【更新官方声明】央视曝光偷密码的“万能钥匙”，9亿人个人信息存风

在3月28日晚，央视财经频道《经济半小时》节目主题为偷密码的“万能钥匙”，曝光了WIFI万能钥匙和WIFI钥匙两款WIFI共享类软件，涉嫌窃取用户隐私及WIFI密码。

想必大部分人在刚接触智能手机的时候都了解或者使用过一款甚至多款WIFI共享类软件，就是利用别人共享出来的WIFi密码连接上某些WIFI，无需知道密码，其中WIFI万能钥匙是这类软件中用户量较大的一款，号称全球9亿+用户使用。

针对此事件，WiFi万能钥匙刚刚发布了官方声明：

1、感谢央视对WiFi共享领域的监督，对于给各界造成的困扰我们表示诚恳歉意。WiFi万能钥匙的产品名称容易给公众造成误解，我们有必要澄清：WiFi万能钥匙的运行原理是热点共享，不是破解，是通过WiFi热点资源共享的方式，让用户便捷连接，安全上网。

2、WiFi万能钥匙一直重视对密码的保护，对密码采用128位非对称加密，从不明文显示密码。报道中提及的密码查看功能，是厦门某企业的产品“WiFi钥匙”提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。“WiFi钥匙”并不是我公司产品，只是名字近似，该企业与我公司也无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品，近两年来经过我们举报而下架的该类山寨软件有1669个。

3、WiFi万能钥匙只是为用户提供了更为便捷的上网方式，本身不会增加用户上网的安全风险。 WiFi万能钥匙一贯尊重并保护用户的隐私，获取的用户信息均在国家法律法规允许的范围内，还须经过用户同意，并且所获取数据只限于提升用户体验。为了保护用户的网络安全，我们为每一位用户提供了免费的WiFi安全险，一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失，均可进行索赔。WiFi万能钥匙是中国网络安全产业联盟首批成员，并通过了国家信息安全等级保护三级标准验收。

4、我们高度重视本次报道，已成立专门工作小组，继续优化现有产品的流程。我们一直强调由WiFi热点主人分享热点，并加大查处非热点主人进行分享的力度，也将进一步优化热点分享的取消流程，保护热点主人权益。WiFi万能钥匙热点主人版自推出以来，已经为热点主人提供价值超过10亿元的回报。

诚挚地感谢社会各界监督，并再次对用户造成的困扰表示诚恳的歉意。我们愿意为共建良好的网络环境作出努力，并将加倍努力为用户提供更优质的服务。

但是你是否想过为何WIFI万能钥匙会有那么那么多加密WIFI的密码信息？全部都是用户主动共享出来的？我相信每个人都希望能够免费连接到别人家的WIFI，但绝对不会有人会希望别人能够随便连接到自家的WIFI。

WIFI钥匙首次打开默认勾选分享WIFI

笔者之前也使用过多款这一类的WIFI共享软件，发现其中有一个猫腻。例如笔者亲测安装WIFI钥匙这款软件之后，首次打开软件，发现在这个界面下“立即体验”的按钮下面，有一行非常小的灰色字体，“自动分享一连接WIFI”，而且是默认勾选的。而大部分人并没有注意到这种不起眼的字眼，这就导致大量的密码“被”主动分享出去。

不过这种行为现在似乎有所好转，很多WIFI共享类软件已经不再玩这样的套路。但不代表这一类软件就从此改变了自己的一贯做法，根据《经济半小时》的记者调查，WIFI万能钥匙以及WIFi钥匙中甚至还包含有外交部办公大楼、银行等国家重要机关、金融机构等地方的WIFI密码信息，大部分企业的WIFI网络均能通过这一类软件直接连接。

值得一提的是，安卓手机在ROOT的情况下是可以通过某些手段直接读取到已连接的WIFI密码的，也就意味着配合这类WIFI共享软件，黑客可以掌握大量WIFI网络的密码，而WIFI万能钥匙号称全球9亿用户，而WIFI钥匙也拥有“亿级密码库”，这些相当于帮黑客直接省去了破解路由器的第一步。