自央视报道质疑WiFi万能钥匙存在窃取他人WiFi密码情况,无论是个人的WiFi热点,还是商场、外交大楼及金融机构,均可轻松攻破。随后4月2日工信部在官网发布关于“蹭网”类移动应用程序的通报,通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。这个WiFi万能钥匙真的是偷取我们WiFi“钥匙”的小偷吗?
工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。传说中的“共享”变成了“销赃”,甚至连使用者本身也是被偷窃的对象。
在网络上搜索“WiFi万能钥匙反编译”,我们可以看到早在2015年就有WiFi万能钥匙破解的针对性教程。知乎用户将WiFi万能钥匙反编译后发现,该应用获取了安卓用户的Root权限,访问到存储无线账号数据的系统文件,并复制到了自己的缓存目录下,意味着获取了安装APP的手机登陆过的所有WiFi热点和明文密码。
目前家用、商用网络还未对内外网分离的情况下,无论是WiFi密码被破解还是被共享,用户都将面临极大安全隐患。不法分子可以盗取用户的网银信息和各种账号密码,也可以通过篡改DNS等将用户访问跳转至钓鱼网站。
日前,工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
另一方面,WiFi万能钥匙针对央视报道发表声明,声明称WiFi万能钥匙对密码采用128位非对称加密,从不明文显示密码。央视报道中提及的密码查看功能,是厦门某企业的产品“WiFi钥匙”提供。“WiFi钥匙”与“WiFi万能钥匙”只是名字相近,与”WiFi万能钥匙”公司无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品。
2015年就已发生的事情,为何WiFi万能钥匙此时才掀波澜?我们将对此事件持续跟踪报道。