隐私换效率用户同意了吗免费共享诱惑下安全谁来保障？_新闻_

东方网记者解敏3月30日报道：在移动互联网时代，Wi-Fi几乎已经成为了像空气、阳光和水一样，生活中不可或缺的存在。然而近日，《经济半小时》节目对北京、上海两地的公共WiFi进行了一次暗访，发现WiFi万能钥匙和WiFi钥匙等免费上网软件，竟然可以轻易获取用户分享的Wi-Fi密码。节目中指出，这两款软件借用消费者的手机，会窥探该手机周边和经过地点所有的Wi-Fi信息，并悄悄偷取各类Wi-Fi的密码，在用户不知情的情况下，将这些信息回传软件的后台。

昨日晚间，Wifi万能钥匙发表回应称，软件本身运行原理是热点共享，不是破解，是通过WiFi热点资源共享的方式，让用户便捷连接，安全上网。一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失，均可进行索赔。

对于报道中提及的密码查看功能，WiFi万能钥匙回应，一直对密码采用128位非对称加密，不明文显示密码。《经济半小时》报道中出现可明文显示密码的软件并非该公司产品，是厦门某企业的“WiFi钥匙”提供，系山寨WiFi万能钥匙产品。

免费共享的吸引下，安全呢？

WiFi万能钥匙的回应是否说明该款软件就是绝对安全的呢？对此，对此，不少业内人士依然持谨慎态度。农夫安全团队、网络安全专家韩天富解释，Wi-Fi万能钥匙的工作机制就是，当A用户连接到一个无线网络后，主动将该网络链接密码同步分享到服务器，当B用户再次连接该网络时，即可通过WiFi万能钥匙共享的密码，登陆A的热点。之后的任何时间，C、D、E等用户来到A所拥有的热点覆盖范围，也可以直接通过共享的密码，直接登陆A的热点。

在这一过程中，决定用户信息安全的其实是软件厂商的服务器是否易被攻击。通过共享出来的热点，一方面无法确保所有者具备较高的防风险能力，另一方面，不排除“黑客”利用万能钥匙共享出来一个植入了病毒的热点，坑害使用者的财产和信息安全。许多不法分子正是看到了这一点，对商家的路由器进行劫持，然后将一些弹窗广告发送到用户的手机中，还有一些甚至会盗取用户的隐私资料，甚至是网银密码。

其实目前所有互联网行业软件都面临着同样的问题，但直到目前为止也没有明确的准入机制来加以审核，究竟怎样的Wi-Fi共享软件才是安全的。Wi-Fi万能钥匙及同类产品，对用户来说其实更像一把双刃剑，一方面他确确实实在为用户提供免费的网络服务，但同时也存在个人隐私信息数据泄露、密码被盗窃、垃圾广告骚扰等风险，用户需要予以警惕。

提高防范意识技术手段加固

对于以蹭网为目的个人用户，在使用公共Wi-Fi时，尽可能地要避免涉及个人信息、财产交易的操作，以免给自己、他人乃至企业带来不必要的影响。对于Wi-Fi的所有者来说，要注意密码安全，定期修改密码，如有一定网络知识的用户，可以通过添加无线设备过滤以及隐藏无线网络的方式，来降低被蹭网的几率。

而对于企业和政府公共部门用户来说，通常都会有为数不少的共享文件在局域网内，供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后，企业的Wi-Fi密码就有一定概率会随之泄漏，这将对企业、政府机构的信息安全造成直接威胁，甚至危害到商业隐私。

韩天富表示，企业用户、政府公共部门要提高自身网络安全首要前提是提高员工整体的安全防范意识。只有对网络安全漏洞可能造成的危害有了足够的认识，在使用无线网络的时候才会更谨慎，而不该只考虑用隐私交换便利。

在技术层面上，企业用户、政府公共部门可以及时调整Wi-Fi网络信号范围，设定仅某一区域内可连接上网，这样一来就不会出现报道中出现的刚走到大门口，就自动连接上加密Wi-Fi的情况了；还可以自主设置上网设备白名单，如不明来源的“蹭网”就会自动提醒；同时架设访客专用网络；以及设置身份验证机制，除网络密码外还可加设多重校验手段。

用户信息安全究竟谁来保障？

近日，百度董事长兼CEO李彦宏在中国发展高层论坛上的的一句“中国用户愿意用隐私换效率”，遭受到来自各方的争议。同一时间，国外的脸书（Facebook）因数据泄露问题正让扎克伯格焦头烂额，在信息开放的互联网时代，用户的个人隐私到底由谁来保障呢？

对于WiFi“万能钥匙”的潜在风险不可小觑。信息安全专家称，在目前网络资源分布尚不均衡的现状之下，用户需要从根本上提高自身的网络安全意识，同时监管部门应及时介入，排查软件存在的技术风险。同时呼吁建立无线网络相关企业行业协会，建立相应的行业规范标准，划定用户个人信息可以使用的范围，同时避免不良企业破坏行业规范。

在今年两会期间，全国政协委员、360集团董事长兼CEO周鸿祎就曾提到，为防止互联网企业对用户数据的滥用，一方面要靠互联网公司的自觉自律，依法加强对用户数据的保护，同时也建议进一步完善网络安全法。最高人民法院院长周强做工作报告时，也提及出台办理侵犯公民个人信息案件司法解释，严惩泄露个人信息、非法买卖信息等犯罪行为，维护公民信息安全。

《网络安全法》中明文规定，公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。