WiFi万能钥匙陷“黑客门 ” 热点分享功能惹争议

简介:

近日,一篇《如何看待严重侵害公众利益的 App「WiFi 万能钥匙」?》的长帖,将一款名为WiFi万能钥匙的软件推上风口浪尖,网友“CATT L”指出,WiFi万能钥匙通过用户主动分享公开热点和密码,有泄露用户个人信息,招致黑客入侵的风险。

WiFi万能钥匙陷“黑客门 ” 热点分享功能惹争议

据了解,该款软件在使用时,能够扫描周边的WiFi信号,通过网络为用户查询到对应WiFi信号的密码。若连接失败,WiFi万能钥匙还会为用户提供万能钥匙连接与深度连接,也就是“暴力破解密码”。

针对质疑,WiFi万能钥匙官方回应称,“收集用户数据”一事属恶意中伤,目前,已通过司法途径追究恶意造谣人士的相关责任。

WiFi万能钥匙对此前网友的质疑逐一进行了回应:

第一,所有的密码分享,都是以用户同意为前提的,且软件还允许改变主意的用户关闭分享,甚至将自己的热点设置为永不分享。

第二,网友此前的说法显然夸大其词,“如果登陆一个热点就能让黑客毫无障碍的进出,那么ChinaNet、CMCC、i-Shanghai等各类热点服务岂不是都是黑客的温床了”?第三,所有选择备份的密码均属于用户私人,不会被分享;第四,所有的密码传输,和服务器保存都采用了128位加密后的密文,云密码都不会被用户的安卓手机本地保存,连接成功后即被删。

在这之前,ID名为“狂男风”的知乎网友于1月撰文介绍了该软件的基础工作原理。WiFi万能钥匙将由用户分享的热点名称(或者用来唯一标识的MAC地址)以及与其对应的密码字符串存储在后台服务器中。在查询密码时,用户将周围扫描到的陌生热点信息上传,服务器后台查询到相对应的密码(如果分享过的话)后返回给APP供用户选择使用,实现免费上网,即“蹭网”。

网友“狂男风”通过破解与分析源码,发现早期的WiFi万能钥匙(1.0版本)有通过获取安卓用户root权限,复制用户历史热点信息,扩充数据库的嫌疑。同时,知乎网友“CATT L”指出,WiFi万能钥匙在分享密码时采用明码分享,直接暴露重要信息。

在业内引发争议之后,网友“CATT L”也更新了WiFi万能钥匙的最新回应。WiFi万能钥匙团队称,从3.0.96版本开始用户的热点就已经不是默认分享了,而改成了分享前询问,从3.1.7到现在的3.2.3(最新版)改成了如下图所示的界面。而各项设置中,分享已经默认关闭,并且不需要root权限。

通过体验看到,当用户分享热点功能,虽然APP会有“非本人热点请勿分享”的提示,但其约束作用还不够强。对于热点所有者来说,会不会被“蹭网”完全取决于用户的自觉。

有专家提醒,使用蹭网软件存在将增加热点所有者被入侵风险,当有心人获取了热点密码,可以进入私人家庭或是互相访问的同一局域网,并进入路由器管理界面篡改路由器的配置信息,也可以访问同一局域网中的任意电脑,窃取电脑中的文件甚至网络账号信息,带来严重的后果。有网友提醒,个人的家庭,应慎用甚至避免在公司,私人局域网中使用蹭网软件。

作者:佚名


来源:51CTO

相关文章
|
安全 网络安全 数据安全/隐私保护
防止黑客利用wifi攻击自己方法总结
如今手机上网用户日益增加,伴随着上网的需求所以很多用户会选择免费的wifi网络 可是黑客却屡次的进犯,我们也并非全无方法。请看以下7个注意事项:
|
Android开发
Android获取已连接wifi的热点信息(上位机开发学习之多个界面切换编程)
Android获取已连接wifi的热点信息(上位机开发学习之多个界面切换编程)
258 0
|
物联网 Android开发
Android获取已连接wifi的热点信息
Android获取已连接wifi的热点信息
291 0
|
网络安全 Android开发 Windows
如何让手机共享电脑代理网络的WIFI热点
如何让手机共享电脑代理网络的WIFI热点
3774 0
如何让手机共享电脑代理网络的WIFI热点
|
网络协议 数据安全/隐私保护 Windows
Windows Win7建立wifi热点,手机共享WIFI上网
Windows Win7建立wifi热点,手机共享WIFI上网
213 0
|
Ubuntu 数据安全/隐私保护
Ubuntu使用linux-wifi-hotspot创建WIFI热点
Ubuntu使用linux-wifi-hotspot创建WIFI热点
1681 0
Ubuntu使用linux-wifi-hotspot创建WIFI热点
|
Linux 开发工具 数据安全/隐私保护
Linux操作系统下开启wifi热点的方法
在很多场合下,网络使用是非常重要的,如果有一个Linux可以发出wifi热点,那么很多时候可以对于开发者来说是非常方便的。
1255 1
|
安全 数据安全/隐私保护
黑客能篡改WiFi密码,源于存在漏洞
随着社会的快速发展,城市中的无线网络遍布各处,如,首先是自家,一般都会接入光纤网络,然后是出行的交通工具汽车,火车,飞机等,或者是公园广场,商场,酒店等都是存在着无线网络,而且有一些无线网络是免密码连接就可以用的,那么它们是否存在安全问题呢?黑客会盯上WiFi网络吗?答案是会的。
1491 0
|
Linux
deepin系统下如何设置wifi热点(亲测有效)
deepin系统下如何设置wifi热点(亲测有效) deepin wifi ap linux 热点 首先必须吐槽一下linux下设置wifi太累了。。。。来来回回折腾了我好久的说。
1850 0