Wi–Fi钥匙的罪与罚

文 《法人》记者 肖岳

作为一类方便人们上网的产品，Wi-Fi钥匙曾一度成为人手必备的软件，而随着理发的不断完善以及提速降费等政策利好，加之人们对个人隐私保护的逐渐重视，此类产品或将走向末路

近日，随着媒体对于Wi-Fi万能钥匙涉及隐私安全等问题的曝光，对于此类App便利与个人隐私保护孰轻孰重的探讨甚嚣尘上。在此事件背后，也折射出一些耐人寻味的问题，显然在“蹭网”所获得便利和隐私安全之间，更多用户还是会选择后者，而对于Wi-Fi万能钥匙等类似“蹭网”应用程序是否涉嫌违反网络安全法等法律法规，也在激烈探讨之中。

4月2日，工信部网络安全管理局官网发布了关于“蹭网”类移动应用程序的通报。通报中指出，近日据有关媒体报道，移动应用程序“Wi-Fi万能钥匙”和“Wi-Fi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息，工业和信息化部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录Wi-Fi网络密码等信息的功能。

此外，通报还指出，目前工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

多位专家就相关问题在接受《法人》记者采访时指出，此类App安全隐患不容忽视，而如何打造安全的互联网产品，还有赖于企业的良好初衷，以及相关监管部门的完善执法。

风险并非初现

曾几何时，手机流量一度是“稀缺资源”，在4G尚不普及的日子，对用户而言，500M和1G的套餐最多的用途也仅仅还停留在刷网页上，Wi-Fi钥匙产品应运而生。毫无疑问，在当时，一款能解决用户流量窘境的产品，在抓住用户使用痛点的同时，也获得了大量的用户。

随着近期被媒体曝光，无论是安卓系统还是苹果系统，类似Wi-Fi钥匙产品都可以借助消费者手机，窥探手机周边和经过地点所有的WiFi信息，并窃取各类Wi-Fi的密码信息，同时在消费者不知情的情况下，将这些信息传至软件的后台。

一时间，有关Wi-Fi万能钥匙的风险问题成为了舆论关注焦点。

中国电子商务协会调解中心副主任乔聪军在接受《法人》记者采访时表示，Wi-Fi万能钥匙等类似产品，其基本原理可以简单地理解为：用户安装该软件后，凡是用户能够登录的无线网账号和密码都会上传到服务器，其他用户在使用时，则相当于直接破译了该Wi-Fi账号。而随着用户基数的增长，可共享的账号和数据也就越多。

“当影响越来越广，甚至有些涉及政府机构、银行等重要部门的网络时，问题就很严重了。”乔聪军说道，如果说个人信息被截取只是其中存在的风险之一，但当受众较广时，显然已是不能忽视的问题。另外，随着技术手段的不断革新，两个竞争企业之间，一方通过另一方的Wi-Fi从而获取对方商业秘密的事件，已经不再是电影中的“桥段”了。

对于Wi-Fi钥匙安全隐患问题备受关注，艾媒咨询集团CEO张毅似乎并不意外，在接受《法人》记者采访时，张毅表示，其实这也和外部大环境相关，比如《网络安全法》的落地，其中对于网络隐私保护和信息安全等方面都提出了诸多要求，使以往“说不清、道不明”的问题现在有法可依，有了明确的判断标准，另外也与用户个人隐私的保护意识不断提高有关。

“不得不说此次Wi-Fi钥匙问题得到曝光，与近些年来像《网络安全法》等类似法规的不断落地有着密不可分的关系，以往产品也存在漏洞，但监管并未像如今这般严格与细致。”中研普华研究员王骏总结道。

