如何让可能严重侵害公众利益的 「WiFi 万能钥匙」App 消失?

能发起公益诉讼么?能求助天朝政府么? ※ 问题来源 有人来我家上网,告知,发现是 Android 机器。最近挺火,顺嘴问之有无此软件,真有,赶紧问是否自动分享,答曰,不知。检查,已经被分享,立刻改密码,家里十几个设备一通折腾,最可气的是一部分密码还是自己常用密码,又是一通修改。深恶之。朋友还一脸无辜。 好吧,问问题是在手机上,打字实在很慢,回答的似乎都是吐槽文字不好。本来也就不好,对影响各位阅读的,抱歉了。…
关注者
5645
被浏览
1123367

345 个回答

2015-2-27更新:
根据WiFi万能钥匙团队的反馈,作出以下更新。
之前的内容包括截图的信息都是去年的现象,已经是很久以前的了,他们在去年年末吧,从
3.0.96版本开始就已经不是默认分享了,而改成了分享前询问,从3.1.7到现在的3.2.3(最新版)改成了如下图所示的界面。
虽然之前他们确实做了些不好的事情,但后来意识到了这一点并在新的版本中做出了改正。
答主也下载了最新的版本测试了一下,看了看各项设置,分享确实是默认关闭的,并且不需要root权限。
至于原理嘛暂时未知,不过应该不会偷偷的将手机内的wifi信息分享出去了。




======================================================================

今天出去到处逛了逛,在地铁站里大面积的红色与蓝色冲击着我的视神经——是WiFi万能钥匙的广告。

这个APP两年前我也曾经傻傻的装到手机上过,当时比较无知,抱着试一试的心态安装了,然后发现、果然是鸡肋,想想也是,WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在两分钟内破解wpa2的加密方式?
两年后的现在,当年的小团队壮大了,获得了不小的投资,年终奖每人一辆特斯拉(话说挺反感这个命名的= =为什么?那可是大名鼎鼎的交流电之父的威名啊!!),各大城市的各种人流密集的场所画重金砸广告,根据文案上的说法,他们竟然达到了5亿的装机量!!有人说这个数据其实是假的,是刷出来的,为的就是告诉天使:“尽管把钱投过来吧,我们很能赚钱!”给每个员工一辆特斯拉也是为了这个。
对于以上的言论,我想说的是,这关我什么事= =

他们团队是不是在欺骗天使投资人确实和我们没有半点儿关系,他们自己作死就随他们去呗~然而有的事情令我不得不在意,也不得不说出来让更多的人知道。
就是这个“钥匙”为什么能够破解WiFi?它真的是“破解”WiFi吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。
这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的3721浏览器插件一样恶心啊!
WiFi万能钥匙的工作原理是怎样的?
下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的WiFi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的WiFi信息给上传到了一个数据库,而这个数据库是WiFi万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个APP,他收到一条推送说附近有可以破解的WiFi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了An Li的不归路。
并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的WiFi却把别人的WiFi给分享出去了。

是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出WiFi万能钥匙的分享功能默认是关闭的,那么请看配图。

显然不是。
而且即使它说没有分享作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?当年3721也声称它可以完美卸载自己,结果呢= =出现了更流氓的软件打着抓流氓的旗号一举成名——360,和3721可是同一个老板呢~为了将品牌做大不惜做一个软件去杀了自己的另一个软件,是的,互联网就是这么阴暗、这么无下限呢。

WiFi 万能钥匙是怎么收集数据的? - 互联网
知乎上有位用户也抱着同样的怀疑,于是把WiFi万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么WiFi万能钥匙需要root权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是/data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有WiFi热点,以及它们的明文密码!WiFi万能钥匙就是需要这个文件里的内容。
这位知乎用户将WiFi万能钥匙反编译后放出源码,在源码的第1051行是这么写的

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"
可以看到它不仅访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是1.0版本,当时还没有热点备份功能的,然而源码上却做了这种小动作.

有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线Lan信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?




