近日，一篇《如何看待嚴重侵害公眾利益的 App「WiFi 萬能鑰匙」?》的長帖，將一款名為WiFi萬能鑰匙的軟件推上風口浪尖，網友“CATT L”指出，WiFi萬能鑰匙通過用戶主動分享公開熱點和密碼，有泄露用戶個人信息，招致黑客入侵的風險。

[[128292]]

據了解，該款軟件在使用時，能夠掃描周邊的WiFi信號，通過網絡為用戶查詢到對應WiFi信號的密碼。若連接失敗，WiFi萬能鑰匙還會為用戶提供萬能鑰匙連接與深度連接，也就是“暴力破解密碼”。

針對質疑，WiFi萬能鑰匙官方回應稱，“收集用戶數據”一事屬惡意中傷，目前，已通過司法途徑追究惡意造謠人士的相關責任。

WiFi萬能鑰匙對此前網友的質疑逐一進行了回應：

第一，所有的密碼分享，都是以用戶同意為前提的，且軟件還允許改變主意的用戶關閉分享，甚至將自己的熱點設置為永不分享。

第二，網友此前的說法顯然夸大其詞，“如果登陸一個熱點就能讓黑客毫無障礙的進出，那么ChinaNet、CMCC、i-Shanghai等各類熱點服務豈不是都是黑客的溫床了”?第三，所有選擇備份的密碼均屬于用戶私人，不會被分享;第四，所有的密碼傳輸，和服務器保存都采用了128位加密后的密文，云密碼都不會被用戶的安卓手機本地保存，連接成功后即被刪。

在這之前，ID名為“狂男風”的知乎網友于1月撰文介紹了該軟件的基礎工作原理。WiFi萬能鑰匙將由用戶分享的熱點名稱(或者用來唯一標識的MAC地址)以及與其對應的密碼字符串存儲在后臺服務器中。在查詢密碼時，用戶將周圍掃描到的陌生熱點信息上傳，服務器后臺查詢到相對應的密碼(如果分享過的話)后返回給APP供用戶選擇使用，實現免費上網，即“蹭網”。

網友“狂男風”通過破解與分析源碼，發現早期的WiFi萬能鑰匙(1.0版本)有通過獲取安卓用戶root權限，復制用戶歷史熱點信息，擴充數據庫的嫌疑。同時，知乎網友“CATT L”指出，WiFi萬能鑰匙在分享密碼時采用明碼分享，直接暴露重要信息。

在業內引發爭議之后，網友“CATT L”也更新了WiFi萬能鑰匙的最新回應。WiFi萬能鑰匙團隊稱，從3.0.96版本開始用戶的熱點就已經不是默認分享了，而改成了分享前詢問，從3.1.7到現在的3.2.3(最新版)改成了如下圖所示的界面。而各項設置中，分享已經默認關閉，并且不需要root權限。

通過體驗看到，當用戶分享熱點功能，雖然APP會有“非本人熱點請勿分享”的提示，但其約束作用還不夠強。對于熱點所有者來說，會不會被“蹭網”完全取決于用戶的自覺。

有專家提醒，使用蹭網軟件存在將增加熱點所有者被入侵風險，當有心人獲取了熱點密碼，可以進入私人家庭或是互相訪問的同一局域網，并進入路由器管理界面篡改路由器的配置信息，也可以訪問同一局域網中的任意電腦，竊取電腦中的文件甚至網絡賬號信息，帶來嚴重的后果。有網友提醒，個人的家庭，應慎用甚至避免在公司，私人局域網中使用蹭網軟件。(完)