wifi万能钥匙有风险吗:
网友质疑
WiFi钥匙会泄露隐私
在网友“CATT L”的帖子《如何看待严重侵害公众利益的软件“WiFi万能钥匙”?》里提到,用户默认自动分享时,WiFi万能钥匙通过访问手机系统内存储有WiFi相关数据的关键文件,将密码存储在云端。其他用户使用该WiFi时,软件直接从云端调取密码。网友“CATT L”认为,在分享密码的过程中,会泄露用户个人信息,带来安全风险。
3月3日当天,WiFi万能钥匙开发方发出声明称,所有密码都经过用户同意分享,用户可随时关闭分享,或选择不分享。WiFi密码在传输和服务器保存时,都是采用了128位加密后的密文。用户在登录热点时,黑客并不能毫无障碍地进出手机,其他用户在使用软件时,云密码在手机本地保存,连接成功后即被删除。
原理分析
黑客通过“分享”入侵
“用户默认分享密码会增加手机的安全风险。”360手机安全专家陈冲在接受商报记者采访时表示,尤其是安卓手机,WIFI密码是明文保存在手机,即便是加了密的云端,黑客仍可以通过一定技术手段获取WIFI密码。
如果你碰巧拿着装有类似WiFi万能钥匙软件、默认分享密码的手机到了朋友家连上WiFi,朋友家又恰好开着WiFi,你就会在无意中将朋友家的WiFi密码分享到云端。当你用该软件连上邻居家已经被泄露密码的WiFi时,你的手机也会遭遇安全风险,这不仅会泄露你朋友的隐私,也会给其他连上WiFi的用户带来风险。如果黑客通过修改路由器DNS地址的方式,将正规网站的地址定向到一个钓鱼网站,风险就非常大,用户的网银、支付宝都可能被盗刷。
专家支招
经常修改密码
少用陌生WiFi
重庆市互联网协会秘书长王巍认为,分享WiFi密码确实存在安全隐患。用户在手机里尽量不要存储个人的重要信息,不要下载安装来源不明的软件,一定要在手机里安装安全软件。在不清楚陌生WiFi安全性时,尽量不要连接该WiFi,连上了公用WiFi,最好不要使用网银、支付宝等功能。
如果担心别人手机安装的WiFi万能助手等类似软件,及时修改密码就能有效避免。
……