万能钥匙回应调查:密码采用128位非对称加密未窃取隐私
WiFi万能钥匙被大家称为“蹭网救星”,但其开发团队在媒体曝光其安全风险后所做的回应仍在回避“蹭网”和“破解密码”事实,而是将其定义为“通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。”
4月2日,工信部网安局发布关于“蹭网”类移动应用程序的通报。通报称,工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
目前,工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
WiFi万能钥匙的问题在于:首先,获取信息合法,并不等于共享的信息得到安全保护乃至不会被非法利用。这并非苛责!如果明知道共享出去的信息会被泄露,存在安全隐患,共享的必要性就应该重新审视。
此外,针对“蹭网”类移动应用程序可能存在的风险,工信部网络安全局提醒用户,WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
工信部网安局的调查源于近日据有关媒体报道。据报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
3月29日晚间,央视《经济半小时》栏目报道了WiFi万能钥匙App,称其“从个人到商场,从外交大楼到金融重地,万能钥匙统统可以轻松窃取密码”。
据央视报道,WiFi万能钥匙和WiFi钥匙两款免费软件会通过用户手机窥探、偷取周边及经过地点的各类WiFi信息。这个过程是在用户毫不知情的情况下完成的,而且相关信息都会上传到软件后台。
3月29日当天,WiFi万能钥匙针对央视报道发表声明,声明称WiFi万能钥匙对密码采用128位非对称加密,从不明文显示密码。央视报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供。“WiFi钥匙”与“WiFi万能钥匙”只是名字相近,与”WiFi万能钥匙”公司无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品。