摘 要伴隨我國移動互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，Wi-Fi萬能鑰匙在人們?nèi)粘Ｉ暇W(wǎng)的過程中成為越來越重要的工具，以萬能鑰匙為代表的無線路由密碼分享軟件也得到了廣泛的普及。雖然這種Wi-Fi萬能鑰匙軟件給使用者提供了很便捷的網(wǎng)絡(luò)沖浪體驗(yàn)，但也很可能讓用戶在上網(wǎng)的過程中不經(jīng)意的泄露了個人數(shù)據(jù)，甚至發(fā)生密碼被竊取、黑客入侵等惡性事件。筆者通過分析當(dāng)前我國應(yīng)用市場中的Wi-Fi萬能鑰匙使用環(huán)境，探討Wi-Fi萬能鑰匙的工作原理，以及在信息的安全角度進(jìn)行黑客入侵、隱私數(shù)據(jù)丟失等方面風(fēng)險的分析，提出一些切實(shí)可行的改善措施，以供讀者參考。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 Wi-Fi 萬能鑰匙 隱私泄露 安全監(jiān)管

1 Wi-Fi萬能鑰匙的安全性綜述

隨著當(dāng)前互聯(lián)網(wǎng)的不斷開發(fā)與利用，人們的生活節(jié)奏也在加快，隨之而來的就是智能手機(jī)、電腦等上網(wǎng)沖浪設(shè)備的使用更為普及。利用上網(wǎng)可以進(jìn)行工作學(xué)習(xí)以及溝通交流、購物消費(fèi)，但面臨著昂貴的流量數(shù)據(jù)費(fèi)用，眾多上網(wǎng)用戶更關(guān)心怎樣快速安全的上網(wǎng)，并且費(fèi)用盡可能的降低。而以Wi-Fi萬能鑰匙為代表的密碼分享類APP逐漸受到人們的青睞，這種應(yīng)用軟件可以分享其他用戶所提供的無線網(wǎng)絡(luò)密碼，以提供給周圍用戶上網(wǎng)的便利。但是在這種便利的上網(wǎng)沖浪過程中，也存在諸多的安全隱患，甚至有可能被黑客入侵或者資料被竊取。所以怎樣對于這樣的軟件進(jìn)行監(jiān)管，防止其產(chǎn)生安全的隱患問題，規(guī)避用戶隱私數(shù)據(jù)泄露的事件發(fā)生是十分重要的，同時也是當(dāng)前我國應(yīng)用市場上亟待解決的問題之一。

2 使用Wi-Fi萬能鑰匙的潛在危害和安全隱患

Wi-Fi萬能鑰匙通過對于無線網(wǎng)絡(luò)資源的整理和匯總，讓更多用戶可以享受到上網(wǎng)的便利，在一定程度上Wi-Fi萬能鑰匙這類的軟件可以為網(wǎng)民們提供免費(fèi)、高速的上網(wǎng)環(huán)境，但是在安全的角度來說，這種應(yīng)用軟件在使用過程中存在很大的安全隱患。

2.1 黑客利用Wi-Fi萬能鑰匙竊取隱私數(shù)據(jù)，實(shí)施網(wǎng)絡(luò)詐騙

日常生活中，當(dāng)一些用戶分享了自己的無線網(wǎng)絡(luò)熱點(diǎn)之后，犯罪分子通過Wi-Fi萬能鑰匙讓自己的設(shè)備和用戶網(wǎng)絡(luò)連接，并輕易地獲得用戶設(shè)備中的共享文件。如果是一些專業(yè)的黑客入侵了這類網(wǎng)絡(luò)，也可以很迅速的使用嗅探包之類的方式進(jìn)行用戶資料的竊取、數(shù)據(jù)的瀏覽，甚至被竊取用戶的網(wǎng)銀和賬號密碼相關(guān)信息。而通過違法修改操作中的DNS設(shè)置，可以將用戶的訪問請求跳轉(zhuǎn)之前所選定的網(wǎng)站，進(jìn)一步控制和竊取數(shù)據(jù)。

2.2 海量用戶的隱私數(shù)據(jù)安全受到威脅。

當(dāng)前Wi-Fi萬能鑰匙的公司已經(jīng)宣布在企業(yè)云端的大數(shù)據(jù)庫中，已經(jīng)存儲著將近五億網(wǎng)絡(luò)用戶分享的密碼，黑客自然對這樣數(shù)量浩大的資源庫十分關(guān)注。而早在2013年，無線網(wǎng)絡(luò)萬能鑰匙總部的數(shù)據(jù)庫就收到過黑客的襲擊，隨之而來的就是數(shù)以百萬計的用戶數(shù)據(jù)丟失，對于用戶來說是很大的損失。而依據(jù)專業(yè)的人員對于Wi-Fi萬能鑰匙的代碼以及運(yùn)行狀態(tài)進(jìn)行科學(xué)的分析之后得出結(jié)論：這種軟件每天在上傳的數(shù)據(jù)要遠(yuǎn)遠(yuǎn)高過下載的數(shù)據(jù)量，在后臺極為頻繁的上傳而導(dǎo)致行為的異常，而上傳數(shù)據(jù)中所摻雜的加密數(shù)據(jù)也有很多。而萬能鑰匙軟件的后臺數(shù)據(jù)上傳和用戶的共享選擇是沒有直接關(guān)系的，也就是說用戶設(shè)置其成為不分享連接的信息，軟件會在后臺進(jìn)行數(shù)據(jù)的加密和上傳，最終保留在中央云端數(shù)據(jù)庫中，這其中的數(shù)據(jù)就包括用戶的手機(jī)號碼、聯(lián)系人以及通訊錄等隱私數(shù)據(jù)。

