央視揭露此類軟件未充分告知“關(guān)閉分享功能”
已有軟件緊急推出修復(fù)版
號稱可免費(fèi)蹭網(wǎng)的軟件下載火爆��,但不少都有安全風(fēng)險��。楊深來早報資料
如今���,一些號稱可隨意免費(fèi)蹭Wi-Fi的軟件在網(wǎng)上下載火爆,但據(jù)央視調(diào)查����,不少都含有安全風(fēng)險���,甚至可能會公開你家中的Wi-Fi密碼���。其中�,“Wi-Fi萬能鑰匙”被央視調(diào)查發(fā)現(xiàn)存在重大安全隱患���。
對此����,“Wi-Fi萬能鑰匙”昨日發(fā)布公開聲明�����,稱這是個別安全公司對他們的惡意解讀�����,造成部分公眾和個別媒體的誤解���。
免費(fèi)蹭網(wǎng)同時已泄露隱私
作為諸多免費(fèi)蹭網(wǎng)軟件的下載冠軍��,“Wi-Fi萬能鑰匙”被央視調(diào)查發(fā)現(xiàn)����,此軟件有重大安全隱患:下載的用戶����,會默認(rèn)將鏈接過的網(wǎng)絡(luò)Wi-Fi密碼公開,供他人用��,甚至不需征得本人同意���。這給Wi-Fi持有者加大被黑客攻擊的可能�。
央視記者下載Wi-Fi萬能鑰匙軟件后����,使用軟件搜索周邊熱點(diǎn),在不知道密碼的情況下�,手機(jī)確實(shí)成功連接上其中一個Wi-Fi。證明安裝此軟件�����,確實(shí)可以在軟件信號覆蓋范圍內(nèi),查詢到密碼���,并且連接上Wi-Fi網(wǎng)絡(luò)�����。但是安裝此軟件時,很多設(shè)置都默認(rèn)勾選����,這成為危險的開始。
安全專家解釋��,在用戶第一次打開這個軟件的時候��,引導(dǎo)頁面就會自動勾選分享熱點(diǎn)�,還有自動備份。實(shí)際上�,軟件在交互面上具有很強(qiáng)的誘導(dǎo)性,讓用戶把密碼分享出去����,但用戶在使用的過程中�����,并不能察覺到這個行為���。
初次使用的時候,大多用戶已經(jīng)選擇同意將使用過的Wi-Fi密碼分享到云端�����?��;丶液?,用戶只要連接自家的Wi-Fi����,自己的密碼立刻就被共享備份,公開出去�����。用戶免費(fèi)蹭網(wǎng)的同時也不明不白貢獻(xiàn)了自己的Wi-Fi供更多人使用�。
專家表示,當(dāng)Wi-Fi萬能鑰匙積累越來越多數(shù)據(jù)之后,給用戶帶來的連接Wi-Fi密碼成功率也越來越高��,這樣就會有更多的人去使用這款軟件��,實(shí)際上是軟件推廣的一種手段��。
沒裝蹭網(wǎng)軟件也會“躺槍”
除此之外��,專家還表示�����,沒安裝蹭網(wǎng)工具���,自家Wi-Fi也可能被別人蹭。因?yàn)橹灰惭b了軟件的機(jī)主�����,使用任何一地的Wi-Fi��,就能把該地Wi-Fi密碼免費(fèi)分享出去���。即使消費(fèi)者只是將自家Wi-Fi借給來訪朋友使用���,這位朋友只要安裝了此軟件�,該密碼也將被分享出去�����。
對于蹭網(wǎng)同時泄露隱私的指證���,Wi-Fi萬能鑰匙昨日發(fā)表聲明稱:“這是個別公司對其惡意解讀造成部分公眾和個別媒體的誤解�����?���!?/p>
聲明還出具工信部下屬信息產(chǎn)業(yè)通信軟件測評中心的檢驗(yàn)報告�����,稱“該軟件未出現(xiàn)惡意扣費(fèi)���、信息竊取�����、遠(yuǎn)程控制����、惡意傳播、資費(fèi)消耗��、系統(tǒng)破壞���、誘騙欺詐���、流氓行為等8類惡意行為”。記者查閱得知���,今年2月�,該公司已就類似指證發(fā)布過一個聲明���,表示自己被謠言所傷。并稱所有密碼分享都征得用戶同意����,用戶可以隨時關(guān)閉分享,甚至設(shè)置為永遠(yuǎn)不分享�����。
不過,公司并沒有針對性地解釋該軟件是否將用戶密碼分享出去�,分享的同時有沒有充分告知用戶,沒有安裝的消費(fèi)者是否存在“無端躺槍”的可能�����,以及如何避免發(fā)生泄露隱私等�。
此后,滬上一不愿具名的信息安全專家告訴記者���,根據(jù)他們的了解�,“Wi-Fi萬能鑰匙”在技術(shù)上可以簡單理解為共享方式���。就是在征得用戶同意的前提下�,通過加密的方式�,將所需信息收集到端口,并通過加密的方式將所收集的信息有指向地發(fā)送出去���,整個過程是相對閉環(huán)�����。可以說,軟件公司的初衷并不帶惡意����。
但在實(shí)際使用中���,因?yàn)橄M(fèi)者不專業(yè)等多種原因,確實(shí)可能出現(xiàn)使用不當(dāng)���、暴露信息的情況����。該軟件在初次使用時���,也確實(shí)存在告知不到位等嫌疑��。建議消費(fèi)者如果不想將自己的Wi-Fi分享出去��,在初次使用勾選時�,注意選“不同意分享”���,或者直接換掉密碼��。
早報記者查詢獲悉��,根據(jù)Wi-Fi萬能鑰匙官方數(shù)據(jù)�,這款軟件2014年累計有5億用戶�����,4億月活躍用戶和超過17億個日均熱點(diǎn)連線數(shù)�。2015年3月16日,軟件官網(wǎng)推出最新下載版本�����,該版本已修復(fù)了一些不夠完善的設(shè)置�,但此前下載的5億用戶,還是不能避免問題���。
更重要的是����,“Wi-Fi萬能鑰匙”雖然修復(fù)了這一漏洞��,但有同樣功能的其他Wi-Fi蹭網(wǎng)軟件是否還有這一漏洞�����?這個問題仍亟待相關(guān)方面解決。
