摘 要伴隨我國(guó)移動(dòng)互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，Wi-Fi萬(wàn)能鑰匙在人們?nèi)粘Ｉ暇W(wǎng)的過(guò)程中成為越來(lái)越重要的工具，以萬(wàn)能鑰匙為代表的無(wú)線(xiàn)路由密碼分享軟件也得到了廣泛的普及。雖然這種Wi-Fi萬(wàn)能鑰匙軟件給使用者提供了很便捷的網(wǎng)絡(luò)沖浪體驗(yàn)，但也很可能讓用戶(hù)在上網(wǎng)的過(guò)程中不經(jīng)意的泄露了個(gè)人數(shù)據(jù)，甚至發(fā)生密碼被竊取、黑客入侵等惡性事件。筆者通過(guò)分析當(dāng)前我國(guó)應(yīng)用市場(chǎng)中的Wi-Fi萬(wàn)能鑰匙使用環(huán)境，探討Wi-Fi萬(wàn)能鑰匙的工作原理，以及在信息的安全角度進(jìn)行黑客入侵、隱私數(shù)據(jù)丟失等方面風(fēng)險(xiǎn)的分析，提出一些切實(shí)可行的改善措施，以供讀者參考。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 Wi-Fi 萬(wàn)能鑰匙 隱私泄露 安全監(jiān)管

1 Wi-Fi萬(wàn)能鑰匙的安全性綜述

隨著當(dāng)前互聯(lián)網(wǎng)的不斷開(kāi)發(fā)與利用，人們的生活節(jié)奏也在加快，隨之而來(lái)的就是智能手機(jī)、電腦等上網(wǎng)沖浪設(shè)備的使用更為普及。利用上網(wǎng)可以進(jìn)行工作學(xué)習(xí)以及溝通交流、購(gòu)物消費(fèi)，但面臨著昂貴的流量數(shù)據(jù)費(fèi)用，眾多上網(wǎng)用戶(hù)更關(guān)心怎樣快速安全的上網(wǎng)，并且費(fèi)用盡可能的降低。而以Wi-Fi萬(wàn)能鑰匙為代表的密碼分享類(lèi)APP逐漸受到人們的青睞，這種應(yīng)用軟件可以分享其他用戶(hù)所提供的無(wú)線(xiàn)網(wǎng)絡(luò)密碼，以提供給周?chē)脩?hù)上網(wǎng)的便利。但是在這種便利的上網(wǎng)沖浪過(guò)程中，也存在諸多的安全隱患，甚至有可能被黑客入侵或者資料被竊取。所以怎樣對(duì)于這樣的軟件進(jìn)行監(jiān)管，防止其產(chǎn)生安全的隱患問(wèn)題，規(guī)避用戶(hù)隱私數(shù)據(jù)泄露的事件發(fā)生是十分重要的，同時(shí)也是當(dāng)前我國(guó)應(yīng)用市場(chǎng)上亟待解決的問(wèn)題之一。

2 使用Wi-Fi萬(wàn)能鑰匙的潛在危害和安全隱患

Wi-Fi萬(wàn)能鑰匙通過(guò)對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)資源的整理和匯總，讓更多用戶(hù)可以享受到上網(wǎng)的便利，在一定程度上Wi-Fi萬(wàn)能鑰匙這類(lèi)的軟件可以為網(wǎng)民們提供免費(fèi)、高速的上網(wǎng)環(huán)境，但是在安全的角度來(lái)說(shuō)，這種應(yīng)用軟件在使用過(guò)程中存在很大的安全隱患。

2.1 黑客利用Wi-Fi萬(wàn)能鑰匙竊取隱私數(shù)據(jù)，實(shí)施網(wǎng)絡(luò)詐騙

日常生活中，當(dāng)一些用戶(hù)分享了自己的無(wú)線(xiàn)網(wǎng)絡(luò)熱點(diǎn)之后，犯罪分子通過(guò)Wi-Fi萬(wàn)能鑰匙讓自己的設(shè)備和用戶(hù)網(wǎng)絡(luò)連接，并輕易地獲得用戶(hù)設(shè)備中的共享文件。如果是一些專(zhuān)業(yè)的黑客入侵了這類(lèi)網(wǎng)絡(luò)，也可以很迅速的使用嗅探包之類(lèi)的方式進(jìn)行用戶(hù)資料的竊取、數(shù)據(jù)的瀏覽，甚至被竊取用戶(hù)的網(wǎng)銀和賬號(hào)密碼相關(guān)信息。而通過(guò)違法修改操作中的DNS設(shè)置，可以將用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求跳轉(zhuǎn)之前所選定的網(wǎng)站，進(jìn)一步控制和竊取數(shù)據(jù)。

