎng)。黑客可以直接進(jìn)入內網(wǎng)，通過(guò)技術(shù)手段入侵員工的電腦、公司的服務(wù)器，進(jìn)而導致商業(yè)機密泄露，電腦或服務(wù)器遭到攻擊等。

因此，聯(lián)軟建議個(gè)人，在保障網(wǎng)絡(luò )安全方面，除了將密碼復雜化外，還需定期更換密碼，并設置安全郵箱。此外，應盡量不使用公共WiFi以及共享WiFi、蹭網(wǎng)類(lèi)的工具。

對于企業(yè)來(lái)說(shuō)，已經(jīng)對訪(fǎng)客開(kāi)啟免費WiFi服務(wù)的企業(yè)不在少數。近期接連曝出的WiFi鑰匙安全事件，讓WiFi連接安全與用戶(hù)隱私等網(wǎng)絡(luò )安全問(wèn)題成為企業(yè)關(guān)注的安全課題。

聯(lián)軟科技UniNAC網(wǎng)絡(luò )準入控制系統通過(guò)執行統一的管控策略，隔離并修復不滿(mǎn)足安全策略的終端，阻斷非法終端訪(fǎng)問(wèn)，確保只有合法合規終端才可入網(wǎng)，從而實(shí)現對多種網(wǎng)絡(luò )接入方式包括WiFi接入的精準管控，同時(shí)UniNAC還支持與多種現有系統集成，系統可與用戶(hù)OA、AD/LDAP、SOC等現有系統深度融合，五重安全保障技術(shù)實(shí)現網(wǎng)絡(luò )準入的高可用性，進(jìn)一步提升了系統的可靠性。

目前，聯(lián)軟形成的基于TDNA可信數字網(wǎng)絡(luò )架構下的全套企業(yè)安全解決方案，從網(wǎng)絡(luò )準入、數據防泄露、終端安全管理、服務(wù)器安全、網(wǎng)絡(luò )隔離通道安全、移動(dòng)應用安全等方面針對企業(yè)業(yè)務(wù)流程進(jìn)行了全方面的網(wǎng)絡(luò )管控，實(shí)現企業(yè)網(wǎng)絡(luò )安全的可管、可控、可視。

隨著(zhù)聯(lián)軟的不斷發(fā)展，聯(lián)軟的產(chǎn)品也積累了豐富的實(shí)踐經(jīng)驗。目前，聯(lián)軟在金融、運營(yíng)商、制造、能源、醫療等各行業(yè)已經(jīng)服務(wù)超過(guò)3000+高端用戶(hù)，今后，聯(lián)軟也將繼續為包括WiFi接入安全管控在內的企業(yè)安全建設貢獻力量。

了解更多行業(yè)資訊，請關(guān)注聯(lián)軟科技官方微信