WiFi万能钥匙的安全边界一家之言在无法保证用户信息安全的情况下,“经过用户同意的共享”实质上就是个伪命题 针对央视《经济半小时》披露的WiFi万能钥匙存在安全风险一事,工信部官网4月2日发布通报表示,工信部网络安全管理局已要求上海市、福建省通信管理局展开调查,并在核查的基础上,依据《网络安全法》等法律法规进行处理。
热点背景 导读在无法保证用户信息安全的情况下,“经过用户同意的共享”实质上就是个伪命题。 热点关注
亟须厘清WiFi万能钥匙的安全边界
2018-04-04 08:50:44
WiFi万能钥匙被称为“蹭网神器”,开发者在媒体曝光其安全风险后所做的回应仍在回避“蹭网”和“破解密码”事实,而是将其定义为“通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。”
WiFi万能钥匙的问题在于:首先,获取信息合法,并不等于共享的信息得到安全保护乃至不会被非法利用。这并非苛责!如果明知道共享出去的信息会被泄露,存在安全隐患,共享的必要性就应该重新审视。
其次,有不少用户反映,WiFi万能钥匙在连接上一般都是默认“同意共享WiFi”,而万能共享这一模式,本就是建立在必须大多数人共享的基础上,否则就无法最大限度实现产品的“服务”功能。因此,所谓“经过用户同意”实质上是个伪命题。
一个无法否认的事实,是它直接突破或者说有能力轻松突破家庭、机构的WiFi网络密码设置,从而彻底削弱和架空密码的风险屏障作用。换言之,共享与泄露,可能在同时发生。
开发者自身或许未必不清楚自己“有风险”的一面。企业越大,责任越大,监管部门和地方政府,不能因为其已成一定规模就对其存在的安全风险睁一只眼闭一只眼。
“蹭网神器”的安全边界到底在哪,法律上该如何界定这种密码“分享”功能的互联网产品,希望相关监管机构尽快厘清,划定红线。