千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请百度),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。
想起前段时间新玩了个minecraft服务器,当时玩了两个小时,建了个大木屋,搜集了一些原木和石头(烧过的),种了几棵小麦,然后下了,也没圈地也没上锁,因为抱着“我没有被熊的价值”的侥幸心理,两天后登陆上去一看0.0箱子都空了!!连石头都偷!小麦也被收走了,放在地上装饰用的一个石英砖也被挖走了!好在屋子没被破坏,所以呀,千万不能抱有侥幸心理!!!哪怕只有一个小木屋,也会有熊孩子放火烧了它。

我是跑题了吗?算了,跑回来。
因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的wifi千万别轻易网购。很多人根本没有意识到“WiFi”分享出去后有着诸多的安全隐患。

国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(指的是手机APP)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =

↑↑↑这里做一些过点改动,当时输360免费wifi的时候联想到即插即用的,然后就括号上去了,至于即插即用型的是否会窃取数据,没有考证过,我想不需要在手机上安装额外的APP的话应该不会,暂时想不出随身wifi窃取数据的原理。
之前的错误内容:
国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(即插即用的那种)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =
再跑回来!
然后是一些建议:
------------
1、保护好自己的wifi,不要因为好心就随意分享给邻居之类的。
2、如果有朋友来家里做客想要用你家wifi,请确保他手机里没有类似的破解软件。
3、定期修改wifi密码。
4、MAC地址绑定以及各种路由安全设置不再重复。
5、关闭自己家的路由器ssid广播(看图),我就是这么干的蛤蛤蛤蛤hhhh~
6、劝导别人卸载WiFi万能钥匙。
7、把这篇文章分享出去让更多的人知道。

补充一个 @远铭 提到的
按我说,创建一个公开的Guest SSID, 内网隔离,设置QOS,专门给客人用。 这样才能确保自己的SSID不会被无意分享出去。 隐藏SSID什么的就是做给小白看的。
------------
李嫑嫑的回答中还有更完善的内容,推荐大家去看看。

再扯两句,现在的互联网产业竞争起来那叫一个不择手段,这种分享wifi的项目小米公司也做过,可是小米的这个项目突然叫停,为什么?因为侵犯了隐私,为什么WiFi万能钥匙存活了?因为小米告诉了大家使用了什么方法,而WiFi万能钥匙没有,结果小米得到了一片骂声。

额。。
花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳.万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。

对了,公共场合的商家提供的免费WiFi是没什么太大问题的,原理不一样,他们通过卖广告和大数据盈利,因此可以放心使用,目前能想到的唯一的安全隐患就是在网购时恰好有不法骇客在同一网段内干坏事,所以还是尽可能的别再公网上网购吧。

我为什么干了这么无聊的事?
= =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。

by CATT-L
技术上的我不是很懂,但关于WIFI万能钥匙的WIFI隐私收集原理可以参考这个答案:
WIFI万能钥匙是怎么收集数据的? - 互联网

去年扯了下360的免费WIFi,后来被零散的喷了(好在知乎理性居多)。

但在去年的后半年,几乎我一有机会,便会逢人苦口婆心的告诉他们WIFi万能钥匙等类似app的危害。只是遗憾的是,大部分人都未被为之所动,依旧宁愿坐门口站过道,都要蹭那些所谓“免费”的WIFi。


我的朋友里有一个医生,他家是开诊所的,他属于那种大大咧咧热心肠的人,周围邻居都会问他WIFi密码,谁问他都告诉。时而久之,他家的路由名称和密码人尽皆知,你随便下个万能钥匙随便连接。

直到后来我给他严肃的说了安全的重要性,并且给他看了一些关于网络安全和免费WIFI的科普,他才重新修改了密码,然后加强了路由安全措施。


要知道,他的好几张银行卡、家里两个人的支付宝、网银都在这台电脑上,而且他性格大大咧咧,如果被坏人动了心思,后果不堪设想!

那么问题来了,他只是告诉了邻居密码,为什么会“人人皆知”呢?

第一是因为口碑传播,他并不介意,并潜意识认为这是一种“会做人”的表现。

第二就是咱们大(chou)名(ming)鼎(zhao)鼎(zhu)的WIFi万能钥匙,周围的邻居各种分享,我就不再阐述。

知乎上就数搞IT的人多,我相信大家都不是傻子,咱抛开老百姓贪便宜和网络刚需这个问题不谈,仅从产品角度讨论,请问“WIFi万能钥匙”是干净的吗?是良心的吗?

