你曾在手機上安裝過類似“WiFi萬能鑰匙”的軟件嗎？這款號稱“覆蓋1.2億WiFi熱點”的軟件，僅Android平臺下載量就達5.8億次，app store免費應用排行第一，僅10多天下載量就達到6.8萬次。近日，知乎網友“CATT L”發表帖子，指出用戶使用該軟件時可能泄露個人信息，招來風險。使用WiFi萬能鑰匙時，真會泄露隱私嗎？

記者體驗 “蹭網”神器確實有效

“WiFi萬能鑰匙”是一款自動獲取周邊免費WiFi熱點并建立連接的軟件，通過云端內置千萬用戶分享的WiFi熱點數據進行連接。記者下載該軟件，首次進入時，會默認自動備份，選擇同意就會將曾使用的WiFi密碼分享到云端。試著搜索附近WiFi，列表中出現四五個熱點顯示已加密無法連接。記者點擊加密的熱點，選擇萬能鑰匙自動連接，在不知道密碼的情況下，該軟件在一兩分鐘內成功連上了2個以“TP-LINK”開頭的加密熱點。

網友段小姐，一年多來一直用WiFi萬能鑰匙“蹭網”。她覺得這很方便，看了網友“CATT L”的帖子后，她說：“用軟件都是直接進入，從沒注意過默認設置。”同樣，記者在采訪中了解到，不少網友都會選擇軟件默認設置。

網友質疑 WiFi鑰匙會泄露隱私

在網友“CATT L”的帖子《如何看待嚴重侵害公眾利益的軟件“WiFi萬能鑰匙”？》里提到，用戶默認自動分享時，WiFi萬能鑰匙通過訪問手機系統內存儲有WiFi相關數據的關鍵文件，將密碼存儲在云端。其他用戶使用該WiFi時，軟件直接從云端調取密碼。網友“CATT L”認為，在分享密碼的過程中，會泄露用戶個人信息，帶來安全風險。

3月3日當天，WiFi萬能鑰匙開發方發出聲明稱，所有密碼都經過用戶同意分享，用戶可隨時關閉分享，或選擇不分享。WiFi密碼在傳輸和服務器保存時，都是采用了128位加密后的密文。用戶在登錄熱點時，黑客并不能毫無障礙地進出手機，其他用戶在使用軟件時，云密碼在手機本地保存，連接成功后即被刪除。

原理分析 黑客通過“分享”入侵

“用戶默認分享密碼會增加手機的安全風險。”手機安全專家陳沖表示，尤其是安卓手機，WiFi密碼是明文保存在手機里的，即便是加了密的云端，黑客仍可以通過一定的技術手段獲取WiFi密碼。

如果你碰巧拿著裝有類似WiFi萬能鑰匙軟件、默認分享密碼的手機到了朋友家連上WiFi，朋友家又恰好開著WiFi，你就會在無意中將朋友家的WiFi密碼分享到云端。當你用該軟件連上鄰居家已經被泄露密碼的WiFi時，你的手機也會遭遇安全風險，這不僅會泄露你朋友的隱私，也會給其他連上WiFi的用戶帶來風險。如果黑客通過修改路由器DNS地址的方式，將正規網站的地址定向到一個釣魚網站，風險就非常大，用戶的網銀、支付寶都可能被盜刷。

互聯網專家認為，分享WiFi密碼確實存在安全隱患。如果擔心別人手機安裝的WiFi萬能助手等類似軟件泄密，及時修改密碼就能有效避免。