本文來自愛活網(wǎng)

　　無論是App Store還是安卓的應用商店，我們總能看到各種“WiFi萬能鑰匙”、“WiFi密碼神器”等應用常年盤踞在熱門榜單的前列。近日，工信部的一則通報又引起了人們對這些WiFi密碼工具注意，工信部稱它們?yōu)椤安渚W(wǎng)”類移動應用程序，并對其中兩款展開了調查處理。

　　要明白工信部為什么對“蹭網(wǎng)”類移動應用程序展開調查，首先要知道這類應用程序的工作原理。

　　共享你家WiFi 無需你的同意

　　“蹭網(wǎng)”類移動應用獲取WiFi賬號密碼一般有兩種方式。我們都知道連接WiFi需要熱點名稱和密碼，而手機也能自動保存用過的WiFi密碼，而這些熱點名稱和密碼信息都會保存在手機本地。使用“蹭網(wǎng)”類移動應用時，應用一般會要求用戶同意上傳并分享自己WiFi網(wǎng)絡，服務器后臺就能夠通過用戶主動或“被動”的上傳獲取當前手機已保存的WiFi熱點名稱和密碼。

　　當用戶使用“蹭網(wǎng)”類移動應用“破解”WiFi密碼時，應用實際上會通過搜索到的WiFi熱點名稱和云端數(shù)據(jù)庫做比對，如果已經存有密碼信息，則用戶能直接登錄WiFi，如果沒有相關信息，也會通過預置的簡單密碼嘗試暴力破解。

　　這么一來就涉及到兩方面的安全隱患。對于WiFi使用方來說，網(wǎng)絡由“蹭網(wǎng)”類移動應用提供，關于它的安全性用戶不得而知，提供WiFi的可能是黑客，WiFi設備中被加入竊聽軟件或惡意代碼，使用該網(wǎng)絡除了個人隱私泄露風險外，手機還有可能被惡意劫持、手機上社交網(wǎng)絡工具、網(wǎng)銀或其他支付方式也有被盜風險。

　　而對于WiFi擁有者來說，或許只是好心將家中WiFi與親朋好友共享，但當別人手機中安裝有“蹭網(wǎng)”類移動應用時，熱點名稱和密碼也被分享到了云端，在不知情的情況下，使用同一“蹭網(wǎng)”類移動應用的陌生人也能接入該網(wǎng)絡。這簡直防不勝防，你總不能在給客人WiFi密碼前檢查他們的手機吧？

　　看到這里，你或許會感到好奇，這些“蹭網(wǎng)”類應用大多免費或只收取一筆一次性的小費用，他們又是靠什么盈利呢？

　　大數(shù)據(jù)時代的廣告精準投放 Facebook是前車之鑒

　　“流量變現(xiàn)”是近幾年的一個熱詞，在擁有海量用戶后，廣告自然是盈利的重要手段。打開“蹭網(wǎng)”類移動應用廣告自然是撲面而來。另外，應用還能通過用戶行為的積累和數(shù)據(jù)挖掘了解他們的習慣，同時許多“蹭網(wǎng)”類軟件本身還與許多O2O有合作，當用戶來到特定的場景使用WiFi時，推送精準廣告就變得很容易。這不禁讓人想起前不久陷入信息安全危機的Facebook，5000萬用戶的隱私泄露后的精準廣告竟然可能對總統(tǒng)選舉都產生影響，在這樣的誘惑面前，又有誰能保證這些打著分享旗幟的“蹭網(wǎng)”類移動應用不會濫用用戶隱私信息呢？

　　所以我們必須為工信部對此類應用的調查處理叫好，未經他人同意的蹭網(wǎng)和分享本身就有違公序良俗，更不用提行為背后隱藏著的巨大風險。每一個有安全意識的人都應該卸載或禁用手機上的“蹭網(wǎng)”類應用程序，而對于自己使用的WiFi網(wǎng)絡，設置復雜密碼、定期更換密碼，增設訪客模式都是防范WiFi被蹭的有效方法。