央視揭露此類軟件未充分告知“關(guān)閉分享功能”

已有軟件緊急推出修復(fù)版

號稱可免費蹭網(wǎng)的軟件下載火爆，但不少都有安全風險。楊深來早報資料

如今，一些號稱可隨意免費蹭Wi-Fi的軟件在網(wǎng)上下載火爆，但據(jù)央視調(diào)查，不少都含有安全風險，甚至可能會公開你家中的Wi-Fi密碼。其中，“Wi-Fi萬能鑰匙”被央視調(diào)查發(fā)現(xiàn)存在重大安全隱患。

對此，“Wi-Fi萬能鑰匙”昨日發(fā)布公開聲明，稱這是個別安全公司對他們的惡意解讀，造成部分公眾和個別媒體的誤解。

免費蹭網(wǎng)同時已泄露隱私

作為諸多免費蹭網(wǎng)軟件的下載冠軍，“Wi-Fi萬能鑰匙”被央視調(diào)查發(fā)現(xiàn)，此軟件有重大安全隱患：下載的用戶，會默認將鏈接過的網(wǎng)絡(luò)Wi-Fi密碼公開，供他人用，甚至不需征得本人同意。這給Wi-Fi持有者加大被黑客攻擊的可能。

央視記者下載Wi-Fi萬能鑰匙軟件后，使用軟件搜索周邊熱點，在不知道密碼的情況下，手機確實成功連接上其中一個Wi-Fi。證明安裝此軟件，確實可以在軟件信號覆蓋范圍內(nèi)，查詢到密碼，并且連接上Wi-Fi網(wǎng)絡(luò)。但是安裝此軟件時，很多設(shè)置都默認勾選，這成為危險的開始。

安全專家解釋，在用戶第一次打開這個軟件的時候，引導(dǎo)頁面就會自動勾選分享熱點，還有自動備份。實際上，軟件在交互面上具有很強的誘導(dǎo)性，讓用戶把密碼分享出去，但用戶在使用的過程中，并不能察覺到這個行為。

初次使用的時候，大多用戶已經(jīng)選擇同意將使用過的Wi-Fi密碼分享到云端。回家后，用戶只要連接自家的Wi-Fi，自己的密碼立刻就被共享備份，公開出去。用戶免費蹭網(wǎng)的同時也不明不白貢獻了自己的Wi-Fi供更多人使用。

專家表示，當Wi-Fi萬能鑰匙積累越來越多數(shù)據(jù)之后，給用戶帶來的連接Wi-Fi密碼成功率也越來越高，這樣就會有更多的人去使用這款軟件，實際上是軟件推廣的一種手段。

沒裝蹭網(wǎng)軟件也會“躺槍”

除此之外，專家還表示，沒安裝蹭網(wǎng)工具，自家Wi-Fi也可能被別人蹭。因為只要安裝了軟件的機主，使用任何一地的Wi-Fi，就能把該地Wi-Fi密碼免費分享出去。即使消費者只是將自家Wi-Fi借給來訪朋友使用，這位朋友只要安裝了此軟件，該密碼也將被分享出去。

對于蹭網(wǎng)同時泄露隱私的指證，Wi-Fi萬能鑰匙昨日發(fā)表聲明稱：“這是個別公司對其惡意解讀造成部分公眾和個別媒體的誤解。”

聲明還出具工信部下屬信息產(chǎn)業(yè)通信軟件測評中心的檢驗報告，稱“該軟件未出現(xiàn)惡意扣費、信息竊取、遠程控制、惡意傳播、資費消耗、系統(tǒng)破壞、誘騙欺詐、流氓行為等8類惡意行為”。記者查閱得知，今年2月，該公司已就類似指證發(fā)布過一個聲明，表示自己被謠言所傷。并稱所有密碼分享都征得用戶同意，用戶可以隨時關(guān)閉分享，甚至設(shè)置為永遠不分享。

不過，公司并沒有針對性地解釋該軟件是否將用戶密碼分享出去，分享的同時有沒有充分告知用戶，沒有安裝的消費者是否存在“無端躺槍”的可能，以及如何避免發(fā)生泄露隱私等。

此后，滬上一不愿具名的信息安全專家告訴記者，根據(jù)他們的了解，“Wi-Fi萬能鑰匙”在技術(shù)上可以簡單理解為共享方式。就是在征得用戶同意的前提下，通過加密的方式，將所需信息收集到端口，并通過加密的方式將所收集的信息有指向地發(fā)送出去，整個過程是相對閉環(huán)。可以說，軟件公司的初衷并不帶惡意。

但在實際使用中，因為消費者不專業(yè)等多種原因，確實可能出現(xiàn)使用不當、暴露信息的情況。該軟件在初次使用時，也確實存在告知不到位等嫌疑。建議消費者如果不想將自己的Wi-Fi分享出去，在初次使用勾選時，注意選“不同意分享”，或者直接換掉密碼。

早報記者查詢獲悉，根據(jù)Wi-Fi萬能鑰匙官方數(shù)據(jù)，這款軟件2014年累計有5億用戶，4億月活躍用戶和超過17億個日均熱點連線數(shù)。2015年3月16日，軟件官網(wǎng)推出最新下載版本，該版本已修復(fù)了一些不夠完善的設(shè)置，但此前下載的5億用戶，還是不能避免問題。

更重要的是，“Wi-Fi萬能鑰匙”雖然修復(fù)了這一漏洞，但有同樣功能的其他Wi-Fi蹭網(wǎng)軟件是否還有這一漏洞？這個問題仍亟待相關(guān)方面解決。