日前，一款名為“WiFi萬能鑰匙”的App被央視曝光，報道稱其竊取他人的WiFi密碼，如囊中探物一般輕松。從個人到商場，從外交大樓到金融重地，萬能鑰匙統統可以輕松竊取密碼。3月29日夜間，WiFi萬能鑰匙緊急回應并緻歉，同時表示其運行原理是熱點共享不是破解，一旦用戶或熱點主人因為使用WiFi萬能鑰匙遭遇财産損失，均可進行索賠。

法制晚報·看法新聞(微信公号ID:kanfanews)記者調查發現，一些同類産品甚至可以做到附近200米所有WiFi的密碼直接顯示。資深網絡安全專家王英建告訴記者，自己的WiFi一旦被分享出去，就會隐藏着諸多安全隐患，不法分子很有可能對連接同一網絡的攝像頭和其他智能設備進行控制或攻擊。

曝光

偷取他人WiFi密碼 使9億用戶如同裸奔

無線網絡是一種能夠将個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。

據央視《經濟半小時》報道，無論是安卓手機系統還是蘋果手機系統，均可下載一款WiFi萬能鑰匙的免費軟件，這款軟件借用消費者的手機，會窺探這部手機周邊和經過地點所有的WiFi信息，悄悄偷取各類WiFi的密碼信息，在消費者絲毫不知情的情況下，将這些信息傳到軟件的後台，一切都神不知鬼不覺地完成。

節目中，央視記者在北京展開了一系列的測試，無論是普通居民小區還是一些商業機構，軟件都能順利竊取到這些個人和單位的WiFi密碼，并順利連接。

此外，在一些國家行政機關的辦公地附近，依舊可以憑借該操作，連接上内部網絡系統，包括外交部辦公大樓等。央視記者測試後發現，不僅能竊取WiFi密碼，而且還能通過這個軟件看到這個WiFi網絡後面所有的隐私，稱“很多公共機構如同裸奔一般，毫無秘密可言”。

法制晚報·看法新聞(微信公号ID:kanfanews)記者查閱WiFi萬能鑰匙官網發現，連尚網絡旗下産品WiFi萬能鑰匙自稱是全球網絡共享平台，基于共享經濟模式，通過雲計算和大數據技術，利用熱點主人分享的閑置WiFi資源，為用戶提供免費、穩定、安全的上網服務。全球9億用戶、223個地區和國家，均可暢連免費WiFi。

體驗

“WiFi密碼查看器”可直接顯示用戶密碼

3月29日下午，法制晚報·看法新聞記者使用一部新手機下載了央視報道的這款“WiFi萬能鑰匙”APP。在安裝時記者注意到該應用需要“讀取手機狀态和身份、讀取通話記錄、通訊錄、獲取系統已知賬戶、基于GPS的精準位置、拍攝照片和視頻”等12項權限。

初次打開WiFi萬能鑰匙應用，在歡迎界面右下角有一行非常小的藍色字體《WiFi萬能鑰匙用戶協議》，點擊立即體驗時，就等同你認同了該用戶協議。

而WiFi萬能鑰匙在這個用戶協議當中，有一項隐私政策的聲明，裡面描述了“它會如何收集和使用消費者的個人信息及其他信息”，這些信息包括最基本的用戶使用手機的設備信息； 使用服務器的IP地址；GPS定位等等。而最為關鍵的一點是WiFi萬能鑰匙需要共享、轉讓、公開披露用戶的個人信息。

在WiFi萬能鑰匙個人中心設置欄目，法制晚報·看法新聞(微信公号ID:kanfanews)記者發現“取消熱點分享”選項，其介紹中稱，WiFi萬能鑰匙希望構建一個互幫互助、和衷共濟的熱點共享平台讓免費上網有機會成所有人的權利。

如果用戶确實需要取消熱點分享，平台提供了兩個方式：1、修改路由器密碼阻止所有訪客連接熱點。2、填寫熱點ssid的名稱、熱點的密碼、路由器mac的地址。并要拍攝路由器的背面外觀，最終這一切繁碎的内容都填寫完後，還要提交申請等待WiFi萬能鑰匙的審核。等待平台同意後，才能取消分享。

随後，記者來到位于大興區一大型住宅小區内，關閉手機的4G信号。此時，打開WiFi萬能鑰匙APP，該小區4号樓及周邊顯示有22個WiFi信号，記者先後點擊一個名稱為CU-6MUB和401的WiFi名稱，均可正常連接并流暢上網。

