第一次感受到WiFi萬能鑰匙這款APP的“魅力”是在2013年,當時是在旅游,跟隨旅行團進了一家酒店就餐,同行的朋友還在焦急地問著服務員WiFi密碼時,這款軟件幫我“破解”并連接了酒店的無線網,而且完全可以正常上網。當時的感受是,竟然可以蹭網,太贊了!
這或許也是為什么WiFi萬能鑰匙能夠在短短2年內,達到積累5億用戶,2.5億活躍用戶,17億的日均熱點連線數,盈利過億的成績。CEO陳大年更是借助各種場合宣揚WiFi萬能鑰匙的模式以及前景規劃。而在去年年底,他更是豪氣地給每位入職超過4個月的員工發了一輛特斯拉。這在當時引起了不小的轟動。
不過,WiFi萬能鑰匙的風光卻沒能掩蓋其模式存在的問題。近日,有網友接連反映,WiFi萬能鑰匙所謂的分享WiFi密碼,實質更多是主動收集裝有APP的用戶手機無線數據,存在安全隱患,很有可能會被不法分子利用。
自動分享熱點 主動收集信息
根據知乎網友在帖子中的解釋,當用手機連接了自己家中的無線網,WiFi萬能鑰匙中默認的自動分享熱點功能就會把信息上傳到數據庫,這就意味著,同樣安裝該軟件的其他用戶可以“蹭網”。而這一做法,很有可能會被黑客利用。通過軟件連接WiFi,從而進入到路由器架設的“局域網”內,對個人隱私將會造成極大的隱患。
知乎網友通過反編譯后發現,WiFi萬能鑰匙一旦獲得了root權限,便可以訪問手機無線賬號存儲文件,獲得該手機登陸過的所有WiFi熱點,以及明文密碼。據騰訊科技報道,這些WiFi密碼從手機端回傳服務器以及分享密碼的過程,都是明碼傳輸,軟件方沒有對WiFi密碼進行任何的加密。如果這些傳輸數據被截獲,同樣也會帶來巨大的損失。
問題反思 WiFi共享模式合理嗎?
很顯然,這種自動分享和收集信息的模式存在很大的安全隱患,密碼是小,個人的信息安全才是最重要的。但是從WiFi萬能鑰匙的模式來看,似乎擺脫不了這個問題。
WiFi萬能鑰匙本身就是一個WiFi熱點的分享平臺,它無法破解WiFi密碼,只能通過用戶分享來實現。副總裁在接受《商業價值》采訪時曾介紹到:早期市場拓展階段,曾經一所學校的7000多學生忽然都下載了他們的產品,原因就是這所學校門口小面館的店主分享了自己的WiFi。這里面反應出,大多數用戶使用這款軟件,都是因為它能夠“破解”WiFi,他們不會主動分享WiFi。而一旦平臺的WiFi熱點信息不足,就會影響用戶的體驗。
因此,WiFi萬能鑰匙設置了自動分享功能。這屬于打擦邊球做法,在軟件安裝時,這款軟件默認用戶自動分享WiFi熱點,但是可以勾選取消,不夠細心的用戶往往不會注意到。如此一來,未勾選取消的用戶,其登陸過的WiFi便會自動分享出來,這樣對萬能鑰匙來說,WiFi熱點信息可以得到完善。雖然自動分享能夠勉強說得通,WiFi萬能鑰匙收集用戶信息的做法卻難辭其咎。
對于WiFi萬能鑰匙來說,依靠用戶好心分享,WiFi熱點信息很難很快收集;打擦邊球,讓用戶自動分享,又存在違背用戶意愿的嫌疑;收集信息,存在安全隱患,這顯然為用戶所不能接受。這對這款APP來說,是個不小的謎團。而如今,這款APP通過后兩種的方式,在用戶數量和活躍度方面都形成了一定的規模,問題卻顯現了出來。
寫在最后
在一線城市,WiFi萬能鑰匙的“破解”成功率基本能夠達到八九成,而在三四線城市,WiFi萬能鑰匙還處在市場拓展階段,目前問題已然暴露,如果依然采取自動分享和收集信息的做法,是難以為用戶所接受的。WiFi萬能鑰匙該如何解決目前暴露的問題?如何在不違背用戶意愿以及不危害用戶安全的情況下,拓展自己的平臺?這或許是擺在這款APP面前的一道難題。