扫码咨询与免费使用
每次记者 蒋佩芳 特别记者 黄洪波 每次编辑 陈俊杰
一方面是大数据带来的便利,另一方面是信息安全面临的潜在威胁。
41月2日,工业和信息化部网络安全管理局(以下简称工业和信息化部网络安全局)通知摩擦网络移动应用程序,并提醒摩擦网络移动应用程序可能存在的风险:WiFi网络提供商应仔细分享自己WiFi定期更换网络WiFi网络密码;WiFi网络用户应增强安全上网意识,谨慎使用WiFi移动应用程序,如蹭网。
据悉,工信部网安局通报的移动应用程序是WiFi万能钥匙和万能钥匙WiFi钥匙。工和信息化部网络安全局在《关于蹭网移动应用的通知》中表示,据相关媒体报道,WiFi万能钥匙和万能钥匙WiFi免费向用户提供钥匙WiFi涉嫌入侵他人的网络功能WiFi网络和窃取用户的个人信息。工业和信息化部网络安全管理局高度重视这一点,立即组织网络安全专业机构对上述两个移动应用程序进行技术分析,发现两个移动应用程序有共享用户登录WiFi网络密码等信息功能。
据新华社4月3日报道,工业和信息化部网络安全局已要求上海和福建省通信管理局进行调查。
●WiFi共享软件受到质疑
据记者了解,“WiFi万能钥匙是上海连尚网络科技有限公司(以下简称连尚网络)推出的产品;WiFi钥匙是厦门众联世纪科技有限公司(以下简称众联世纪)推出的产品。
3月29日晚,央视《经济半小时》栏目播出《偷密码的万能钥匙WiFi万能钥匙和万能钥匙WiFi两个免费软件钥匙。在报道中,记者使用了上述手机App无论是普通居民区、商业机构、政府机关还是金融机构,都在北京和上海进行了一系列测试。WiFi万能钥匙和万能钥匙WiFi两个免费软件都可以获得这些个人和单位WiFi密码连接顺利,甚至可以查阅一些WiFi后台的数据信息。
连尚网《国家商业日报》业日报》采访时表示,其产品已通过国家信息安全等级保护三级标准验收,热密码从传输、呼叫、存储有一套严格的管理流程,完全符合国家信息安全等级保护用户信息保护的规定。
上述回应还表示,首先,我们采用一套完整的管理流程和系统来控制,以确保服务器中所有热密码的二次加密和保存,任何开发或管理人员都无权查询;第二,用户在共享热密码和数据传输的过程中WiFi全过程采用行业先进的128位非对称加密传输;第三,‘WiFi帮助用户连接网络后,密码不允许在本地显示。
中联世纪在其公开声明中说:尽管手机系统的最高权限需要通过第三方获得root我公司不能禁止工具root行为。但我们公司深刻认识到,‘WiFi钥匙提供的密码检查功能有被用户不适当使用的风险,这违反了我公司开发该功能的初衷。因此,鉴于此,我公司立即下架,以维护用户的利益。同时,我公司提醒您平时使用WiFi在此过程中,要注意个人信息的保护,不要将与个人信息相关的信息设置为WiFi密码。”
无论如何,WiFi万能钥匙和万能钥匙WiFi这样的钥匙WiFi对于外界来说,共享软件的功能是非常强大的,但是轻而易举可以帮助用户连接网络,这到底是破解吗?
连尚网对此表示,WiFi万能钥匙的工作原理不是破解密码,而是共享网络资源。热门业主将闲置WiFi资源共享WiFi帮助别人上网的万能钥匙。除了用户主动分享的热点外,WiFi通用钥匙还通过投资、自建和与运营商合作,为用户提供更多的免费热点。WiFi万能钥匙陆续投资航空WiFi、智慧城市,WiFi一系列网络铺设运营等WiFi行业相关公司希望与行业合作伙伴携手推动公众免费上网。
众联世纪同样也表示,“WiFi钥匙的运作原理类似于流行的共享经济,WiFi钥匙”本身不具备密码破解功能,而是基于WiFi主动分享所有者WiFi资源为用户提供快速使用,共享主体主要是各种业务WiFi所有者,在WiFi在使用钥匙软件时,我们总是强调和提醒用户非WiFi请勿使用所有者WiFi共享功能。
●行业:有必要提示风险
既然没有破解WiFi密码的功能是什么?
中央电视台报道称,连接政府机构旁边的网络实际上是连接附近共享的商业热点,而不是政府机构的网络。中央电视台报道称,连接金融机构的网络实际连接的热点名称是guest根据惯例,推测该机构向访客提供的网络与办公网络是物理隔离的。连尚网进一步向记者解释。
无论热点是个人、公司还是政府部门事业单位,我们一直强调WiFi热点所有者分享热点。针对已知的政府机关、金融机构、企事业单位等热点资源,‘WiFi万能钥匙采用技术手段进行保护,防止用户共享。例如,对于党政机关的热点,我们根据公共地图信息屏蔽了党政机关所在直径100米的所有热点。目前,我们已将党政机关的屏蔽半径扩大到200米。
在美商社创始人王鹏辉看来,WiFi万能钥匙没有破解功能。如果用户不分享热点,其他用户就无法访问。破解是违法的,企业完全没有必要,也不可能如此大规模地实现破解。
根据王鹏辉的分析,类似的应用程序基本上需要用户设置才能自动共享,这应该属于用户的主动共享,但一些未知的应用程序默认会自动共享。我认为风险提示是完全必要的WiFi提供商或接入者。
“在‘WiFi在万能钥匙产品中,我们一直强调由WiFi热点主人分享热点,并在用户分享热点时强调提示。WiFi共享有保护期,如果有人在保护期内提出异议,可以取消共享;如果热点所有者发现热点被误解共享,他们可以通过快速渠道取消热点共享。目前,公司仍在积极努力,希望找到更多的方法,确保热点所有者的权利不受侵犯。
中国WiFi工业联盟秘书长BigWiFi创始人雄歌认为,现在的问题是,一些用户不想分享他们的热点,但他们的朋友或客人会分享热点。所以从整体情况来看,大多数用户,尤其是企业,都愿意分享他们的热点,他也想摩擦别人WiFi,这就是共享经济。所以有些特殊场景,要做好自己的安全机制。
关于央视《经济半小时》栏目的报道,雄歌也向记者表达了自己的观点:一方面,一些特殊敏感的场景和对自身安全要求高的家庭用户应升级自己的安全登录模式,尽量避免使用密码模式;另一方面,对于那些想擦网的人,尽量使用专业的App登录网络更安全。
一位不愿透露姓名的行业权威人士向记者透露,共享WiFi自2012年以来,由于移动场景需求的快速发展,该行业已经形成了互联网应用生态的重要组成部分。目前的行业模式初步形成:一是行业整体用户数量达到10亿;二是行业领导者进入;三是行业先驱确立了细分行业的领先地位。经过六年的野蛮增长,该行业确实出现了混乱。媒体曝光引起的行业整改是个好消息,帮助行业从混乱中治愈,走上合规的道路。借此机会,包括监管、投资者、行业和消费者,都需要学习、理解和审视行业的未来发展。
扫码咨询与免费使用
申请免费使用