10月24日，中国上海，GeekPwn国际性网络黑客争霸赛当场，各界大神汇集，依次攻克40几款流行硬件软件商品，挪动电子支付不堪一击，智能家居系统机器设备一网打尽，安全性天然屏障好像名存实亡，让人印像非常刻骨铭心。

殊不知，这并不是所有实情。实际上，当场演试的绝大多数攻击性行为有一个相互必要条件：网络攻击和被网络攻击连接同一个WiFi网络热点。多个设备连接同一个WiFi网络热点构成的本地连接（别名内部网），在互联网网络层构建了一道安全性界限，但网内机器设备间高宽比相互信任，从內部进行定项的互联网监视和被劫持等攻击性行为轻而易举。正所谓，日防夜防，内贼难防。

不难看出，假如把这类高宽比相互信任关联随便传送给路人，如同引狼入室，全部互联网就不安全了，故意网络攻击很有可能轻轻松松盗取储蓄、偷看感情，乃至搅乱工作中与生活纪律。正由于这般，安全性权威专家广泛提议谨慎使用公共场合出示的WiFi网络热点，而家中或所在单位WiFi网络热点仅受权给互相信任的家属、盆友或朋友，要是联接登陆密码充足繁杂，并按时修改密码，基础能够安心使用。总而言之，在公共场合不必随便“盗网”，更不必给路人“盗网”机遇。

网络黑客和窃贼的左膀右臂

悲剧的是，2012年，“WiFiwifi钥匙”问世，专干盗取并出售WiFi网络热点联接登陆密码的事情，美名其曰“网络热点共享”，煽动全员“盗网”。从那以后，要是有些人应用“WiFiwifi钥匙”联接过某WiFi网络热点，其联接登陆密码――打开网络大门口的“锁匙”就随时随地很有可能被有心或不经意地面上传入“WiFiwifi钥匙”的网络服务器，接着由其网络服务器悄悄释放给该网络热点周边的普通用户，容许她们在不明联接登陆密码、未获授权的状况下随意连接。

WiFiwifi钥匙，盛大网络游戏老总兼CEO陈大年以及首席战略官陈大年强强联手打造出，声称“大家期待根据搭建WiFiwifi钥匙那样一个互相帮助、戮力同心的网络热点共享服务平台，让免费WiFi还有机会变成任何人的支配权”。听起来很高端大气的模样，并且颇具互联网技术精神实质――“共享”嘛。既然这样高端大气，为什么不搭建一个“盛大网游wifi钥匙”共享盛大网游账户密码，让免费的游戏也是有机遇变成任何人的支配权？

连接互联网技术必须成本费，更必须规避风险，仅有得到 信任感受权的客户才可以应用家中或所在单位的WiFi网络热点，对于这些公共场合的完全免费WiFi网络热点则归属于对外开放受权，基本上每个人能够获得联接登陆密码，不在乎信任感。因而，“WiFiwifi钥匙”严重危害家中和所在单位根据WiFi网络热点搭建的封闭式互联网的安全系数，它是网络黑客和窃贼的左膀右臂。网络黑客大家都懂的，而窃贼则就是指纯碎“盗网”者。

因为联接WiFi网络热点必须出示弱密码，即便 “WiFiwifi钥匙”在搜集和派发联接登陆密码时对登陆密码开展数据加密，也只有应用可逆性加密技术，以保证 能够在局端自主破译。这代表着，不管“WiFiwifi钥匙”网络服务器采用多么的严实的安全性防护措施，其储存的大量WiFi网络热点均可被定项查看到密文联接登陆密码（自己就完成了一个简易查询工具，自然决不共享），从这一视角讲它是一个极逃避责任的解决方法。

顺带提一句，“WiFiwifi钥匙”也是垂钓WiFi的左膀右臂：网络黑客承担在人口数量重点区域组网方案（必须联接登陆密码），运用“WiFiwifi钥匙”共享网络热点，为其安全系数做伪证。嗯，一般觉得，必须联接登陆密码的WiFi互联网更安全性，便会放松警惕……

费尽心机诱发“共享”和暴力破解密码

针对家中或所在单位WiFi网络热点，“WiFiwifi钥匙”的个人行为并不是共享，只是盗取和出售，它粗鲁侵害了WiFi网络热点主人家的自主权、同意权和财产权利。

以WiFiwifi钥匙最新版本3.3.03为例子：

1、默认设置设置为联接后即全自动共享网络热点，且共享前不提醒；

2、若客户更改成禁止使用全自动共享网络热点，在应用登陆密码联接取得成功后，仍会有意诱发客户共享，并再度默认设置开启全自动共享；

3、若无法连接，则以协助WiFi网络热点主人家“找回账号密码”之名开展说白了“深层联接”，本质是根据2000个普遍的明文密码开展暴力破解密码（每一次试着10个，并以试着新优化算法之名诱发客户不断工程爆破，具体优化算法不变，变的仅仅登陆密码组），且不管客户是不是开启全自动共享网络热点，凡暴力破解密码取得成功的网络热点均强制性全自动共享；

