WiFi 共享軟體盜取用戶隱私？我們分析了其中的技術原理……

近日，隱私護衛隊注意到這樣一則報道：《WiFi萬能鑰匙盜取信息 9億用戶如同「裸奔」》。報道稱，名為WiFi萬能鑰匙的免費軟體會通過安裝者的手機窺探周邊的 WiFi 信息，悄悄偷取各類WiFi的密碼，從而幫助安裝者免費「蹭網」。不僅如此，安裝者還能在軟體中看到WiFi主人的個人信息。

隱私護衛隊實測發現，該軟體直連「蹭網」的前提是WiFi主人主動共享了密碼信息，如果主人沒有共享，安裝者就無法「蹭網」。

主人開啟分享熱點功能，他人才能「蹭網」

前述報道稱，記者安裝軟體後，在北京多個地方成功連接陌生人家的WiFi，其中既包括小區居民，也包括商場、餐廳、咖啡店，以及金融機構等。此外，記者通過360root工具獲取手機的root許可權後，還可以看到已成功連接的WiFi的密碼。有些WiFi主人的密碼是手機號，記者可通過手機號找到主人的微信。

隱私護衛隊查證發現，報道中提到的「WiFi萬能鑰匙」，是一款免費的WiFi 共享軟體。根據WiFi萬能鑰匙的官網描述，軟體是利用熱點主人分享的閑置WiFi資源來提供服務的。

多位技術人員向隱私護衛隊解釋，其中的工作原理可以理解為，用戶A通過WiFi萬能鑰匙登陸某個WiFi ，在軟體中輸入了WiFi密碼，軟體便會存儲該WiFi 的IP和密碼到自己的資料庫。當另一個Wifi萬能鑰匙的用戶B搜到該WiFi時，軟體可通過調用資料庫內保存的密碼信息，幫助用戶B直接登錄。

WiFi萬能鑰匙的一位客服人員告訴隱私護衛隊，一些WiFi主人在APP中開啟了分享熱點功能，所以其他用戶才能不輸入密碼就連接成功。換言之，只有WiFi 主人同意共享，陌生人才能免費「蹭網」。目前只有安卓版本的WiFi萬能鑰匙有分享熱點功能，蘋果版本沒有。

WiFi 萬能鑰匙蘋果版本界面。

WiFi 萬能鑰匙安卓版本界面。

WiFi 共享軟體如被侵入，存在信息泄露風險

隱私護衛隊使用蘋果手機親測發現，Wifi萬能鑰匙確實可以連接到一些周邊Wifi，但連接中並沒有明文顯示這些 WiFi 的密碼。前述報道中提到，記者通過360root工具獲取手機的root許可權，進而看到WiFi密碼，是怎麼回事呢？

有技術人員向隱私護衛隊解釋，安卓系統中有個文件是用來存儲WiFi密碼的，此文件只有獲得root許可權後才能訪問。該記者使用的應該是安卓手機，root後就獲得了訪問許可權，可以查看連接成功的WiFi的密碼。

那麼，為什麼有些人沒有分享過熱點，自家WiFi也成了共享 WiFi呢？WiFi萬能鑰匙客服人員說，可能是這些人的家人朋友使用過WiFi萬能鑰匙，進行了分享熱點操作。

隱私護衛隊注意到，WiFi萬能鑰匙的用戶協議中有如下段落：「WiFi萬能鑰匙並不自行創造內容，所有數據內容均由您主動上傳，WiFi萬能鑰匙僅承擔存儲者的角色。作為網路服務提供者，WiFi萬能鑰匙僅為您提供上傳空間服務，供公眾分享WIFI熱點信息等內容，WiFi萬能鑰匙對您傳輸內容僅作安全加密保存，除此之外不做任何其他修改或編輯，也不對您上傳的數據內容的適用性、合法性等提供審查及擔保服務。」

有技術人員告訴隱私護衛隊，儘管WiFi共享軟體一般不會盜取用戶密碼，但使用時還是需要謹慎。因為這類軟體會將用戶授權共享的 WiFi信息存儲在自己的資料庫內，如果有黑客侵入，還是會掌握這些信息，給用戶帶來風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！