近日，工信部在官網發(fā)布了一則關于“蹭網”類移動應用程序的通報。通報稱，移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能，涉嫌入侵他人WiFi網絡和竊取用戶個人信息。目前已組織網絡安全專業(yè)機構進行技術分析。

早在此前，央視的《經濟半小時》欄目播出了關于WiFi萬能鑰匙的節(jié)目報道，質疑其存在竊取他人WiFi密碼情況，無論是個人的WiFi熱點，還是商場、外交大樓及金融機構，均可輕松攻破。按央視的暗訪調查發(fā)現(xiàn)，對于WiFi共享這些軟件借用消費者的手機，會窺探這部手機周邊和經過地點所有的WiFi信息，悄悄偷取各類Wi-Fi的密碼信息，在消費者絲毫不知情的情況下，將這些信息傳至軟件的后臺，而這一切都用戶無感知的情況下完成。

節(jié)目播出后，涉及的WiFi萬能鑰匙廠家也作出了相應的回應。

盡管廠家對此作出了回應，但在WiFi鑰匙的用戶協(xié)議當中卻明確聲明了對用戶隱私信息的收集，而這項協(xié)議在用戶注冊頁面上常常被用戶所忽視。

WiFi鑰匙的技術原理

WiFi萬能鑰匙聲明中表示，WiFi萬能鑰匙的運行原理是熱點共享，不是破解，是通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。

大致過程為：首先，A用戶將自己所在位置、且已經連接成功的WiFi熱點上傳分享到WiFi萬能鑰匙的云端，分享的信息包含熱點名稱、用戶名、密碼等。

接著，當B用戶該區(qū)域查詢WiFi熱點時，將周圍掃描到的A用戶分享的熱點信息，B用戶連WiFi熱點時，云端會匹配到相對應的密碼后返回給該用戶使用；然后，B用戶就成功連接該WiFi熱點。

因此，有安全專家表示“相對來說，也確實是用戶分享實現(xiàn)的。只是，用戶對分享熱點后帶來風險和危害沒有概念，畢竟上網且免費上網對廣大用戶來說吸引更大”而用戶使用該軟件則會將你連過的網絡都公開分享至平臺上，以此形成規(guī)模效應，實現(xiàn)“萬能”。

風險與隱患

當用戶的WiFi密碼被分享出去之后，會不會由此引發(fā)安全方面的風險？

WiFi萬能鑰匙在回應中稱，WiFi萬能鑰匙只是為用戶提供了更為便捷的上網方式，本身不會增加用戶上網的安全風險。但安全專家表示，當WiFi密碼泄漏后，可能會導致用戶電腦、手機等聯(lián)網設備遭到攻擊，泄漏個人信息。

具體而言，對家庭——家庭的WiFi網絡密碼泄漏后，黑客可直接登錄家里的WiFi網絡，進而對WiFi路由器以及網內其他聯(lián)網手機、平板、電腦發(fā)動攻擊，然后就可以監(jiān)控到網內設備的上網信息，包含支付、聊天、照片等。

對企業(yè)——對于企業(yè)來說等于是將內網WiFi直接公開給陌生人。黑客可以直接進入企業(yè)內網。黑客可以直接進入內網，通過技術手段入侵員工的電腦、公司的服務器，進而導致商業(yè)機密泄露，電腦或服務器遭到攻擊等。

因此，聯(lián)軟建議個人，在保障網絡安全方面，除了將密碼復雜化外，還需定期更換密碼，并設置安全郵箱。此外，應盡量不使用公共WiFi以及共享WiFi、蹭網類的工具。

對于企業(yè)來說，已經對訪客開啟免費WiFi服務的企業(yè)不在少數。近期接連曝出的WiFi鑰匙安全事件，讓WiFi連接安全與用戶隱私等網絡安全問題成為企業(yè)關注的安全課題。

聯(lián)軟科技UniNAC網絡準入控制系統(tǒng)通過執(zhí)行統(tǒng)一的管控策略，隔離并修復不滿足安全策略的終端，阻斷非法終端訪問，確保只有合法合規(guī)終端才可入網，從而實現(xiàn)對多種網絡接入方式包括WiFi接入的精準管控，同時UniNAC還支持與多種現(xiàn)有系統(tǒng)集成，系統(tǒng)可與用戶OA、AD/LDAP、SOC等現(xiàn)有系統(tǒng)深度融合，五重安全保障技術實現(xiàn)網絡準入的高可用性，進一步提升了系統(tǒng)的可靠性。

目前，聯(lián)軟形成的基于TDNA可信數字網絡架構下的全套企業(yè)安全解決方案，從網絡準入、數據防泄露、終端安全管理、服務器安全、網絡隔離通道安全、移動應用安全等方面針對企業(yè)業(yè)務流程進行了全方面的網絡管控，實現(xiàn)企業(yè)網絡安全的可管、可控、可視。

隨著聯(lián)軟的不斷發(fā)展，聯(lián)軟的產品也積累了豐富的實踐經驗。目前，聯(lián)軟在金融、運營商、制造、能源、醫(yī)療等各行業(yè)已經服務超過3000+高端用戶，今后，聯(lián)軟也將繼續(xù)為包括WiFi接入安全管控在內的企業(yè)安全建設貢獻力量。

了解更多行業(yè)資訊，請關注聯(lián)軟科技官方微信