便利与风险的抉择

曾经在一届央视的3·15晚会上，主持人进行了一次令人印象深刻的展示，通过现场的Wi-Fi模拟截获链接过它的观众的电子邮箱密码信息，在当时一度成为热门话题。

虽然原理与此不尽相同，但作为所需处理信息更加丰富的Wi-Fi万能钥匙，隐私保护问题其实早就在人们心中埋下了疑窦的“种子”。

而随着4G的普及，甚至人们对5G都翘首以盼时，这颗“种子”被用户挖掘出来了，显然“蹭网”和“隐私保护”之间，这次用户选择了后者。

乔聪军在接受《法人》记者采访时表示，在Wi-Fi万能钥匙等产品工作时，用户用手机连接自己家里的Wi-Fi网络时，该类产品会自动收集密码信息，并上传至服务器，任何安装有该软件的手机都可以连接上你的网络，显然是在所有者不知情的情况下。这种行为首先是剥夺了用户的知情权，其次也使得用户个人隐私面临泄露的风险，其本意是方便用户，这本是好意，但对用户而言，安全显然重于“蹭网”的一时之便。

“前段时间，手机App过度获取手机用户权限曾一度成为热点，当时用户尚且知道究竟是哪一款软件或应用在调取自己的权限，但Wi-Fi钥匙所能导致的信息泄露，远比这些要严重得多，用户的银行密码等支付类信息都存在泄露的可能性。另外，基于其自身的不安全性，使用者在使用过程中极易泄露个人信息，因而引起信用卡、银行卡盗刷给用户带来财产等直接损失。”王骏在接受《法人》记者采访时说道。

张毅则指出，任何产品的前提都是合法合规，Wi-Fi钥匙对个人用户而言，隐私泄露是个问题，但也还仅限于财产安全，而对于信息安全引发的国家安全影响则非常恶劣了。

Wi-FI钥匙渐入窘境

随着Wi-Fi钥匙存在窃取用户密码这一事件的持续发酵，有观点指出，或许这将成为压垮本就在4G甚至5G网络下艰难生存的Wi-Fi钥匙类产品的最后一根稻草。

乔聪军在接受《法人》记者采访时表示，安全隐患或许只是产品商业模式设计上存在漏洞，但从通信技术的发展来看，随着5G时代的很快到来，共享Wi-Fi类产品也将成为过渡产品。即便是在4G普及的当下，“提速降费”后，流量和费用都有所改观，每个用户手机中的流量不再因使用过多软件而像以往般捉襟见肘，很多用户早已不用Wi-Fi钥匙去“蹭”网了，外部大环境的变化也会使得一部分用户流失。

“其实现在提及Wi-Fi钥匙的人越来越少了，有些时候流量不够用了，身边的朋友甚至会说我开热点给你。”王骏向《法人》记者讲道，其实现在无论是联通还是移动等运营商，各种围绕流量的套餐也是层出不穷，另外也有互联网公司入局，像腾讯的王卡等，以往流量不足的现状早就得到了很大的缓解，只是从资费角度而言，用户还期待着有下降的空间。

随着流量越来越充足并且资费进一步下降，对类似的Wi-Fi钥匙软件而言，冲击不可小觑，尤其在安全仍是此类软件无法避免的短板时，无论是用户基于保护自身隐私角度，还是国家相关部门对于网络安全的重视，都将使此类应用的发展如履薄冰。

此外，王骏还指出，抛开安全问题，即便是产品自身变现的途径也很尴尬，以往类似软件最主要的盈利点还是依靠App上的广告来获取收入，因为软件本身对于用户使用是免费的，而仅仅依靠广告作为盈利模式显然略过单薄。

“中国用户的消费习惯或许能使得此类软件仍保持一定的用户增长态势。”张毅向《法人》指出，就目前而言，提速降费后，手机用户基本都流量充足，可能其中一部分高端用户为了保障信息安全，不去选择“蹭网”，但流量的充足并不是一些其他用户放弃“蹭网”习惯的唯一标准，很多情况下，在有Wi-Fi可以“蹭”的时候，用户即便是流量充足仍会选择连上餐馆或者酒店的免费Wi-Fi，仅凭这一点，类似产品的市场规模或许会有所变动，但不会消失。