工信部网站4月2日发布网络安全管理局关于“蹭网”类移动应用程序的通报。通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
为此,网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙”进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。对于主管部门调查,“WiFi万能钥匙”开发方连尚网络回应,积极配合主管部门。
被指窃取用户隐私,“WiFi万能钥匙”开发方否认
3月29日,《经济半小时》栏目报道称,通过在多地测试上述两款应用发现,用户可以连接住家、餐饮、银行,以及政府办公附近的无线网络,并指责其窃取用户隐私。
资料显示,“WiFi万能钥匙”开发方是上海掌门科技有限公司子公司上海连尚网络科技有限公司,产品于2012年9月上线,截至2016年6月,其用户总量超过9亿;“WiFi钥匙”的开发者厦门众联世纪科技成立于2013年1月,其产品Logo设计和功能与“WiFi万能钥匙”相似。
对于央视报道,连尚网络回应称,“WiFi万能钥匙”的产品名称容易给公众造成误解,但WiFi万能钥匙的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。并且,“WiFi万能钥匙”并未明文显示密码。央视报道中的密码查看功能属于WiFi钥匙提供。
与此同时,连尚网络向《新京报》提供了出自中国软件测评中心的移动应用安全测试报告。报告结果显示,其产品具备基本安全防护措施,所有测试未发现存在安全风险,通过该机构安全测试。测试包括敏感数据访问权限、存储、显示,以及是否存在恶意传播和吸费等。
对于主管部门调查,连尚网络回应,积极配合主管部门。但截至记者发稿时,众联世纪尚未对上述调查做出公开回应。
你连接的WiFi是否安全?
共享WiFi的APP因其上网的便利性,受到用户的追捧,在应用商店属于热门应用。但这类产品目前仍存在诸多争议。一位WiFi方案提供商告诉记者,共享应该是在双方允许之下,通过协议达成,而不是一方不经允许就擅自使用。
对于安全性,业界也存在不同的看法。有安全专家告诉记者,如果企业对接入设备不进行严格管理,就会存在安全隐患,就会为黑客入侵提供快捷通道。但中国WiFi产业联盟秘书长雄歌认为,“连接WiFi就会存在安全隐患,是社会普遍存在的问题,而非单一共享WiFi暴露的问题。”
雄歌表示,对于想要使用公共WiFi的用户而言,最安全的方式是经过专业认证过的应用登录。
记者使用产品发现,经过安全认证的WiFi共享应用会对网络本身是否存在钓鱼、监听、自动跳转做出检测。(记者 梁辰)