DutyEric
此言論一出瞬間就引發了廣大網友的爭論。央視也就此觀點發表了自己的評論文章《誰說“中國人願意用隱私換便利”》,文章顯示,即使國內用戶的習慣,恰如李彥宏所講,為效率可以放棄隱私,但那並非他們“願意”,而是“不得不”!信任絕不應該被辜負,焦慮應該被更妥善地回應。面對迭出的大數據負面新聞,科技巨頭恰恰應挺在前面,以切實行動給人以信心。
而且,據央視財經報道,WiFi萬能鑰匙APP竊取9億用戶隱私,用於營銷推廣,謀取暴利。此次被曝出的另一個很嚴重的問題是,其對用戶信息包括企業、國家機關等信息的濫用。如果黑客通過修改路由器DNS地址的方式,將正規網站的地址定向到一個釣魚網站,風險就非常大,用戶的網銀、支付寶都可能被盜刷並涉嫌洩露國家機密。
在當下這種輿論風暴中再談兩年前關於WiFi萬能鑰匙是否侵犯了用戶隱私的話題?我覺得正是當前業界、市場、用戶等群體的集體焦慮。這種焦慮就是因為包括WiFi萬能鑰匙之類的應用軟件的確涉嫌侵犯了用戶的隱私,目前存在不可避免的風險。
每日經濟新聞
嚴格意義上來說,WiFi萬能鑰匙是侵犯了用戶的隱私的。
當然,使用WiFi萬能鑰匙是要條件的,首先,需要手機獲得root權限,然後才能夠將WiFi熱點分享出來。
很多人就會說,只要你不使用WiFi萬能鑰匙,不分享自己的密碼出來,不就是安全的嗎?你不同意的情況下,WiFi萬能鑰匙是不會竊取你的WiFi信息的。
其實,這個邏輯是有漏洞的,就是,你家裡的WiFi密碼可以不是被你洩露的。
例如,你有個朋友安裝了WiFi萬能鑰匙,然後到你家裡玩的時候,連接了你的WiFi並分享了出去。
這個時候,作為WiFi的擁有者,你是不知情的。但是,確為你家裡的網絡安全造成了隱患,我已經通過連接你的WiFi,侵入你家裡的局域網絡,劫持你的計算機設備。
所以,你以為你沒有安裝WiFi萬能鑰匙就是安全的嗎?並不一定。
當然,你還可能說,我可以綁定mac地址啊,這樣就能夠限制訪問了。
對於這個,我只能說,一般家庭裡,可能並沒有人能夠懂這方面的知識,一般的單身女性,或者年紀稍微長一點的中老年人,他們會用WiFi,但是他們並不精通路由器的功能。
WiFi萬能鑰匙現在還有一個功能,類似於暴力破解,是利用一些常用的密碼字符串,來試圖破解你的WiFi密碼。
這個就比剛才的分享密碼更加惡劣了,這個完全就是沒有經過任何人的許可就進入熱點了。
現在,很多中國人對於隱私保護的意識還不是很強烈,自己有時候也不知道自己的行為是在侵犯別人的隱私,當然,自己的隱私被侵犯的時候,也沒有什麼察覺,這個需要通過教育和引導,完善中國人在這方面的思想,讓我們能夠真正的尊重隱私。
會技術的葛大爺
是的,我覺得WiFi萬能鑰匙涉嫌侵犯用戶的隱私。
先來說說WiFi萬能鑰匙的工作原理:是在用戶不注意的情況下,“悄悄”記錄了你的密碼並分享給其他用戶使用,即使一些軟件在新版本中已有部分修正,也難逃涉嫌侵犯消費者的知情權和個人隱私之責。
說白了,WiFi萬能鑰匙的商業模式,就是人人分享密碼。就像Airbnb是人人分享自己空餘的住房,滴滴是人人分享自己的車。只不過,人人分享密碼是一件很可怕的事情。
第一可怕,是密碼這個屬於個人的隱私,一般來說,人們為了偷懶,喜歡對任何的密碼都用一樣的。比如有的人喜歡用生日做密碼,如果WiFi萬能鑰匙知道你的WiFi密碼,而這個密碼又是你經常使用的那個密碼,比如生日,會發生什麼呢?理論上,它是可以進入你的任何賬戶。
第二可怕,是連上WiFi後會產生很多安全風險,例如預謀者對連在網絡內的手機、電腦等設備進行監控,更改網絡密碼或設定,甚至植入木馬和病毒,或竊取銀行、支付寶等密碼。
最近,大家對數據隱私特別在乎,簡直是一場數據主權的覺醒運動。比如Facebook的事件,讓大家對自己個人隱私越來越看重。比如大數據殺熟,有的平臺利用用戶行為數據,對用戶進行精準畫像,反而對同樣的商品或服務給予不同價格,傷害老用戶的利益。
WiFi萬能鑰匙更是從商業模式的根本上,就是將用戶的數據換取流量,甚至收入。這個是一個很可怕的事情。
希望中國在數據隱私保護上加強立法,也希望中國的互聯網企業們能真正將用戶數據放在最重要的保護地位,各位用戶也要行動起來,對於一切侵害自己數據隱私的事情說不。
閆躍龍
你知道wifi 萬能鑰匙的實現原理嗎?