2.2 海量用戶(hù)的隱私數(shù)據(jù)安全受到威脅。

當(dāng)前Wi-Fi萬(wàn)能鑰匙的公司已經(jīng)宣布在企業(yè)云端的大數(shù)據(jù)庫(kù)中，已經(jīng)存儲(chǔ)著將近五億網(wǎng)絡(luò)用戶(hù)分享的密碼，黑客自然對(duì)這樣數(shù)量浩大的資源庫(kù)十分關(guān)注。而早在2013年，無(wú)線(xiàn)網(wǎng)絡(luò)萬(wàn)能鑰匙總部的數(shù)據(jù)庫(kù)就收到過(guò)黑客的襲擊，隨之而來(lái)的就是數(shù)以百萬(wàn)計(jì)的用戶(hù)數(shù)據(jù)丟失，對(duì)于用戶(hù)來(lái)說(shuō)是很大的損失。而依據(jù)專(zhuān)業(yè)的人員對(duì)于Wi-Fi萬(wàn)能鑰匙的代碼以及運(yùn)行狀態(tài)進(jìn)行科學(xué)的分析之后得出結(jié)論：這種軟件每天在上傳的數(shù)據(jù)要遠(yuǎn)遠(yuǎn)高過(guò)下載的數(shù)據(jù)量，在后臺(tái)極為頻繁的上傳而導(dǎo)致行為的異常，而上傳數(shù)據(jù)中所摻雜的加密數(shù)據(jù)也有很多。而萬(wàn)能鑰匙軟件的后臺(tái)數(shù)據(jù)上傳和用戶(hù)的共享選擇是沒(méi)有直接關(guān)系的，也就是說(shuō)用戶(hù)設(shè)置其成為不分享連接的信息，軟件會(huì)在后臺(tái)進(jìn)行數(shù)據(jù)的加密和上傳，最終保留在中央云端數(shù)據(jù)庫(kù)中，這其中的數(shù)據(jù)就包括用戶(hù)的手機(jī)號(hào)碼、聯(lián)系人以及通訊錄等隱私數(shù)據(jù)。

作為商業(yè)性質(zhì)的發(fā)展企業(yè)，在網(wǎng)絡(luò)用戶(hù)并不知情的前提下收集這么龐大的數(shù)據(jù)隱私。雖然云端的數(shù)據(jù)庫(kù)進(jìn)行了很?chē)?yán)格的加密處理，但一旦出現(xiàn)了安全方面的漏洞，就會(huì)導(dǎo)致眾多的數(shù)據(jù)隱私被泄露，這對(duì)于用戶(hù)使用甚至國(guó)家的穩(wěn)定發(fā)展都有著較大的影響。

2.3 單位內(nèi)部涉密信息被無(wú)意泄露

對(duì)于一些工作涉密的單位來(lái)說(shuō)，公司內(nèi)部員工使用Wi-Fi萬(wàn)能鑰匙來(lái)連接辦公室的無(wú)線(xiàn)網(wǎng)絡(luò)，無(wú)形中將辦公地點(diǎn)的無(wú)線(xiàn)網(wǎng)絡(luò)密碼上傳到了數(shù)據(jù)庫(kù)，這成為危害內(nèi)部網(wǎng)絡(luò)的重大隱患之一。而單位的內(nèi)部一般來(lái)說(shuō)都有內(nèi)部的辦公系統(tǒng)和服務(wù)器，一些不法分子很可能通過(guò)利用這樣的漏洞而用Wi-Fi萬(wàn)能鑰匙連接內(nèi)部網(wǎng)絡(luò)，進(jìn)而進(jìn)行涉密信息的竊取。

