近日,央视财经频道的一则报道《偷密码的“万能钥匙”》引发网民热议。报道称,名为“WiFi万能钥匙”的免费软件会通过安装者的手机窥探周边的 WiFi 信息,悄悄偷取各类WiFi的密码,从而帮助安装者免费“蹭网”。不仅如此,安装者还能在软件中看到WiFi主人的个人信息。
3月29日晚,WiFi万能钥匙回应称,软件的运行原理是热点共享,不是破解。“我们高度重视本次报道,已成立专门工作小组,继续优化现有产品的流程。”WiFi 万能钥匙在声明中写道。
质疑一:软件偷取他人WiFi密码和流量
央视报道:瞬间,吉庆里小区11号楼以及周边所有的Wi-Fi信号全部显示出来。短短的几秒钟时间,记者就连接上了一个tenda的加密网络。而这个Wi-Fi究竟是谁的?承担什么功能?记者在一无所知的情况下,软件就帮助记者的手机顺利进行了登陆。随即,这个Wi-Fi网络背后的一切,都展示在了记者的面前。
WiFi 万能钥匙回应,软件的运行原理是热点资源共享,不是破解。软件获取的用户信息均在法律法规允许的范围内,还须经过用户同意。为了保护用户的网络安全,WiFi 万能钥匙为每一位用户提供了WiFi安全险,用户或主人因使用软件遭遇财产损失可索赔。
质疑二:借用软件可查看明文WiFi密码
央视报道:如果用户的后台原始密码没有修改的话,输入admin是可以直接进入路由器的后台,看到一些连接人的信息,包括一些黑客可以对银行卡密码这些信息进行盗取,但是这家已经修改了原始密码。
那么这户人家的Wi-Fi密码是多少呢?记者打开Wi-Fi钥匙软件,通过360root工具,获取到root权限后,在Wi-Fi钥匙里就能查看到这家无线Wi-Fi的密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。
WiFi 万能钥匙回应,对密码采用128位非对称加密,从不明文显示密码。报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供,且此功能需要通过第三方 root 工具获取手机系统管理权限后才能使用。“WiFi钥匙”只是与WiFi 万能钥匙名称近似,二者所属公司并无关联。节目中出现的可明文显示密码的软件均是WiFi 万能钥匙的山寨版,近两年WiFi 万能钥匙已举报下架此类山寨软件1669个。
质疑三:WiFi 未经主人分享即可使用
央视报道:在北京市东城区朝阳门内大街2号的中国银行北京市分行。中国银行的英文名称是bank of china,每个开头字母的缩写是BOC。在中国银行北京市分行的自助柜台机(ATM)旁边,记者打开手机,5秒钟的时间,不仅成功地连接上BOC_CA的无线网络,而且还能看到它的IP地址,子网掩码,路由器等相关信息数据。那么这个刚刚连接上的BOC_CA的无线网络,与中国银行北京市分行有什么关系呢?
中国银行北京市分行工作人员:有无线网络,得用微信认证,BOC_CA不是我们一楼的,是别的楼层的。
工作人员告诉记者, BOC-CA 是这个大楼内银行其它部门的网络。但是,即便是被加密,依然被Wi-Fi万能钥匙和Wi-Fi钥匙两个软件轻松窃取,并予以了连接。
WiFi 万能钥匙称,一直强调由 WiFi热点主人分享热点,并加大查处非热点主人进行分享的力度,也将进一步优化热点分享的取消流程,保护热点主人的权益。
设置高级点的密码。