wifi钥匙安全免费连接wifi热点(wifi万能钥匙尚网)
wifi钥匙安全免费连接wifi热点(wifi万能钥匙尚网),本文通过数据整理汇集了wifi钥匙安全免费连接wifi热点(wifi万能钥匙尚网)相关信息,下面一起看看。
范江波
3月29日,央视财经报道称,借助Wi-Fi万能钥匙、Wi-Fi key等热点分享app,“从个人到商场,从外交大厦到金融中心,密码都可以被轻易窃取”。播出后,引起了公众对热点分享安全风险的关注。
随后,WiFi万能钥匙紧急回应,称该软件的运行原理是WiFi热点资源共享,让用户便捷连接,安全上网,而不是破解,试图澄清不存在相应的安全风险。
所谓热点共享(WiFi接入认证),简单来说就是按照特定时间段、区域、是否需要接入授权等来共享无线WiFi热点。供他人访问互联网资源;如果明确告知WiFi共享的密码,或者采取无密开放设置,就可以在特定区域任意访问。如果有的地方提供免认证热点,属于开放热点共享。当然,为了提高安全性,目前大部分公共WiFi都会在登陆页面进行两次认证。非法用户即使连接了公共WiFi,也无法直接访问网络中的数据。总的来说,这是一种和平合法的方式。
所谓“破解”,严格来说是一种违法行为。它利用各种技术手段,通过非法手段绕过或获得访问授权来访问资源。一般采取暴力和非法手段的形式,甚至严重的可能涉及犯罪。
一般来说,不同用户使用共享热点需要输入访问密码;分享的热点越多,需要输入的密码就越多,不是很方便,于是热点分享软件应运而生。安装热点分享软件后,用户在一个区域内使用一个热点后,其他使用该软件的用户进入该区域后会自动连接到这个热点,因此很受用户欢迎。
WiFi万能钥匙和WiFi钥匙软件就是这样的软件。WiFi万能钥匙通过上传共享热点到后台服务器来收集和积累数据。服务器在后台维护一个热点数据库,其中包含热点名称及其对应的密码字符串。查询密码时,用户会上传周围扫描到的不熟悉的热点信息,服务器会在后台查询相应的密码(如果已经分享)并返回给App供用户选择使用。
使用自动分享功能很容易导致用户上网被蹭,局域网隐私泄露,或者容易被黑客入侵等问题。在万能WiFi钥匙的设计逻辑中,一旦用户将自己家的WiFi密码告诉来访的朋友,朋友安装了WiFi万能钥匙,密码就会被共享,而WiFi的主人对此毫不知情。家里的WiFi防护可以说是最弱的。黑客只要连接家庭WiFi,就可以随意拦截网络流量,访问局域网共享文件,将数据存储在家庭云端,给个人安全带来极大隐患。如果热点分享涉及国家机关WiFi信息,极有可能危害国家安全,应引起高度重视。
根据《民法通则》第111条,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法获取并保证信息安全,非法收集、使用、处理、传输他人个人信息,非法买卖、提供或者泄露他人个人信息。
《网络安全法》也明确规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开设定收集、使用信息的规则,明示收集、使用信息的目的、方式和范围,并取得被收集者的同意。”
对此,WiFi万能钥匙表示,一直强调有WiFi热点所有者共享热点,并加大对非热点所有者共享的查处力度。打开WiFi万能钥匙等软件,有的确实能看到所谓的“用户协议”。看似用户愿意提供WiFi密码,但事实并没有这么简单:因为当用户点击立即体验时,默认同意用户协议,很多用户可能根本就不开3354。这也是很多app获取用户授权的常用方法。现实是用户的知情权和选择权被剥夺了。
退一步说,即使用户愿意提供WiFi密码,也不代表他们愿意像WiFi万能钥匙一样向企业提供WiFi密码等个人信息。在这些热点分享app获取的用户权限中,通讯录、照片、短信等敏感信息都被采集获取。
另据央视报道,一些WiFi共享app在存储用户密码时使用明文,或者简单加密。在这种情况下,一旦后台系统被黑客攻击获取数据,尤其是用户的个人信息如手机号等。容易造成精准诈骗、“杀熟”等安全问题,必须引起高度重视。
根据《网络安全法》的规定,网络运营者应当采取技术措施和其他必要措施,保障其收集的个人信息的安全,防止信息泄露、损毁和丢失。而且中国实行网络安全等级保护制度。因此,笔者认为,各互联网企业应严格遵守《网络安全法》的规定,按照网络安全等级保护制度的要求,履行相关安全保护义务,保护网络不受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。
目前,虽然国家鼓励发展共享经济,但企业不得打着共享经济的旗号随意收集个人信息,甚至是威胁国家安全的信息,将收集到的相关信息置于极大的风险之中,这不仅违背了国家发展共享经济的初衷,也给企业自身带来了极大的法律风险。
(在西南财经大学网络安全与信息化办公室工作)
编辑:马蓉蓉
更多wifi钥匙安全免费连接wifi热点(wifi万能钥匙尚网)相关信息请关注本站,本文仅仅做为展示!