安全其它

关注公众号 jb51net

关闭
网络安全 > 安全其它 >

商场免费WIFI安全吗 WIFI密码共享软件隐患多

脚本之家

因为接触这个行业,所以在密码方面有深深的恐惧。商场里提供免费wifi,然后也提供支付宝微信支付,竟然有这么多人真的敢用着公用wifi付款买单,市场上共享wifi密码的软件层出不穷,我相信你肯定也用过,可你真的知道一进门不用输密码就连上wifi的原理吗?你能连上别人家的无线,别人能连上你家的吗?

网络时代,很多人走进餐馆、咖啡厅第一件事就是询问WiFi密码。于是,“WiFi密探”“WiFi伴侣”“上网神器”等一批手机APP应运而生,号称出门在外不必询问密码,就能免费连上周围WiFi。

但真有白吃的“大餐”?虽然这类APP方便了大家在外上网,但业内专家提醒,使用这类APP面临着自家无线密码也被分享出去的风险,从而可能带来更多安全问题,且免费WiFi也是商家推送广告的一种手段,用户还需谨慎连接不明网络。

“商场免费WIFI安全吗 WIFI密码共享软件隐患多”

免费?WiFi玩“共享经济”

“WiFi密码一键查看”“手机必备的万能WiFi密码”……打开APP商店,输入“WiFi”,能搜到至少20款类似功能的APP。

记者也下载了其中一款APP,在朝外SOHO附近搜索周围的WiFi,列表中跳出10多个WiFi,其中有4个原本需要密码的WiFi显示可以免费使用了。记者点击一间咖啡馆的WiFi,“蹭网”成功。

为什么这些WiFi资源可供免费用?据了解,这些APP主打的是WiFi“共享经济”,热点主人将闲置WiFi资源分享出来,方便更多人上网服务。一位此类应用的负责人表示,其热点类型80%以上来自商户。

安全?自家网络莫名“被分享”

记者走进连上其网络的这间咖啡厅询问,意外的是,工作人员却表示不知道店里的WiFi被分享了。“从来没和这个APP有过合作,不太清楚为什么别人可以连上。”工作人员一脸茫然。记者又询问了另外一家可连接的餐厅,工作人员也表示并没有共享过。

为何商家没有分享,其网络却在可用列表里?是谁分享出去的呢?

“不排除是其他店员分享的。产品迭代到现在,更多的是热点主人自己分享的。”一家APP相关负责人回应。

其实,这类APP的共享模式一直遭人质疑。曾有知乎用户反映,分享WiFi实际上是在“收集用户数据”。“用户默认自动分享时,手机应用通过访问手机系统内存储有WiFi相关数据的关键文件,将密码存储在云端。当其他用户使用该WiFi时,软件直接从云端调取密码。”

对此,有相关公司曾回应称,公司投入大量人力物力保障数据和隐私安全。所有密码分享都是在用户同意的前提下进行,可随时关闭分享,或选择不分享。密码传输和服务器保存都采用了128位加密后的密文。云密码不会在用户手机本地保存,连接成功后即被删除。

“我在外头是免费蹭网了,但自己家的WiFi和密码也可能被上传吗?”有网友担心。

记者发现,一些该类应用有分享热点功能,当用户首次使用时,页面默认勾选“自动分享已连接热点”和“自动备份已连接热点”,可以点掉勾选。但更多此类APP根本没有类似的提示。

“每个人在使用的时候,很可能就把自己的密码也泄露出去了。这类APP打了法律擦边球,其实它没有权利收集别人密码。此外也存在安全问题,比如很多人接入一家餐厅的WiFi,会影响正常使用体验;如果有黑客植入木马,可能会带来安全问题。”电信专家项立刚认为。

变现?免费WiFi推送广告

“目前,中国WiFi产业圈的规模并不大,是10亿左右的量级,但是已经走在了爆发的前夜,再过两三年大概是30亿左右的量级。”在日前举行的中国互联网大会上,中国信息通信研究院副总工程师陈金桥表示,近年来中国WiFi产业发展迅速,WiFi热点数目是千万级以上。

实际上,很多巨头早已盯上了这块方兴未艾的市场。“腾讯WiFi管家”称提供优质公共WiFi的免费连接,杜绝僵尸、虚假、私人WiFi;“360免费WiFi”主打可以对WiFi热点进行专业检测与鉴别,标注出是否存在安全漏洞;“平安WiFi”称整合国内三大通信运营商和20多家专业WiFi提供商的无线网络……

记者了解到,目前,也有免费WiFi的APP商家计划在庞大用户量基础上实现“变现”,广告将会成为最重要的盈利模式。这类广告服务将运用大数据计算能力,推测用户喜好及需求,将中小商户、个人的信息精准推送给特定辐射范围内的用户。

比如,商家用几分钟时间编辑一条广告信息,可以是宣传、招聘、促销、优惠、交友、闲置物品交易等等,会精准推送给周围的WiFi用户。商家称此举将灭掉海报和传单的“小广告”。

“还是尽量不要贪免费WiFi的便宜。”业内专家建议,为了安全考虑,最好还是不要随意连接不明无线网,更不要使用这样的无线网进行网银转账、支付汇款、网购等操作