4月2日,工信部网站发布网络安全管理局关于“蹭网”类移动应用程序的通报。通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
4月3日,网络安全管理局组织网络安全专业机构也对移动应用程序“WiFi万能钥匙”和“WiFi钥匙”进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
对于此事,WiFi万能钥匙迅速做出回应。回应称,已配合工信部调查,并强调采用 128 位非对称加密,从未明文显示密码,更不会窃取用户隐私。并承诺,如果有人因为使用WiFi万能钥匙遭遇财产损失,可以进行索赔。
对于报道中提及的密码查看功能,WiFi万能钥匙解释道,这是厦门某企业的产品“WiFi钥匙”提供。且这个功能需要通过第三方root工具,并不是密码破解。目前,万能钥匙已成立专门工作小组,将优化现有流程保护主人权益。据了解,“WiFi万能钥匙”开发方是上海掌门科技有限公司子公司上海连尚网络科技有限公司,产品于2012年9月上线,截至2016年6月,其用户总量超过9亿;“WiFi钥匙”的开发者厦门众联世纪科技成立于2013年1月,其产品Logo设计和功能与“WiFi万能钥匙”相似。
最后,连尚网络对WiFi万能钥匙的运行原理进行了解释。表示,WiFi万能钥匙的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。并且,“WiFi万能钥匙”并未明文显示密码。
据悉,共享WiFi的App因其上网的便利性,受到用户的追捧,在应用商店属于热门应用,但这类产品目前仍存在诸多争议。有专家表示,如果企业对接入设备不进行严格管理,就会存在安全隐患,就会为黑客入侵提供快捷通道。