作為商業(yè)性質(zhì)的發(fā)展企業(yè)，在網(wǎng)絡(luò)用戶并不知情的前提下收集這么龐大的數(shù)據(jù)隱私。雖然云端的數(shù)據(jù)庫進(jìn)行了很嚴(yán)格的加密處理，但一旦出現(xiàn)了安全方面的漏洞，就會導(dǎo)致眾多的數(shù)據(jù)隱私被泄露，這對于用戶使用甚至國家的穩(wěn)定發(fā)展都有著較大的影響。

2.3 單位內(nèi)部涉密信息被無意泄露

對于一些工作涉密的單位來說，公司內(nèi)部員工使用Wi-Fi萬能鑰匙來連接辦公室的無線網(wǎng)絡(luò)，無形中將辦公地點(diǎn)的無線網(wǎng)絡(luò)密碼上傳到了數(shù)據(jù)庫，這成為危害內(nèi)部網(wǎng)絡(luò)的重大隱患之一。而單位的內(nèi)部一般來說都有內(nèi)部的辦公系統(tǒng)和服務(wù)器，一些不法分子很可能通過利用這樣的漏洞而用Wi-Fi萬能鑰匙連接內(nèi)部網(wǎng)絡(luò)，進(jìn)而進(jìn)行涉密信息的竊取。

3 如何保證Wi-Fi萬能鑰匙的安全使用

當(dāng)人們出門在玩逛街游玩，或者在餐廳用餐小憩的時候，面對周圍眾多的Wi-Fi網(wǎng)絡(luò)熱點(diǎn)，用戶很難對其進(jìn)行安全性的識別，而在公共場合中，Wi-Fi萬能鑰匙企業(yè)的專家所做出的提醒為：當(dāng)前公共網(wǎng)絡(luò)中存在的大部分風(fēng)險都在源于網(wǎng)絡(luò)中的釣魚網(wǎng)絡(luò)。而保證Wi-Fi萬能鑰匙的安全使用應(yīng)當(dāng)注意以下兩方面。

（1）在于一些有風(fēng)險的網(wǎng)絡(luò)熱點(diǎn)在設(shè)置名稱的時候，很經(jīng)常將網(wǎng)絡(luò)熱點(diǎn)名稱修改為國內(nèi)運(yùn)營商的熱點(diǎn)名稱，就像CMCC、China Net等等。利用用戶對于網(wǎng)絡(luò)熱點(diǎn)的判別不清而誤導(dǎo)其連接。這種有風(fēng)險的無線網(wǎng)絡(luò)一般都是沒有密碼的，也沒有任何短信驗(yàn)證的方式，因此在面對這樣名稱的網(wǎng)絡(luò)熱點(diǎn)連接的時候要引起警覺，看有沒有相關(guān)的認(rèn)證過程保障安全。

（2）一些有風(fēng)險的無線網(wǎng)絡(luò)熱點(diǎn)經(jīng)常使用附近商家或者知名超市的名稱來混淆用戶的選擇，利用像星巴克、肯德基這樣的熟悉品牌，獲取用戶的信任。而萬能鑰匙公司的安全專家也提醒廣大的用戶在面對這樣的Wi-Fi的時候，應(yīng)當(dāng)安全專業(yè)的無線網(wǎng)絡(luò)連接工具，選擇經(jīng)過系統(tǒng)和軟件認(rèn)證的網(wǎng)絡(luò)熱點(diǎn)進(jìn)行連接。而Wi-Fi萬能鑰匙可以在安全系統(tǒng)感知的時候檢測這些熱點(diǎn)，對其風(fēng)險有無進(jìn)行一定的判斷，并最大程度的保障用戶數(shù)據(jù)隱私的安全。

4 小結(jié)

隨著當(dāng)前互聯(lián)網(wǎng)的不斷開發(fā)與利用，人們的生活節(jié)奏也在加快，利用上網(wǎng)可以進(jìn)行工作學(xué)習(xí)以及溝通交流、購物消費(fèi)，但面臨著昂貴的流量數(shù)據(jù)費(fèi)用，眾多上網(wǎng)用戶更關(guān)心怎樣快速免費(fèi)的上網(wǎng)，卻忽視了無線網(wǎng)絡(luò)的安全性。這種便利的上網(wǎng)沖浪過程存在著諸多的安全隱患，用戶的個人信息甚至有可能被黑客入侵或者被竊取。所以用戶應(yīng)當(dāng)重視Wi-Fi網(wǎng)絡(luò)的安全性，對于網(wǎng)絡(luò)選取的時候謹(jǐn)慎選擇，要有一定的信息安全意識。

參考文獻(xiàn)

[1]田延偉，楊松儒，李杰.無線Wi-Fi密鑰APP風(fēng)險隱患及對策研究[J].信息網(wǎng)絡(luò)安全，2017（07）：80-84.

[2]肖強(qiáng).Wi-Fi萬能鑰匙云感知系統(tǒng)保障上網(wǎng)安全[J].計算機(jī)與網(wǎng)絡(luò)，2017，43（05）：34.

作者簡介

王洋（1987-），男，甘肅省嘉峪關(guān)市人。大學(xué)本科學(xué)歷。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。

作者單位

酒泉鋼鐵集團(tuán)公司信息中心 甘肅省嘉峪關(guān)市 735100