工信部调查“WiFi万能钥匙” “蹭网”到底多危险？

工信部4月3日对外发布关于“蹭网”类移动应用程序的通报。

通报称，近日据有关媒体报道，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

目前，工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据网络安全法等法律法规进行处理，维护广大网民的合法权益。

那么，手机屏幕上轻轻一点就可“蹭网”，此种类型的应用看似给使用者提供了巨大的便利，背后隐藏了多大风险？

曾有央视记者用此类型的手机应用在北京和上海展开了一系列测试，无论是普通居民小区、商业机构，还是政府机关、金融机构，通过两款软件都能“顺利”获取这些个人和单位的WiFi密码并顺利连接，甚至还查阅到一些WiFi后台数据信息。

专家表示，“蹭网”可能会“出卖”自己的信息。

不怀好意的工具在网络上始终是存在的，不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”，用户在连接的时候，这些别有用意的系统可以做一个陷阱，实现对连接设备访问的“监听”。而如果遇到的是有经验的“黑客”，对方就有机会得到这部设备里的上网信息，对其中部分数据采取技术手段破解。也就是说，通过这种工具免费上网的用户，有可能泄露自己手机里的信息。

专家特别提示指出，轻易连接不知权属的免费WiFi，有可能存在信息泄露的风险。

除此之外，由于此类型手机应用是安装在手机上以后，把用户手机上曾经连接的记录上传到服务器上。“不管用户曾在哪里连接过的任何无线热点，配置文件都写在手机上，而只要用户手机安装了这类软件，网络连接的配置文件也就被上传了”，专家表示，这也意味着，这个用户连接过的单位网络，或者公共WiFi，都可以被软件“拿走”共享；通过这样的方式，软件就可以源源不断地把不同用户上传过的资源都积累到自己手里，再“分享”给其他人使用。

用通俗语言打个比方，“相当于家里门锁，把钥匙插在门上就走了”。专家指出，由此带来的安全隐患则要更为严重。

针对“蹭网”类移动应用程序可能存在的风险，WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。（凤凰网河南综合法制网、北京青年报等整理）