近日，工信部在官網發布了一則關于“蹭網”類移動應用程序的通報。通報稱，移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能，涉嫌入侵他人WiFi網絡和竊取用戶個人信息。目前已組織網絡安全專業機構進行技術分析。

早在此前，央視的《經濟半小時》欄目播出了關于WiFi萬能鑰匙的節目報道，質疑其存在竊取他人WiFi密碼情況，無論是個人的WiFi熱點，還是商場、外交大樓及金融機構，均可輕松攻破。按央視的暗訪調查發現，對于WiFi共享這些軟件借用消費者的手機，會窺探這部手機周邊和經過地點所有的WiFi信息，悄悄偷取各類Wi-Fi的密碼信息，在消費者絲毫不知情的情況下，將這些信息傳至軟件的后臺，而這一切都用戶無感知的情況下完成。

節目播出后，涉及的WiFi萬能鑰匙廠家也作出了相應的回應。

盡管廠家對此作出了回應，但在WiFi鑰匙的用戶協議當中卻明確聲明了對用戶隱私信息的收集，而這項協議在用戶注冊頁面上常常被用戶所忽視。

WiFi鑰匙的技術原理

WiFi萬能鑰匙聲明中表示，WiFi萬能鑰匙的運行原理是熱點共享，不是破解，是通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。

大致過程為：首先，A用戶將自己所在位置、且已經連接成功的WiFi熱點上傳分享到WiFi萬能鑰匙的云端，分享的信息包含熱點名稱、用戶名、密碼等。

接著，當B用戶該區域查詢WiFi熱點時，將周圍掃描到的A用戶分享的熱點信息，B用戶連WiFi熱點時，云端會匹配到相對應的密碼后返回給該用戶使用；然后，B用戶就成功連接該WiFi熱點。

因此，有安全專家表示“相對來說，也確實是用戶分享實現的。只是，用戶對分享熱點后帶來風險和危害沒有概念，畢竟上網且免費上網對廣大用戶來說吸引更大”而用戶使用該軟件則會將你連過的網絡都公開分享至平臺上，以此形成規模效應，實現“萬能”。

風險與隱患

當用戶的WiFi密碼被分享出去之后，會不會由此引發安全方面的風險？

WiFi萬能鑰匙在回應中稱，WiFi萬能鑰匙只是為用戶提供了更為便捷的上網方式，本身不會增加用戶上網的安全風險。但安全專家表示，當WiFi密碼泄漏后，可能會導致用戶電腦、手機等聯網設備遭到攻擊，泄漏個人信息。

具體而言，對家庭——家庭的WiFi網絡密碼泄漏后，黑客可直接登錄家里的WiFi網絡，進而對WiFi路由器以及網內其他聯網手機、平板、電腦發動攻擊，然后就可以監控到網內設備的上網信息，包含支付、聊天、照片等。

對企業——對于企業來說等于是將內網WiFi直接公開給陌生人。黑客可以直接進入企業內網。黑客可以直接進入內網，通過技術手段入侵員工的電腦、公司的服務器，進而導致商業機密泄露，電腦或服務器遭到攻擊等。

因此，聯軟建議個人，在保障網絡安全方面，除了將密碼復雜化外，還需定期更換密碼，并設置安全郵箱。此外，應盡量不使用公共WiFi以及共享WiFi、蹭網類的工具。

對于企業來說，已經對訪客開啟免費WiFi服務的企業不在少數。近期接連曝出的WiFi鑰匙安全事件，讓WiFi連接安全與用戶隱私等網絡安全問題成為企業關注的安全課題。

聯軟科技UniNAC網絡準入控制系統通過執行統一的管控策略，隔離并修復不滿足安全策略的終端，阻斷非法終端訪問，確保只有合法合規終端才可入網，從而實現對多種網絡接入方式包括WiFi接入的精準管控，同時UniNAC還支持與多種現有系統集成，系統可與用戶OA、AD/LDAP、SOC等現有系統深度融合，五重安全保障技術實現網絡準入的高可用性，進一步提升了系統的可靠性。

目前，聯軟形成的基于TDNA可信數字網絡架構下的全套企業安全解決方案，從網絡準入、數據防泄露、終端安全管理、服務器安全、網絡隔離通道安全、移動應用安全等方面針對企業業務流程進行了全方面的網絡管控，實現企業網絡安全的可管、可控、可視。

隨著聯軟的不斷發展，聯軟的產品也積累了豐富的實踐經驗。目前，聯軟在金融、運營商、制造、能源、醫療等各行業已經服務超過3000+高端用戶，今后，聯軟也將繼續為包括WiFi接入安全管控在內的企業安全建設貢獻力量。

了解更多行業資訊，請關注聯軟科技官方微信