WiFi萬能鑰匙是互聯網圈中擁有頂級流量的APP之一。你很少在新聞上看到它的消息，但它卻是國内最大的工具類軟件，常年霸占APP下載排行榜的前三。它在全球擁有近9億 的注冊用戶，覆蓋223個國家及地區。

但圍繞它的争議卻始終不斷。近日，央視《經濟半小時》欄目發布報道，質疑其存在竊取他人WiFi密碼情況，無論是個人的WiFi熱點，還是商場、外交大樓及金融機構，均可輕松攻破。

這并不是第一篇質疑WiFi萬能鑰匙竊取用戶信息的報道。這家公司從誕生之初就飽受争議，問題的焦點在于它是否存在竊取用戶WiFi密碼的行為，在網上能找到大量與此有關的質疑。

WiFi萬能鑰匙在随後的回應中稱，WiFi萬能鑰匙的運行原理是熱點共享，不是破解，是通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。

這不足以打消人們的疑慮。多家媒體在随後跟進的報道中，當用戶将自己WiFi分享出去時，會存在諸多的安全隐患，不法分子或利用WiFi進行網絡攻擊。

“萬能”的技術原理

在WiFi萬能鑰匙的官網上，描述其願景是“消除數字鴻溝，讓全世界人民免費上網”。早期，WiFi萬能鑰匙創始人陳大年在接受媒體采訪時表示，他的初衷是為了讓任何一個人都能不分貴賤地随時連接網絡，消除數字鴻溝。而當前最好的方式就是共享經濟的方式。

這也是WiFi萬能鑰匙為什麼能取得如此龐大的用戶量的原因所在。“随時随地免費連接WiFi”的殺傷力對于剛觸網的人們而言無異于“免費的午餐”，尤其智能手機剛剛普及的階段，用戶對流量需求陡增。

2014年，WiFi萬能鑰匙上線僅兩年時間，月活躍用戶就突破2.3億，是僅次于QQ和微信的第三大移動APP。當年WiFi萬能鑰匙團隊的年終獎是每人一輛特斯拉，甚至還被傳出上市的消息。

“當時家裡沒有網，手機流量又不夠用，就隻能用它去蹭别人家的網了。”吳裡在很長一段時間裡都是WiFi萬能鑰匙的忠實用戶，每當外出想要連接WiFi時都會習慣性地打開WiFi萬能鑰匙。

“我也知道它會搜集我連接的WiFi密碼，但是那不是沒辦法嘛。”她說。

央視的報道中質疑，WiFi萬能鑰匙會竊取用戶的WiFi密碼。WiFi萬能鑰匙方面在聲明中着重描述了這一點，表示并不存在破解用戶WiFi密碼的情況，所有的熱點都是基于用戶自主分享。隻有用戶同意分享其WiFi熱點，平台才會将WiFi密碼上傳至雲端，之後所有手機中安裝了WiFi萬能鑰匙軟件的用戶都可以無縫連接WiFi。

一位互聯網安全專家在接受尋找中國創客(ID：xjbmaker)采訪時解釋了WiFi萬能鑰匙的技術原理：首先，A用戶将自己所在位置、且已經連接成功的WiFi熱點上傳WiFi萬能鑰匙的雲端，分享的信息包含熱點名稱、用戶名、密碼等。

接着，當B用戶該區域查詢WiFi熱點時，将周圍掃描到的A用戶分享的熱點信息，B用戶連WiFi熱點時，雲端會匹配到相對應的密碼後返回給該用戶使用;然後，B用戶就成功連接該WiFi熱點。

“相對來說，也确實是用戶分享實現的。”該人士說，“隻是，用戶對分享熱點後帶來風險和危害沒有概念，畢竟上網且免費上網對廣大用戶來說吸引更大。”

但至少在早期，WiFi萬能鑰匙獲取用戶密碼的手段似乎并不是如此。知乎上一位網友“狂男風”表示，早期版本的WiFi萬能鑰匙會向安卓用戶申請root權限，進而訪問系統中儲存的WiFi曆史，獲取WiFi密碼。

一位同樣是工具類軟件的創始人向記者表示，“WiFi萬能鑰匙最早是非常主動地收集用戶輸入的密碼，後來收斂了很多，但還是在引導用戶分享密碼。”

無法回避的安全問題

當用戶的wifi密碼被分享出去之後，會不會由此引發安全方面的風險?

