近日，工信部在官網(wǎng)發(fā)布了一則關(guān)于“蹭網(wǎng)”類移動(dòng)應(yīng)用程序的通報(bào)。通報(bào)稱，移動(dòng)應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。目前已組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)進(jìn)行技術(shù)分析。

早在此前，央視的《經(jīng)濟(jì)半小時(shí)》欄目播出了關(guān)于WiFi萬能鑰匙的節(jié)目報(bào)道，質(zhì)疑其存在竊取他人WiFi密碼情況，無論是個(gè)人的WiFi熱點(diǎn)，還是商場(chǎng)、外交大樓及金融機(jī)構(gòu)，均可輕松攻破。按央視的暗訪調(diào)查發(fā)現(xiàn)，對(duì)于WiFi共享這些軟件借用消費(fèi)者的手機(jī)，會(huì)窺探這部手機(jī)周邊和經(jīng)過地點(diǎn)所有的WiFi信息，悄悄偷取各類Wi-Fi的密碼信息，在消費(fèi)者絲毫不知情的情況下，將這些信息傳至軟件的后臺(tái)，而這一切都用戶無感知的情況下完成。

節(jié)目播出后，涉及的WiFi萬能鑰匙廠家也作出了相應(yīng)的回應(yīng)。

盡管廠家對(duì)此作出了回應(yīng)，但在WiFi鑰匙的用戶協(xié)議當(dāng)中卻明確聲明了對(duì)用戶隱私信息的收集，而這項(xiàng)協(xié)議在用戶注冊(cè)頁面上常常被用戶所忽視。

WiFi鑰匙的技術(shù)原理

WiFi萬能鑰匙聲明中表示，WiFi萬能鑰匙的運(yùn)行原理是熱點(diǎn)共享，不是破解，是通過WiFi熱點(diǎn)資源共享的方式，讓用戶便捷連接，安全上網(wǎng)。

大致過程為：首先，A用戶將自己所在位置、且已經(jīng)連接成功的WiFi熱點(diǎn)上傳分享到WiFi萬能鑰匙的云端，分享的信息包含熱點(diǎn)名稱、用戶名、密碼等。

接著，當(dāng)B用戶該區(qū)域查詢WiFi熱點(diǎn)時(shí)，將周圍掃描到的A用戶分享的熱點(diǎn)信息，B用戶連WiFi熱點(diǎn)時(shí)，云端會(huì)匹配到相對(duì)應(yīng)的密碼后返回給該用戶使用；然后，B用戶就成功連接該WiFi熱點(diǎn)。

因此，有安全專家表示“相對(duì)來說，也確實(shí)是用戶分享實(shí)現(xiàn)的。只是，用戶對(duì)分享熱點(diǎn)后帶來風(fēng)險(xiǎn)和危害沒有概念，畢竟上網(wǎng)且免費(fèi)上網(wǎng)對(duì)廣大用戶來說吸引更大”而用戶使用該軟件則會(huì)將你連過的網(wǎng)絡(luò)都公開分享至平臺(tái)上，以此形成規(guī)模效應(yīng)，實(shí)現(xiàn)“萬能”。

風(fēng)險(xiǎn)與隱患

當(dāng)用戶的WiFi密碼被分享出去之后，會(huì)不會(huì)由此引發(fā)安全方面的風(fēng)險(xiǎn)？

WiFi萬能鑰匙在回應(yīng)中稱，WiFi萬能鑰匙只是為用戶提供了更為便捷的上網(wǎng)方式，本身不會(huì)增加用戶上網(wǎng)的安全風(fēng)險(xiǎn)。但安全專家表示，當(dāng)WiFi密碼泄漏后，可能會(huì)導(dǎo)致用戶電腦、手機(jī)等聯(lián)網(wǎng)設(shè)備遭到攻擊，泄漏個(gè)人信息。

具體而言，對(duì)家庭——家庭的WiFi網(wǎng)絡(luò)密碼泄漏后，黑客可直接登錄家里的WiFi網(wǎng)絡(luò)，進(jìn)而對(duì)WiFi路由器以及網(wǎng)內(nèi)其他聯(lián)網(wǎng)手機(jī)、平板、電腦發(fā)動(dòng)攻擊，然后就可以監(jiān)控到網(wǎng)內(nèi)設(shè)備的上網(wǎng)信息，包含支付、聊天、照片等。

對(duì)企業(yè)——對(duì)于企業(yè)來說等于是將內(nèi)網(wǎng)WiFi直接公開給陌生人。黑客可以直接進(jìn)入企業(yè)內(nèi)網(wǎng)。黑客可以直接進(jìn)入內(nèi)網(wǎng)，通過技術(shù)手段入侵員工的電腦、公司的服務(wù)器，進(jìn)而導(dǎo)致商業(yè)機(jī)密泄露，電腦或服務(wù)器遭到攻擊等。

因此，聯(lián)軟建議個(gè)人，在保障網(wǎng)絡(luò)安全方面，除了將密碼復(fù)雜化外，還需定期更換密碼，并設(shè)置安全郵箱。此外，應(yīng)盡量不使用公共WiFi以及共享WiFi、蹭網(wǎng)類的工具。

對(duì)于企業(yè)來說，已經(jīng)對(duì)訪客開啟免費(fèi)WiFi服務(wù)的企業(yè)不在少數(shù)。近期接連曝出的WiFi鑰匙安全事件，讓WiFi連接安全與用戶隱私等網(wǎng)絡(luò)安全問題成為企業(yè)關(guān)注的安全課題。

聯(lián)軟科技UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)通過執(zhí)行統(tǒng)一的管控策略，隔離并修復(fù)不滿足安全策略的終端，阻斷非法終端訪問，確保只有合法合規(guī)終端才可入網(wǎng)，從而實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)接入方式包括WiFi接入的精準(zhǔn)管控，同時(shí)UniNAC還支持與多種現(xiàn)有系統(tǒng)集成，系統(tǒng)可與用戶OA、AD/LDAP、SOC等現(xiàn)有系統(tǒng)深度融合，五重安全保障技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入的高可用性，進(jìn)一步提升了系統(tǒng)的可靠性。

目前，聯(lián)軟形成的基于TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)下的全套企業(yè)安全解決方案，從網(wǎng)絡(luò)準(zhǔn)入、數(shù)據(jù)防泄露、終端安全管理、服務(wù)器安全、網(wǎng)絡(luò)隔離通道安全、移動(dòng)應(yīng)用安全等方面針對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行了全方面的網(wǎng)絡(luò)管控，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全的可管、可控、可視。

隨著聯(lián)軟的不斷發(fā)展，聯(lián)軟的產(chǎn)品也積累了豐富的實(shí)踐經(jīng)驗(yàn)。目前，聯(lián)軟在金融、運(yùn)營(yíng)商、制造、能源、醫(yī)療等各行業(yè)已經(jīng)服務(wù)超過3000+高端用戶，今后，聯(lián)軟也將繼續(xù)為包括WiFi接入安全管控在內(nèi)的企業(yè)安全建設(shè)貢獻(xiàn)力量。

了解更多行業(yè)資訊，請(qǐng)關(guān)注聯(lián)軟科技官方微信