自央視報(bào)道質(zhì)疑WiFi萬(wàn)能鑰匙存在竊取他人WiFi密碼情況，無(wú)論是個(gè)人的WiFi熱點(diǎn)，還是商場(chǎng)、外交大樓及金融機(jī)構(gòu)，均可輕松攻破。隨后4月2日工信部在官網(wǎng)發(fā)布關(guān)于“蹭網(wǎng)”類移動(dòng)應(yīng)用程序的通報(bào)，通報(bào)稱，近日據(jù)有關(guān)媒體報(bào)道，移動(dòng)應(yīng)用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。這個(gè)WiFi萬(wàn)能鑰匙真的是偷取我們WiFi“鑰匙”的小偷嗎？

工信部網(wǎng)絡(luò)安全管理局組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對(duì)移動(dòng)應(yīng)用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙” 進(jìn)行技術(shù)分析，發(fā)現(xiàn)兩款移動(dòng)應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能。傳說(shuō)中的“共享”變成了“銷贓”，甚至連使用者本身也是被偷竊的對(duì)象。

在網(wǎng)絡(luò)上搜索“WiFi萬(wàn)能鑰匙反編譯”，我們可以看到早在2015年就有WiFi萬(wàn)能鑰匙破解的針對(duì)性教程。知乎用戶將WiFi萬(wàn)能鑰匙反編譯后發(fā)現(xiàn)，該應(yīng)用獲取了安卓用戶的Root權(quán)限，訪問(wèn)到存儲(chǔ)無(wú)線賬號(hào)數(shù)據(jù)的系統(tǒng)文件，并復(fù)制到了自己的緩存目錄下，意味著獲取了安裝APP的手機(jī)登陸過(guò)的所有WiFi熱點(diǎn)和明文密碼。

目前家用、商用網(wǎng)絡(luò)還未對(duì)內(nèi)外網(wǎng)分離的情況下，無(wú)論是WiFi密碼被破解還是被共享，用戶都將面臨極大安全隱患。不法分子可以盜取用戶的網(wǎng)銀信息和各種賬號(hào)密碼，也可以通過(guò)篡改DNS等將用戶訪問(wèn)跳轉(zhuǎn)至釣魚網(wǎng)站。

日前，工信部網(wǎng)絡(luò)安全管理局已要求上海市、福建省通信管理局開展調(diào)查工作，將在核查的基礎(chǔ)上，依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)進(jìn)行處理，維護(hù)廣大網(wǎng)民的合法權(quán)益。

另一方面，WiFi萬(wàn)能鑰匙針對(duì)央視報(bào)道發(fā)表聲明，聲明稱WiFi萬(wàn)能鑰匙對(duì)密碼采用128位非對(duì)稱加密，從不明文顯示密碼。央視報(bào)道中提及的密碼查看功能，是廈門某企業(yè)的產(chǎn)品“WiFi鑰匙”提供。“WiFi鑰匙”與“WiFi萬(wàn)能鑰匙”只是名字相近，與”WiFi萬(wàn)能鑰匙”公司無(wú)任何關(guān)聯(lián)。節(jié)目中出現(xiàn)可明文顯示密碼的均為山寨WiFi萬(wàn)能鑰匙的產(chǎn)品。

2015年就已發(fā)生的事情，為何WiFi萬(wàn)能鑰匙此時(shí)才掀波瀾？我們將對(duì)此事件持續(xù)跟蹤報(bào)道。