WiFi萬能鑰匙在回應中稱，WiFi萬能鑰匙隻是為用戶提供了更為便捷的上網方式，本身不會增加用戶上網的安全風險。

但上述互聯網安全專家對記者表示，當wifi密碼洩漏後，可能會導緻用戶電腦、手機等聯網設備遭到攻擊，洩漏個人信息。

具體而言，家庭的wifi網絡密碼洩漏後，黑客可直接登錄家裡的WiFi網絡，進而對WiFi路由器以及網内其他聯網手機、平闆、電腦發動攻擊或支部病毒，然後就可以監控到網内設備的上網信息，包含支付、聊天、照片等。

對于企業來說——等于是将内網WiFi直接公開給陌生人。黑客可以直接進入企業内網。黑客可以直接進入内網，通過技術手段入侵員工的電腦、公司的服務器，進而導緻商業機密洩露，電腦或服務器遭到攻擊等。

該專家舉例稱，去年襲擊全球的WannaCry勒索病毒，就是學校或公司内的一台電腦被感染後，網内其他電腦迅速被傳染)。

更需明确一點的是，用戶是否有權利将其他網絡分享至WiFi萬能鑰匙的平台上?WiFi萬能鑰匙的技術原理是将你連過的網絡都公開分享至平台上，以此形成規模效應，實現“萬能”。但問題的關鍵點在于，你所連接的其他網絡的擁有者是否同意這種做法?

WiFi萬能鑰匙在回應中指出，其一直重視對密碼的保護，對密碼采用128位非對稱加密，從不明文顯示。報道中提及的密碼查看功能，是由另外一家公司的産品“WiFi鑰匙”提供。

在央視的報道中，利用這款名為“WiFi”萬能鑰匙的軟件，可以直接查看用戶的WiFi密碼、IP地址等，幾乎等同于裸奔。

不過，即便WiFi萬能鑰匙隐藏了用戶的WiFi密碼，其網絡安全的風險仍然存在。就連WiFi萬能鑰匙創始人陳大年在此前接受媒體時也表示，“其實安全問題幾乎是所有大部分共享經濟都會遇到的質疑，我們通過技術手段去降低風險。”

頂象技術安全專家田紀雲向記者表示，個人消費者在保障網絡安全方面，除了将密碼複雜化外，還需定期更換密碼，并設置安全郵箱。此外，應盡量不使用公共WiFi以及共享WiFi、蹭網類的工具。

逃不開的原罪

工具類軟件常常可以在短時間内獲取大量用戶，但始終在用戶留存上難以取得突破，用戶大多“用完即走”，不會過多停留。老牌的工具類軟件諸如美圖秀秀，做了那麼年的社區運營，最後還是沒做起來，盈利的大頭竟然是來自硬件産品——美圖秀秀手機。

WiFi萬能鑰匙的變現手段現在看來仍然是工具類軟件的老路子——在APP中加入資訊類内容，延長用戶停留時間，通過廣告進行變現。央視在報道中也提到了WiFi萬能鑰匙的廣告代理内容。

去年底，WiFi 萬能鑰匙全球輪值總裁兼首席财務官李政在一次活動上表示，WiFi萬能鑰匙的殺手锏是“為用戶提供更多服務”，簡單點來說就是在app中植入大量的附加功能，諸如新聞資訊、短視頻、APP、用戶生活周邊等。據其介紹，觀看内容的用戶已經過億，且APP打開時長也有所提升，已經達到了20多分鐘。

說實在，WiFi萬能鑰匙提供的内容質量真的是不敢恭維，雖然我還是點開了一條：)

依托平台龐大的用戶數，即便是單純依靠廣告變現，WiFi萬能鑰匙的收入也足以支撐起繼續走下去。據李政透露，目前WiFi萬能鑰匙已經實現了營收平衡，主要收入來源為廣告收入。

而除了廣告變現，WiFi萬能鑰匙也開始嘗試基于LBS(位置服務)的精準推送，試圖成為一個連接人與場景的連接器。基于用戶在特定場景下的行為積累，當用戶到達這一場景時，可以精準地向其推送一些與其行為相關的信息和服務，可以嫁接商戶的優惠信息等O2O方面的業務。

近幾年，WiFi萬能鑰匙開始密集投資WiFi産業。去年，WiFi萬能鑰匙投資了航空WiFi服務提供商世紀空聯，為飛機上的WiFi業務提供支持。此外，它還投資了一衆WiFi設備研發公司和服務商。

陳大年對WiFi萬能鑰匙的前景十分看好，“從長遠來看，我們的增速不會慢下來，用戶都是靠口碑相傳，基數越大相傳的力量越大。”

但安全問題始終是WiFi萬能鑰匙逃不開的原罪，WiFi密碼的共享在本質上已經對用戶的信息安全造成了風險。

“中國人更加開放或者說對隐私問題沒那麼敏感，如果願意用隐私來交換便捷性或者效率的話，很多情況下中國人是願意這麼做的。”和李彥宏一樣持有這個觀點的人，一定不知道，到底有多少人清楚他們隐私失竊後的後果。在他們眼裡，有的或許隻是圖一時之便的流量韭菜。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!