3月30日,央视《经济半小时》曝光某软件公然“窃取WiFi密码”,该软件公司回应称,自己是“安全共享,并未窃取”。这个著名手机软件叫做“WiFi万能钥匙”。
很熟悉吧?
在流量死贵的前些年,大部分智能手机用户都用过这款手机软件。凭借自动寻找附近“已被共享”网络、并自动连接的“蹭网”功能,WiFi万能钥匙短短几年便从一个不起眼的小工具,一跃成为拥有9亿用户(2016年6月数据)的业界大拿,APP市场排名轻松进入前十,甚至一度位列第三,堪称中国互联网野蛮生长的典型。
对于熟悉这个APP的人来说,为了省流量费,蹭网是刚需。当你可以用简单两步操作,随时随地获取一个WiFi使用权并免费上网之时,这个APP便要比微信、微博等常用APP更受欢迎。这也是万能钥匙能够轻易做大的原因。当然,当年与WiFi万能钥匙功能类似的APP也纷纷出炉,但如同模仿QQ的软件都死掉了一样,最后只有WiFi万能钥匙一直坚挺,而且特别坚挺——甚至做为首批成员,加入了“中国网络安全产业联盟”。时至今日,WiFi万能钥匙已经足够有影响力,回应央视曝光时,俨然一个网络安全大管家。
那么,WiFi万能钥匙为啥被央视点名?
缘起密码隐私和网络安全。
根据央视《经济半小时》3月29日报道称,WiFi万能钥匙等软件会将所有的WiFi信息放进它编织的后台程序里,只要消费者下载并使用,这个消费者的手机就自动成为了这个软件的一个流动间谍。
同时,报道指出,其“从个人到商场,从外交大楼到金融重地,万能钥匙统统可以轻松窃取密码”,多家国家机关、金融机构和9亿用户如同“裸奔”。
对此,WiFi万能钥匙展现了成熟的危机公关,3月30日的回应全文不但表达了“你们误解了”,“原理是热点共享,不是破解(窃取)”,还表示“一些山寨软件才是罪魁祸首”,“如果用了WiFi万能钥匙遭遇财产损失,均可进行索赔”(声明原文请自行查阅)。
那么,央视曝光的“窃取密码”是事实嘛?
不懂技术的人不敢妄自评论。万一人家人家告我呢。
不过我只想提一个事实——早年,小米手机在发布会上公布了一个“WiFi密码分享”功能,却被紧急叫停。这个手机自带的功能与“WiFi万能钥匙”类似,但不同点是,只有用户点击分享了才会分享,而当时的万能钥匙则是默认分享——只要你连上了某个WiFi,又装上了这个APP,那么你手机里的已连接WiFi信息都会被分享出去。
知乎网友iamzhaiwei总结的很精准:“小米的WiFi密码分享功能是明确的告诉用户,自己在享用别人的WiFi热点,同时自己的WiFi密码也被分享,自己的利益受到侵犯了;WiFi万能钥匙只是告诉用户,你可以方便地免费用别人的WiFi热点,却没有告诉用户自己的WiFi热点也被分享了。”
当时有报道称,许多提供WiFi的商家店主跟雷军抗议:你可以随意共享我对店里客人提供的免费WiFi,但你经过我们允许了吗?如果店主的WiFi不想被随意分享,只想提供给来光顾的客服,结果还是被你们的软件功能给强制分享了,这跟强行夺走店主的东西有何区别?
雷军认栽,这个功能被下线,那时的小米,还不像现在这样强大。而当年WiFi万能钥匙已经市值10亿,对比十分强烈。
为啥当年看起来很纯良的小米WiFi分享功能被紧急叫停,而实际上包藏心机的WiFi万能钥匙该干啥还干啥呢?不分析。
不过我想说,利用满足一些人侥幸蹭网的目的,去毫无顾忌的搜集大量用户WiFi信息这事儿,本身就是一种“恶”的体现。你轻易拿走了我们的WiFi账号密码信息,即使加密得再安全,也是一种巧取豪夺。至少,你根本没考虑我可能的损失,甚至不告诉我可能会损失什么、甚至连带害了谁,自己却心安理得地拿去牟利——说拿就拿,只跟我保证会保管好。但是你要想想,我同意让你拿走了吗?