記者在調查中發現，此類提供免費WiFi的應用僅在騰訊應用寶上就有50餘個。在微信小程序中，一款名為“WiFi密碼查看器”的程序，不但可以一鍵解鎖附近的WiFi密碼還可以做到附近200米所有WiFi的密碼直接顯示。

記者在龍源文化創意園附近實測，一個WiFi名為“TP-lnk—xxe6”的熱點，顯示密碼為jing*****，當記者走到信号區域内，便很輕松地用軟件連接上該網絡。

在WiFi環境中，該程序自動搜索并顯示出最近的用戶名和密碼。

回應

發表聲明緻歉

稱運行原理是熱點共享不是破解

3月29日下午，記者向WiFi萬能鑰匙求證，工作人員登記完問題後稱，“将由相關同事統一回複”。幾個小時後，WiFi萬能鑰匙在其官網發表聲明并緻歉。

“對于給各界造成的困擾我們表示誠懇歉意”，在聲明中WiFi萬能鑰匙首先進行了緻歉。同時其回應稱，該App的運行原理是熱點共享不是破解，是通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。對于報道中提及的密碼查看功能，是廈門某企業的産品“WiFi鑰匙”提供，并非該公司産品，隻是名字近似，央視報道中出現可明文顯示密碼的均為山寨WiFi萬能鑰匙的産品。

WiFi萬能鑰匙強調，為每一位用戶提供了免費的WiFi安全險，一旦用戶或熱點主人因為使用WiFi萬能鑰匙遭遇财産損失，均可進行索賠。聲明最後，WiFi萬能鑰匙表示公司已成立專門工作小組，繼續優化現有産品的流程，保護熱點主人權益。

專家

分享者和蹭網者均存風險

資深網絡安全專家王英建告訴記者，WiFi鑰匙類軟件的機制是共享和分享，核心是互換，假如你安裝了這類軟件，并用其來連接家裡的WiFi，在你同意分享熱點的情況下，你的WiFi名稱和密碼則被存入了WiFi萬能鑰匙建立的一個數據庫。同樣情況下，其他用戶也使用了這款APP把他的WiFi用戶名和密碼存入了這個數據庫。而當你到朋友家裡時，連接了朋友的WiFi，也把朋友的WiFi用戶名和密碼上傳。同樣的，公司用的辦公WiFi也如出一轍被添加到了這個數據庫裡。

就這樣，該類軟件建立起了信息的龐大數據庫。每當你位于那些上傳過用戶名和密碼的WiFi熱點覆蓋區域時，你手機上的萬能鑰匙就開始在這個數據庫裡找這個熱點的密碼，并推送給你消息，告知你附近有可用的免費熱點。一旦你确認要進行連接，“萬能鑰匙”就會自動讓你的手機連上該熱點，你就有了免費WiFi。

王英建告訴法制晚報·看法新聞(微信公号ID:kanfanews)記者，自己的WiFi一旦被分享出去，就會隐藏着諸多安全隐患，不法分子很有可能對連接同一網絡的攝像頭和其他智能設備進行控制或攻擊。

“如果你連接到我們家的網絡後，家裡的網絡端口——路由器有可能被管理，因為内網默認是安全，理論上連接該網絡的所有智能設備都有可能被控制，包括攝像頭和智能門鎖”。王英建說，由于WiFi信号有覆蓋範圍，這使得不法分子可能更精準地鎖定攻擊目标。“你想想如果攻擊者就在你附近，或者就是你鄰居……”

如果說，“被鍊接”有風險，那麼蹭網的“連接者”是否也有風險呢？王英建告訴記者，連接不明的WiFi風險也是顯而易見的，輕者信息遭到洩露，嚴重者可能手機被控制，支付遭到嚴重威脅。

WiFi萬能鑰匙的企業願景是讓全世界人民免費上網，但北京市法學會電子商務法治研究會會長邱寶昌說，要經過消費者同意，不同意你不能默認消費者同意了，法律上有明确規定，涉及到信息應該怎樣去保存呢，你要保存你所收集的信息，不得用于一種商業交易，并且你還要注意到你收集的信息，有可能洩露的時候要加強技術手段，對于涉及到國家主權國家信息安全的，不是你能收集的，那你是刺探情報，那就是洩露國家秘密。洩露國家機密、販賣個人信息的、竊取他人商業秘密的，要依法依規地打擊。

3月30日上午，記者向工業和信息化部12321舉報中心舉報，工作人員已登記受理。

法制晚報·看法新聞 記者 朱健勇

新媒體編輯 張禹

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!