wifi 萬能鑰匙簡單的來分應該分成2個階段吧。
早期wifi 萬能鑰匙用戶數少的時候主要是通過獲取安卓手機的root 權限(很明顯你安裝的時候允許了人家過得權限了),然後讀取該手機中連過的所有wifi 的數據信息,包括wifi 名稱、密碼、mac 等等。然後慢慢的他的用戶量多起來了,數據庫內記錄的信息多了。
後期當他擁有海量數據庫數據後,安卓,ios等更強調權限的時候,一方面他已經能夠根據用戶上傳的wifi 名稱和mac地址等來查詢數據庫提供wifi 密碼給用戶了。另一方面所有安裝了wifi萬能鑰匙的同學都在給他提供更多的wifi密碼信息給他。所有到wifi萬能鑰匙用戶量達到一定程度後,理論上沒有不知道的wifi 密碼。
所以是否犯法,你覺得呢?
非常強壯的螞蟻
點開WiFi萬能鑰匙的《用戶服務協議》最下方的《WiFi萬能鑰匙隱私權政策》文件(這是一個套在文件裡的文件)連接時發現,用戶在登錄使用WiFi萬能鑰匙時,所需要上交的數據遠不止WiFi賬號密碼等。
相關隱私協議裡寫道,“為了提供更好的產品和/或服務並改善用戶體驗,我們會收集設備屬性信息(例如您的硬件型號、操作系統版本、設備配置、唯一設備標識符、國際移動設備身份碼IMEI、網絡設備硬件地址MAC、廣告標識符IDFA等),設備位置信息(如通過GPS或WIFI信號獲得的位置信息)、設備連接信息(瀏覽器的類型、電信運營商、使用的語言)以及設備狀態信息(例如設備傳感器數據,設備應用安裝列表)”。
“當您使用WiFi萬能鑰匙的產品和/或服務時包括但不限於熱點安全檢查、WiFi安全險等服務,我們的服務器會自動記錄一些信息,例如您對我們的產品和/或服務的使用情況、IP地址、所訪問服務的URL、瀏覽器的類型和使用的語言、下載、安裝或使用移動應用和軟件的信息以及訪問服務的日期、時間、時長、引用的網站統一資源定址器(URL)等”。
這份《WiFi萬能鑰匙隱私政策》於2017年9月30日頒佈並生效,也就是說在此之後註冊或登陸過WiFi萬能鑰匙的用戶,雖然你只是想用它來蹭個網,但當你的手機後臺開始運行這個應用時,你的手機或平板型號、配備、IMEI、MAC、設備位置,甚至在你手機後臺運營WiFi萬能鑰匙時,上網的IP地址,用的什麼瀏覽器、下載、安裝甚至使用了什麼應用等一系列的信息數據,你都全部上交給了WiFi萬能鑰匙的後臺。
三易生活
韋喜知識產權律師
WiFi萬能鑰匙獲取WiFi密碼的原理是一些已經安裝WiFi萬能鑰匙的用戶在知道一些WiFi熱點的密碼之後,上傳到WiFi萬能鑰匙的雲端數據庫中,這樣其他用戶如果通過WiFi萬能鑰匙連接WiFi時,WiFi萬能鑰匙就會自動匹配自己的數據庫中是否有用戶上傳的數據。
如果如果想要你的WiFi密碼不出現在WiFi萬能鑰匙等軟件的話,首先是不要使用這類APP應用,以防一些類似的APP自動上傳WiFi熱點密碼;其次建議不要將自己的WiFi密碼隨意告訴他人。
其實WiFi萬能鑰匙一類的軟件最初目的可能是為了收集那些公眾場所的開放WiFi,只不過由於官方沒有做好限制,一些用戶個人的WiFi密碼也被上傳到雲端了,同時也可能是WiFi萬能鑰匙官方出於利益的原因,故意沒有做出任何限制。
羽度非凡
萬能鑰匙實際是將使用者的密碼上傳到網上共享,根本不是解碼。誰使用誰的密碼就默認貢獻到網絡,但並沒有明確告知用戶,也沒有用戶拒絕或同意的按鈕,所以說是徹頭徹尾的木馬軟件,嚴重侵犯了用戶的隱私。
為什麼這麼說呢?比如有朋友到你家裡來,你把wiFi密碼告訴他,只是同意他使用,但如果朋友的手機安裝了萬能鑰匙,那麼立即就在你朋友也不知道的情況下將你的密碼上傳到共享網絡,這還不算侵犯隱私嗎?簡直就是盜竊!
