是连接还是破解?工信部提醒WiFi“蹭网”风险
来源:每日经济新闻
每经记者 蒋佩芳 特约记者 黄洪波 每经编辑 陈俊杰
一边是大数据带来的种种便利,一边是信息安全面临的潜在威胁。
4月2日,工业和信息化部网络安全管理局(以下简称工信部网安局)对“蹭网”类移动应用程序进行了通报,并针对“蹭网”类移动应用程序可能存在的风险作出提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
据悉,被工信部网安局通报的移动应用程序正是“WiFi万能钥匙”和“WiFi钥匙”。工信部网安局在《关于“蹭网”类移动应用程序的通报》中这样表示,据有关媒体报道,“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
据新华网4月3日消息,目前,工信部网安局已要求上海市、福建省通信管理局开展调查工作。
●WiFi共享软件遭质疑
据记者了解,“WiFi万能钥匙”系上海连尚网络科技有限公司(以下简称连尚网络)推出的产品;“WiFi钥匙”则是由厦门众联世纪科技有限公司(以下简称众联世纪)推出的产品。
3月29日晚间,央视《经济半小时》栏目播出《偷密码的“万能钥匙”》曝光了“WiFi万能钥匙”和“WiFi钥匙”两款免费软件。报道中,记者使用上述手机App在北京和上海展开了一系列测试,无论是普通居民小区、商业机构、政府机关,亦或是金融机构,通过“WiFi万能钥匙”和“WiFi钥匙”两款免费软件都能获取这些个人和单位的WiFi密码并顺利进行连接,甚至还能查阅到一些WiFi后台的数据信息。
连尚网络在回应《每日经济新闻》记者采访时表示,其产品通过了国家信息安全等级保护三级标准验收,对于热点密码从传输、调用、存储都有一整套严格的管理流程,完全符合国家信息安全等级保护中对于用户信息保障的规定。
上述回应还称,“第一,我们采用一整套相应的管理流程和制度进行管控,确保所有热点密码在服务器中二次强加密保存,任何一个开发或管理人员没有权限进行查询;第二,用户在分享热点密码和进行数据传输的过程中,‘WiFi万能钥匙’全程采用业内先进的128位非对称加密传输;第三,‘WiFi万能钥匙’帮助用户连接网络后,密码在本地不允许明文显示。”
众联世纪则在其公开声明中表示,“虽然手机系统最高权限的获取需要通过第三方root工具进行,且我公司无法禁止root行为。但我公司深刻认识到,‘WiFi钥匙’提供的密码查看功能存在被用户不适当使用的风险,违背了我公司研发该功能的初衷。故鉴于此,我公司第一时间下架了该功能,以维护用户利益。同时我公司也提示大家在平时使用WiFi过程中应重视个人信息保护,勿将与个人信息有关的资料设置为WiFi密码。”
无论如何,“WiFi万能钥匙”和“WiFi钥匙”这样的WiFi分享软件于外界而言,功能是十分强大的,但“轻而易举”就可以帮助用户连接网络,这到底是不是“破解”?
连尚网络对此表示,“WiFi万能钥匙”的工作原理并非破解密码,而是共享网络资源。热点主人将自己闲置的WiFi资源分享到“WiFi万能钥匙”,帮助其他人上网。除了用户主动共享的热点以外,“WiFi万能钥匙”还通过投资、自建以及与运营商合作,为用户提供更多的免费热点。“WiFi万能钥匙”陆续投资了航空WiFi、智慧城市,WiFi网络铺设运营等一系列WiFi产业相关公司,希望借此携手行业伙伴推动实现大众免费上网等。
众联世纪同样也表示,“WiFi钥匙”的运行原理与现流行的共享经济类似,“WiFi钥匙”本身不具备密码破解功能,而是基于WiFi所有者的主动分享WiFi资源,为用户提供快捷使用,分享主体主要是各种商业WiFi所有者,“在WiFi钥匙软件使用中,我们也始终强调、提示用户,非WiFi所有者请勿使用WiFi共享功能。”
●业内:有必要提示风险
既然不具备“破解”WiFi密码的功能,那究竟是怎么回事?
“央视报道中提及在政府机构旁边连接网络,事实是连接上了附近共享出来的商户热点,并非政府机构的网络。央视报道中提及连接金融机构的网络,实际所连接的热点名称中带有‘guest’字样,按照惯例,推测其为该机构向访客提供的网络,这种网络与办公网络是物理隔离的。”连尚网络向记者进一步说明。
连尚网络称,“无论热点属于个人、公司还是政府部门事业单位,我们一直强调由WiFi热点主人分享热点。针对已知的政府机关、金融机构、企事业单位等热点资源,‘WiFi万能钥匙’采用技术手段进行保护,以防被用户分享。比如对于党政机关热点,我们根据公开的地图信息,对党政机关所在地直径100米的范围内,屏蔽所有热点。目前,我们已将党政机关屏蔽半径扩大至200米。”
在美商社创始人王鹏辉看来,“WiFi万能钥匙”不具备“破解”功能,如果用户没有分享热点的话,其他用户不可能接入。“破解”是违法行为,企业完全没必要,也不可能如此大规模实现“破解”。
据王鹏辉分析,类似的应用基本都需要用户设置才会“自动分享”,应该是属于用户主动分享,但一些不知名的应用会默认用户自动分享。“我认为,风险提示还是完全有必要的,不管是对WiFi提供方还是接入者。”
“在‘WiFi万能钥匙’的产品中,我们一直强调由WiFi热点主人分享热点,并在用户分享热点时着重提示。”根据连尚网络的说法,WiFi分享有保护期,在保护期内有人提出异议即可取消分享;如果热点主人发现热点被人误分享,可以通过快捷通道取消热点分享。目前,公司还在积极努力,希望能找到更多的方式,确保热点主人的权利不受侵犯。
中国WiFi产业联盟秘书长、BigWiFi创始人雄歌则认为,现在存在的问题是部分用户不希望自己的热点被分享,但是他的朋友或者他的客人会把热点分享出去。“所以要从全局来看,大部分的用户,特别是商家类,是愿意分享自己热点的,同时他也希望去蹭人家的WiFi,这就是共享经济。那么一些特殊场景,应该做好自己的安全机制。”
关于央视《经济半小时》栏目的报道,雄歌也向记者表述了其观点:一方面,一些特殊敏感的场景以及对自己安全要求高的家庭用户,要去升级自己的安全登录方式,尽量避免使用密码模式;另一方面,对于想去“蹭网”的人群来说,尽量使用专业的App去登录网络,更加安全。
一位不愿具名的业内权威人士向记者透露,共享WiFi行业从2012年起步,6年来因移动场景的需求迅猛发展,形成了互联网应用生态的中重要一环。目前的行业格局初步形成:其一是行业整体的用户量已经达到10亿级的规模;其二是行业大佬相继进入;其三是行业开拓者确立了细分行业的领先位置。“行业经过6年野蛮生长的确出现了一乱象,此次媒体曝光引发的行业整改是一个好消息,有助于行业由乱而治,走上合规的道路。借此机会,包括监管、投资者、业界和消费者都需要学习,认识和审视行业的未来发展。”
责任编辑:李锋
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)