近日，工信部在官网发布了一则关于“蹭网”类移动应用程序的通报。通报称，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。目前已组织网络安全专业机构进行技术分析。

 

 

 

 

早在此前，央视的《经济半小时》栏目播出了关于WiFi万能钥匙的节目报道，质疑其存在窃取他人WiFi密码情况，无论是个人的WiFi热点，还是商场、外交大楼及金融机构，均可轻松攻破。按央视的暗访调查发现，对于WiFi共享这些软件借用消费者的手机，会窥探这部手机周边和经过地点所有的WiFi信息，悄悄偷取各类Wi-Fi的密码信息，在消费者丝毫不知情的情况下，将这些信息传至软件的后台，而这一切都用户无感知的情况下完成。

 

节目播出后，涉及的WiFi万能钥匙厂家也作出了相应的回应。

尽管厂家对此作出了回应，但在WiFi钥匙的用户协议当中却明确声明了对用户隐私信息的收集，而这项协议在用户注册页面上常常被用户所忽视。

 

WiFi钥匙的技术原理

WiFi万能钥匙声明中表示，WiFi万能钥匙的运行原理是热点共享，不是破解，是通过WiFi热点资源共享的方式，让用户便捷连接，安全上网。

 

大致过程为：首先，A用户将自己所在位置、且已经连接成功的WiFi热点上传分享到WiFi万能钥匙的云端，分享的信息包含热点名称、用户名、密码等。

 

接着，当B用户该区域查询WiFi热点时，将周围扫描到的A用户分享的热点信息，B用户连WiFi热点时，云端会匹配到相对应的密码后返回给该用户使用；然后，B用户就成功连接该WiFi热点。

 

因此，有安全专家表示“相对来说，也确实是用户分享实现的。只是，用户对分享热点后带来风险和危害没有概念，毕竟上网且免费上网对广大用户来说吸引更大”而用户使用该软件则会将你连过的网络都公开分享至平台上，以此形成规模效应，实现“万能”。

 

 

风险与隐患

当用户的WiFi密码被分享出去之后，会不会由此引发安全方面的风险？

 

WiFi万能钥匙在回应中称，WiFi万能钥匙只是为用户提供了更为便捷的上网方式，本身不会增加用户上网的安全风险。但安全专家表示，当WiFi密码泄漏后，可能会导致用户电脑、手机等联网设备遭到攻击，泄漏个人信息。

 

具体而言，对家庭——家庭的WiFi网络密码泄漏后，黑客可直接登录家里的WiFi网络，进而对WiFi路由器以及网内其他联网手机、平板、电脑发动攻击，然后就可以监控到网内设备的上网信息，包含支付、聊天、照片等。

 

 

对企业——对于企业来说等于是将内网WiFi直接公开给陌生人。黑客可以直接进入企业内网。黑客可以直接进入内网，通过技术手段入侵员工的电脑、公司的服务器，进而导致商业机密泄露，电脑或服务器遭到攻击等。

 

 

因此，联软建议个人，在保障网络安全方面，除了将密码复杂化外，还需定期更换密码，并设置安全邮箱。此外，应尽量不使用公共WiFi以及共享WiFi、蹭网类的工具。

 

对于企业来说，已经对访客开启免费WiFi服务的企业不在少数。近期接连曝出的WiFi钥匙安全事件，让WiFi连接安全与用户隐私等网络安全问题成为企业关注的安全课题。

 

联软科技UniNAC网络准入控制系统通过执行统一的管控策略，隔离并修复不满足安全策略的终端，阻断非法终端访问，确保只有合法合规终端才可入网，从而实现对多种网络接入方式包括WiFi接入的精准管控，同时UniNAC还支持与多种现有系统集成，系统可与用户OA、AD/LDAP、SOC等现有系统深度融合，五重安全保障技术实现网络准入的高可用性，进一步提升了系统的可靠性。

 

 

目前，联软形成的基于TDNA可信数字网络架构下的全套企业安全解决方案，从网络准入、数据防泄露、终端安全管理、服务器安全、网络隔离通道安全、移动应用安全等方面针对企业业务流程进行了全方面的网络管控，实现企业网络安全的可管、可控、可视。

 

 

随着联软的不断发展，联软的产品也积累了丰富的实践经验。目前，联软在金融、运营商、制造、能源、医疗等各行业已经服务超过3000+高端用户，今后，联软也将继续为包括WiFi接入安全管控在内的企业安全建设贡献力量。

 

了解更多行业资讯，请关注联软科技官方微信