4、共享网络热点时决不核查客户对WiFi网络热点使用权或决策权，乃至采用暴力破解密码等非法行为，但申请办理撤消共享时反倒规定出示无线路由器操纵页面截屏并推送电子邮箱，以证实对WiFi网络热点的决策权，颠三倒四。

2015年3月，“WiFiwifi钥匙”隶属企业添加中国计算机产业协会wifi网络和网络信息安全连接专业联合会。自己很好奇，该联合会如何看待“WiFiwifi钥匙”的所述个人行为。在自己来看，她们是网络信息安全的毁灭者，不但沒有资质添加该联合会，反倒应遭受该联合会的警示和封禁。

私自搜集比较敏感信息内容

“WiFiwifi钥匙”私自搜集下列比较敏感信息内容：

1、客户初次打开时，全自动推送申请注册短消息（信息内容作为前缀为“WOSL”）、全自动认证并以当今手机号为登录名快速登录，事先未了解，过后未积极告之；

2、搜集客户手机识别码（IMEI）、SIM卡标识码（IMSI）和手机上无线接收器标识码（MAC）等所有唯一标志，及其地理位置、品牌手机和型号规格等信息内容，且均密文传送；

3、除此之外，在复位时搜集很多数据库加密提交（未细究，暂不确定性內容和特性）。

之上比较敏感信息内容，除开客户地理位置，其他信息内容均两者之间业务流程无关，且未告之客户，归属于侵权责任。

客户对根据可消除的网页页面cookie跟踪其上网管理还是高宽比提出质疑和抵触，而“WiFiwifi钥匙”却不法获得客户永久唯一标志（除非是更换手机，不然没法解决网络追踪），意欲何为？

2015年3月，国家工信部通讯软件测评管理中心出示检测报告，为“WiFiwifi钥匙”做作业，宣称其“未出現信息内容盗取等故意个人行为”。自己明显猜疑该管理中心的测评工作能力和公信度。

知法犯法 文字类游戏避开法律依据

“为保证 数据信息经WiFi传送时不容易被窃取，使用人必不可少为互联网开展数据加密程序流程，……仅有获受权的WiFi手机客户端，键入数据加密密匙后，才能够应用WiFi互联网上的資源”、“应尽可能应用新一代加密算法，及采用长短较长的登陆密码，并以英文字、数据和符号构成；关掉wifi网络标志符（SSID）的广播节目；打开MAC Address过虑作用，只允许获受权的WiFi手机客户端应用WiFi資源”、“使用人针对不知名的WiFi网络热点，应当提升 警惕，不必随意登陆。由于施暴者很有可能通过这类网络，盗取使用人所输入的全部数据信息，……”

――猜猜，这全是为什么说的？并不是他人，更是“WiFi全能锁匙”，来源于其手机软件内嵌的“安全小贴士”。俗话说得好，无知者无罪。殊不知，“WiFiwifi钥匙”十分清晰怎样保证 WiFi网络信息安全，但她们如何做的呢？她们技术专业出示不法联接和入侵别人WiFi互联网的专用工具。

《WiFi万能钥匙服务协议》宣称：

“客户追究其出示和共享已有WiFi热点信息，或确保共享的其他热点信息（包含但不限于登陆密码和所在位置等）在网络热点服务提供者的批准范畴内之内，并确保共享的全部WiFi网络热点的网络信息安全。”

――假如“WiFiwifi钥匙”去做房产中介公司，是否要是卖房子者自主确保对房地产的使用权就可以，不用提供房产证？假如修锁的悄悄拷贝顾客房间门锁匙，并悄悄赠给顾客的全部隔壁邻居应用，发布一个“不关我事，我也不知道锁匙是不是能用，也没开过他们家防盗锁”的申明就可以？

“网络热点服务提供者有支配权依据本企业要求的处理方法通告本企业规定从WiFiwifi钥匙的数据库查询中去除由其出示的热点信息。WiFiwifi钥匙将依照法律法规给予相对解决。”

――只提“由其出示”，针对更广泛的由别人不法出示则只字不提。对于“依照法律法规”，不清楚是哪家的法律法规？依据《民法通则》第五十八条，恶意串通，危害第三人权益的，或以合理合法方式遮盖不法目地的个人行为，是失效的。“WiFiwifi钥匙”的网络热点共享本质损害WiFi网络热点主人家的合法权利，且“WiFiwifi钥匙”是关键收益人（牟取极大利益），显著违反规定侵权行为在先，却妄自尊大地在善意第三人、另外也是受害者眼前妄谈法律法规。

防火安全，防盜，防“WiFiwifi钥匙”

如何防？方法总比艰难多：

1、秘密武器：开启MAC地址过虑（即便 登陆密码恰当也没法连接）；

2、按时变更WiFi网络热点联接登陆密码，应用复杂密码防止暴力破解密码；

3、开启手机客户端防护（绝大多数再用的家中有线路由器不兼容，提议更新换代）；

4、代顾客实际操作WiFi联接，不告之其登陆密码，以防另一方根据“WiFiwifi钥匙”联接。