敢说没恶意诱导过用户?
敢说没收集过用户隐私?


话说回来,能用这个app的,除了小白我真的想不出什么人会用它。

我不知道一年花个一千块老老实实的办个宽带自己加个无线路由是有多困难?在路上老老实实的用数据流量有多贵?少看几个视频、图片、淘宝,也没费多少流量,再说现在运营商三天两头送流量。

为什么为了蹭不要钱的网连安全都不顾了?

为什么为了能继续免费蹭网就可以肆意妄为的分享你朋友、家人的WIFI?你经过他们同意了吗?

如果你懂一点网络安全常识,但我想你身边大多数人根本没这个意识,甚至有人认为是无所谓的,认为我是个普通人,没人会来钓我鱼。这究竟是真的没意识,还是因为没感受到风险带来的侵害?


国内类似免费WIFI的APP,使用各色各样的方式诱导用户去分享身边的所有WIFI资源,从而达到无处不WIFI的环境。那么假设你去朋友家,朋友好心告诉你WIFI密码,然后你把这个朋友的WIFI分享上传到了类似WIFI万能钥匙等同类APP,你觉得你朋友今后还会跟你做朋友吗?

而且最洗脑的就是,很多人完全没有意识到“WIFi”是一种如同水电一样的资源,是会产生费用的,包括网费、电费等。严格来说如果你不是像我朋友那么大大咧咧热心肠,是不必分享自己的网络,这个网络(设备)是独有且最大限度私密化的。你分享给别人,意味着同处一个WIFI环境,如果你的路由口令是默认或弱密码,再或者是那种长久不更新有漏洞的路由,你应该知道这意味着什么。

国内用类似免费蹭WIFi软件的人不少,比如自WIFI万能钥匙之后各大巨头推出的「XX免费WIFI」,更多详情可以看我之前的答案:360免费wifi的原理是什么?有无窃取手机记录的wifi数据? - Android 开发
我并不反对别人自愿的分享自己的WIFI(这是每个人的自由),当然如果你未经别人允许分享了别人的WIFI,那我就呵呵了。

大多数谨慎的人可能就不会使用类似免费wifi的APP,谁知道背后干点什么不干净的事。但WIFI是个普遍的刚需,流量是要花钱的,免费的WIFI足以吸引很多人使用。但小白仍旧是很多的,他们不懂路由器怎么设置怎么修改,手机上的WIFI设置也玩不转,你给它们说改WIFI密码、过滤MAC、关SSID广播,他们根本不懂怎么弄。这样,这类APP潜移默化的就将WIFI分享的目的铺开了。

毕竟我们这些普通的小白用户人手都有支付宝,何况一部手机都联动着你的社交和私密,若因为贪便宜连接了不明免费WIFI导致财产损失,都是得不偿失的。比如之前知乎上都有人介绍过一些基础的防范方法:绑MAC(过滤)、改路由默认密码、关远程、关闭SSID广播、密码的复杂程度等。

个人残忍的期待能发生更多能为他们敲响警钟的事件,让蹭网的人多流流血,以此警醒他们不要再蹭网贪便宜,不要忽视网络安全,哪怕你和我一样是个小白。总不能因为我们不懂,我们就应该漠视这种现象,漠视这种为了「名义上的分享」而肆意的分享别人花钱买来的网络资源。这是一种窃取行为,和盗电没任何区别。

其他建议
1、不要分享自己的WIFi给任何人,如果要分享给家人,请确保他们的手机上没有安装类似“WIFi万能钥匙”的APP。如果碍于面子必须分享给陌生人,建议分享后屏蔽其MAC并隐藏广播修改密码;
2、MAC地址绑定以及各种路由安全设置不再重复,知乎上乌云君已经说过,过节高峰尤为重要;
3、定期更新路由名称和路由密码,定期检查路由设置是否被改动过,定期查看异常流量波动;
4、逢人便严肃的告诉他此类APP的危害,并告知他贪小便宜蹭网的下场;
5、在没有隐私的互联网里,我们能做到的就是让更多的人意识到身边的安全隐患是无处不在的。

Ps:上网无隐私,安全无小事,在乎与否是你自己的事,但如果因小失大,莫怪网友没提醒过你。
为什么?