首页 >> 关于我们 >> 新闻动态

WiFi万能钥匙背后:9亿用户隐私安全谁来保护?

联软科技
2022年11月14日

近日,工信部在官网发布了一则关于“蹭网”类移动应用程序的通报。通报称,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。目前已组织网络安全专业机构进行技术分析。

 

 


 

 

早在此前,央视的《经济半小时》栏目播出了关于WiFi万能钥匙的节目报道,质疑其存在窃取他人WiFi密码情况,无论是个人的WiFi热点,还是商场、外交大楼及金融机构,均可轻松攻破。按央视的暗访调查发现,对于WiFi共享这些软件借用消费者的手机,会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类Wi-Fi的密码信息,在消费者丝毫不知情的情况下,将这些信息传至软件的后台,而这一切都用户无感知的情况下完成。

 

节目播出后,涉及的WiFi万能钥匙厂家也作出了相应的回应。

尽管厂家对此作出了回应,但在WiFi钥匙的用户协议当中却明确声明了对用户隐私信息的收集,而这项协议在用户注册页面上常常被用户所忽视。

 

WiFi钥匙的技术原理

WiFi万能钥匙声明中表示,WiFi万能钥匙的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。

 

大致过程为:首先,A用户将自己所在位置、且已经连接成功的WiFi热点上传分享到WiFi万能钥匙的云端,分享的信息包含热点名称、用户名、密码等。

 

接着,当B用户该区域查询WiFi热点时,将周围扫描到的A用户分享的热点信息,B用户连WiFi热点时,云端会匹配到相对应的密码后返回给该用户使用;然后,B用户就成功连接该WiFi热点。

 

因此,有安全专家表示“相对来说,也确实是用户分享实现的。只是,用户对分享热点后带来风险和危害没有概念,毕竟上网且免费上网对广大用户来说吸引更大”而用户使用该软件则会将你连过的网络都公开分享至平台上,以此形成规模效应,实现“万能”。

 

 

风险与隐患

当用户的WiFi密码被分享出去之后,会不会由此引发安全方面的风险?

 

WiFi万能钥匙在回应中称,WiFi万能钥匙只是为用户提供了更为便捷的上网方式,本身不会增加用户上网的安全风险。但安全专家表示,当WiFi密码泄漏后,可能会导致用户电脑、手机等联网设备遭到攻击,泄漏个人信息。

 

具体而言,对家庭——家庭的WiFi网络密码泄漏后,黑客可直接登录家里的WiFi网络,进而对WiFi路由器以及网内其他联网手机、平板、电脑发动攻击,然后就可以监控到网内设备的上网信息,包含支付、聊天、照片等。

 

 

对企业——对于企业来说等于是将内网WiFi直接公开给陌生人。黑客可以直接进入企业内网。黑客可以直接进入内网,通过技术手段入侵员工的电脑、公司的服务器,进而导致商业机密泄露,电脑或服务器遭到攻击等。

 

 

因此,联软建议个人,在保障网络安全方面,除了将密码复杂化外,还需定期更换密码,并设置安全邮箱。此外,应尽量不使用公共WiFi以及共享WiFi、蹭网类的工具。

 

对于企业来说,已经对访客开启免费WiFi服务的企业不在少数。近期接连曝出的WiFi钥匙安全事件,让WiFi连接安全与用户隐私等网络安全问题成为企业关注的安全课题。

 

联软科技UniNAC网络准入控制系统通过执行统一的管控策略,隔离并修复不满足安全策略的终端,阻断非法终端访问,确保只有合法合规终端才可入网,从而实现对多种网络接入方式包括WiFi接入的精准管控,同时UniNAC还支持与多种现有系统集成,系统可与用户OAAD/LDAPSOC等现有系统深度融合,五重安全保障技术实现网络准入的高可用性,进一步提升了系统的可靠性。

 

 

目前,联软形成的基于TDNA可信数字网络架构下的全套企业安全解决方案,从网络准入、数据防泄露、终端安全管理、服务器安全、网络隔离通道安全、移动应用安全等方面针对企业业务流程进行了全方面的网络管控,实现企业网络安全的可管、可控、可视。

 

 

随着联软的不断发展,联软的产品也积累了丰富的实践经验。目前,联软在金融、运营商、制造、能源、医疗等各行业已经服务超过3000+高端用户,今后,联软也将继续为包括WiFi接入安全管控在内的企业安全建设贡献力量。

 

了解更多行业资讯,请关注联软科技官方微信


 

最新动态

  • 再突破!联软中标某大型乳业公司桌面安全管理系统建设采购项目

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

热门推荐