WiFi密码分享有风险 破解或违法
最近几天,两款分别名为WiFi万能钥匙和WiFi钥匙的免费软件热度很高。可惜的是,它们出的是“恶名”。据报道,这两款软件被举报“窃取各类WiFi密码”。
举报称,软件会将所有的WiFi信息放进它编织的后台程序里,只要消费者下载并使用,软件就会借用消费者的手机,窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码。
甚至,两款软件连国家重要机关、金融机构的WiFi网络密码也不放过,带来很大安全风险。
关于这两款应用如何“偷取用户密码”,某安全机构技术人员表示其实它们获取的密码通常是先由用户“分享”出去的,这和WiFi万能钥匙的回应基本相符。用户使用此类软件连接免费WiFi时,所在位置、连接成功的WiFi热点的名称、密码等信息会被WiFi万能钥匙收集,进入密码库,其他用户查询该区域的WiFi时,可以直接调用存在密码库中的WiFi密码。这种“共享模式”从诞生之初就伴随安全争议。但由于用户量庞大,大家共享、大家使用的局面逐渐形成。
而这中间却蕴含着安全风险:连在同一个局域网(这里就等于连在同一个WiFi)里很容易被攻击,因为很多数据的传输是不加密的,于是被截取信息、被篡改信息的情况很容易发生。
落实到具体情境中,只要国家机关或银行中有任何人共享过WiFi密码,且这个密码后来没有被修改过,它就一直在密码库中,其他人都可以调用。
对此,记者采访到的安全行业从业人员都对其运营模式表达了不满。他们表示:“很多人近年来一直在努力科普公共WiFi要慎连这个问题,主要就是公共WiFi的安全风险很高,但此类软件却力推把所有WiFi变成半公共WiFi。”
“如果此类软件分享的WiFi热点并未获得所有者允许,这种行为就是对他人上网流量的‘盗窃’行为。”中国政法大学知识产权研究中心特约研究员李俊慧表示。WiFi共享本身并无问题,关键是WiFi所有者是否同意。WiFi热点设置人使用的流量已付费,如果其共享行为是自愿、自发的,就没有太大法律问题。
为此,记者联系了WiFi万能钥匙的相关负责人,对方强调自家产品的原理是“分享而非破解”,主要以给予回报的形式鼓励商家共享密码。
不过相关应用的密码库非常可观,从初始密码的WiFi到自主设置了复杂密码的WiFi,从个人用户到商家再到国家机构,都能轻松调用。从监管层面来看,此类APP上架时,审核其可连接的WiFi热点是否已经过用户允许难度较大。因此多数情况下,违规行为只能依靠用户举报,予以事后监管。
WiFi密码是用于连接WiFi时的授权验证,目的是实现对连入热点设备数量和人员的管理。“如果所有者密码设置方式不当,比如将自己的手机号设为密码,或将其他与资金安全相关的数字设为了密码,就存在一定的风险。”李俊慧强调,这种风险已经超出WiFi万能钥匙等应用的控制。
对于WiFi钥匙等应用,李俊慧表示,用户最好“敬而远之”,“分享自己的WiFi密码会给自己带来网络安全风险,而分享其他人或机构的密码的行为也不当,对自己没有所有权或管理权的商品或服务进行分享,是对他人管控权的侵犯”。
版权声明:凡注明“来源:中国西藏网”或“中国西藏网文”的所有作品,版权归高原(北京)文化传播有限公司。任何媒体转载、摘编、引用,须注明来源中国西藏网和署著作者名,否则将追究相关法律责任。
-
“基因编辑”必须管 但别“一刀切”
“基因”界又出了大事:据新华社消息,美国农业部近日发表声明,对未利用植物害虫的新技术育种模式,培育出的农作物将不进行监管,其中包括基因编辑技术。这意味着,美国在放开“基因编辑作物”市场化之路。一时间,国人很“蒙圈...[详细] -
3D液体结构打印成功
美国能源部劳伦斯伯克利国家实验室科学家开发出一种新的化学方法,可在一种液体中对另一种液体进行控制,使其形成管状结构。这种利用全液体材料打印三维结构的方法,可用来打印液体电子设备,为柔性可拉伸设备提供动力。相关报告...[详细] -
人类看到一百四十亿光年外恒星
据英国《自然·天文学》杂志2日在线发表的两篇天文学论文,科学家们在百亿光年外的星系内发现了两颗“闪烁”的恒星,被认为是一次史无前例的观测——人类利用引力透镜看到了原本根本无法观测的超远距离恒星,其中一颗距离我们140...[详细] -
我国首次开展积雪特性及分布调查
除了东北,新疆阿勒泰也是名副其实的雪乡;受污染的雪消融得会更快,就可能会干扰辐射平衡;雪的粒径大小关系到老化程度,还影响到消融速度……2日,国家科技基础资源调查专项“中国积雪特性及分布调查”项目2017年度总结会在南...[详细]