3 如何保證Wi-Fi萬(wàn)能鑰匙的安全使用

當(dāng)人們出門(mén)在玩逛街游玩，或者在餐廳用餐小憩的時(shí)候，面對(duì)周?chē)姸嗟腤i-Fi網(wǎng)絡(luò)熱點(diǎn)，用戶(hù)很難對(duì)其進(jìn)行安全性的識(shí)別，而在公共場(chǎng)合中，Wi-Fi萬(wàn)能鑰匙企業(yè)的專(zhuān)家所做出的提醒為：當(dāng)前公共網(wǎng)絡(luò)中存在的大部分風(fēng)險(xiǎn)都在源于網(wǎng)絡(luò)中的釣魚(yú)網(wǎng)絡(luò)。而保證Wi-Fi萬(wàn)能鑰匙的安全使用應(yīng)當(dāng)注意以下兩方面。

（1）在于一些有風(fēng)險(xiǎn)的網(wǎng)絡(luò)熱點(diǎn)在設(shè)置名稱(chēng)的時(shí)候，很經(jīng)常將網(wǎng)絡(luò)熱點(diǎn)名稱(chēng)修改為國(guó)內(nèi)運(yùn)營(yíng)商的熱點(diǎn)名稱(chēng)，就像CMCC、China Net等等。利用用戶(hù)對(duì)于網(wǎng)絡(luò)熱點(diǎn)的判別不清而誤導(dǎo)其連接。這種有風(fēng)險(xiǎn)的無(wú)線(xiàn)網(wǎng)絡(luò)一般都是沒(méi)有密碼的，也沒(méi)有任何短信驗(yàn)證的方式，因此在面對(duì)這樣名稱(chēng)的網(wǎng)絡(luò)熱點(diǎn)連接的時(shí)候要引起警覺(jué)，看有沒(méi)有相關(guān)的認(rèn)證過(guò)程保障安全。

（2）一些有風(fēng)險(xiǎn)的無(wú)線(xiàn)網(wǎng)絡(luò)熱點(diǎn)經(jīng)常使用附近商家或者知名超市的名稱(chēng)來(lái)混淆用戶(hù)的選擇，利用像星巴克、肯德基這樣的熟悉品牌，獲取用戶(hù)的信任。而萬(wàn)能鑰匙公司的安全專(zhuān)家也提醒廣大的用戶(hù)在面對(duì)這樣的Wi-Fi的時(shí)候，應(yīng)當(dāng)安全專(zhuān)業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)連接工具，選擇經(jīng)過(guò)系統(tǒng)和軟件認(rèn)證的網(wǎng)絡(luò)熱點(diǎn)進(jìn)行連接。而Wi-Fi萬(wàn)能鑰匙可以在安全系統(tǒng)感知的時(shí)候檢測(cè)這些熱點(diǎn)，對(duì)其風(fēng)險(xiǎn)有無(wú)進(jìn)行一定的判斷，并最大程度的保障用戶(hù)數(shù)據(jù)隱私的安全。

4 小結(jié)

隨著當(dāng)前互聯(lián)網(wǎng)的不斷開(kāi)發(fā)與利用，人們的生活節(jié)奏也在加快，利用上網(wǎng)可以進(jìn)行工作學(xué)習(xí)以及溝通交流、購(gòu)物消費(fèi)，但面臨著昂貴的流量數(shù)據(jù)費(fèi)用，眾多上網(wǎng)用戶(hù)更關(guān)心怎樣快速免費(fèi)的上網(wǎng)，卻忽視了無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。這種便利的上網(wǎng)沖浪過(guò)程存在著諸多的安全隱患，用戶(hù)的個(gè)人信息甚至有可能被黑客入侵或者被竊取。所以用戶(hù)應(yīng)當(dāng)重視Wi-Fi網(wǎng)絡(luò)的安全性，對(duì)于網(wǎng)絡(luò)選取的時(shí)候謹(jǐn)慎選擇，要有一定的信息安全意識(shí)。

參考文獻(xiàn)

[1]田延偉，楊松儒，李杰.無(wú)線(xiàn)Wi-Fi密鑰APP風(fēng)險(xiǎn)隱患及對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2017（07）：80-84.

[2]肖強(qiáng).Wi-Fi萬(wàn)能鑰匙云感知系統(tǒng)保障上網(wǎng)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017，43（05）：34.

作者簡(jiǎn)介

王洋（1987-），男，甘肅省嘉峪關(guān)市人。大學(xué)本科學(xué)歷。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。

作者單位

酒泉鋼鐵集團(tuán)公司信息中心 甘肅省嘉峪關(guān)市 735100