“蹭网”神器确实有效，但使用WiFi万能钥匙蹭网真的会泄露隐私吗？

很多人都曾曾在手机上安装过类似“WiFi万能钥匙”的软件。这款号称“覆盖1.2亿WiFi热点”的软件，仅Android平台下载量就达5.8亿次，app store免费应用排行第一，仅10多天下载量就达到6.8万次。近几日，知乎网友“CATT L”发表帖子，指出用户使用该软件时可能泄露个人信息，招来风险。使用WiFi万能钥匙时，真会泄露隐私吗?

记者体验 “蹭网”神器确实有效

“WiFi万能钥匙”是一款自动获取周边免费WiFi热点并建立连接的软件，通过云端内置千万用户分享的WiFi热点数据进行连接。记者下载该软件，首次进入时，会默认自动备份，选择同意就会将曾使用的WiFi密码分享到云端。试着搜索附近WiFi，列表中出现四五个热点显示已加密无法连接。记者点击加密的热点，选择万能钥匙自动连接，在不知道密码的情况下，该软件在一两分钟内成功连上了2个以“TP-LINK”开头的加密热点。

网友段小姐，一年多来一直用WiFi万能钥匙“蹭网”。她觉得这很方便，看了网友“CATT L”的帖子后，她说：“用软件都是直接进入，从没注意过默认设置。”同样，记者在采访中了解到，不少网友都会选择软件默认设置。

网友质疑 WiFi钥匙会泄露隐私

在网友“CATT L”的帖子《如何看待严重侵害公众利益的软件“WiFi万能钥匙”?》里提到，用户默认自动分享时，WiFi万能钥匙通过访问手机系统内存储有WiFi相关数据的关键文件，将密码存储在云端。其他用户使用该WiFi时，软件直接从云端调取密码。网友“CATT L”认为，在分享密码的过程中，会泄露用户个人信息，带来安全风险。

3月3日当天，WiFi万能钥匙开发方发出声明称，所有密码都经过用户同意分享，用户可随时关闭分享，或选择不分享。WiFi密码在传输和服务器保存时，都是采用了128位加密后的密文。用户在登录热点时，黑客并不能毫无障碍地进出手机，其他用户在使用软件时，云密码在手机本地保存，连接成功后即被删除。

原理分析 黑客通过“分享”入侵

“用户默认分享密码会增加手机的安全风险。”手机安全专家陈冲表示，尤其是安卓手机，WiFi密码是明文保存在手机里的，即便是加了密的云端，黑客仍可以通过一定的技术手段获取WiFi密码。

如果你碰巧拿着装有类似WiFi万能钥匙软件、默认分享密码的手机到了朋友家连上WiFi，朋友家又恰好开着WiFi，你就会在无意中将朋友家的WiFi密码分享到云端。当你用该软件连上邻居家已经被泄露密码的WiFi时，你的手机也会遭遇安全风险，这不仅会泄露你朋友的隐私，也会给其他连上WiFi的用户带来风险。如果黑客通过修改路由器DNS地址的方式，将正规网站的地址定向到一个钓鱼网站，风险就非常大，用户的网银、支付宝都可能被盗刷。

互联网专家认为，分享WiFi密码确实存在安全隐患。如果担心别人手机安装的WiFi万能助手等类似软件泄密，及时修改密码就能有效避免。