前天晚上的 315 晚會曝光了一系列的市場亂象，最受關(guān)注的大概要數(shù)各色“老壇酸菜包”了，其中有部分竟然是土坑腌制，工人們或穿著拖鞋或光著腳踩在酸菜上，甚至把抽完的煙頭直接扔到酸菜上。一經(jīng)曝光，各大平臺紛紛下架了老壇酸菜相關(guān)的產(chǎn)品，曝光出來的供應(yīng)商紛紛聲明，撇清關(guān)系。

縱觀方便面界，老壇酸菜面口味想必是風(fēng)靡全國，其精華就在那一包小小的酸菜包上。不知看到那些曝光的畫面，曾經(jīng)鐘愛老壇酸菜面的小伙伴，如今作何感想？

當(dāng)然作為科技平臺，我們還是把目光放在數(shù)碼科技領(lǐng)域。這一次 315 晚會上，央視就曝光了所謂“免費 WiFi”軟件。這些發(fā)源于十年前的 WiFi 蹭網(wǎng)軟件，并沒有隨著智能手機的發(fā)展、上網(wǎng)套餐提速降費的推進而消失。它們?nèi)匀换钴S在街頭巷尾，被許許多多的智能手機用戶安裝使用。

可是，所謂的免費 WiFi 應(yīng)用不僅不會帶給你 WiFi 的“免費午餐”，甚至還能源源不斷地為你的手機帶來垃圾軟件，讓手機變卡，并帶來各種不可估量的隱私安全問題。

曝光篇：名為免費，暗藏陷阱！

315 信息安全實驗室對流行的 WiFi 破解軟件進行了逐一測試。比如這款名為“WiFi破解精靈”的軟件，打開之后即可看到一列長長的 WiFi 連接點。測試人員點擊“免費連接”之后，軟件顯示“正在破解WiFi獲取密碼”，隨即提示失敗。

是軟件不靈嗎？工作人員更換了數(shù)個軟件，均無法成功連接。盡管有的軟件會在屏幕上顯示密碼，但劇情幾乎是一模一樣，根本無法連接。

重點來了。連接測試結(jié)束后，測試人員發(fā)現(xiàn)，手機上莫名其妙多了一些軟件。在測試過程中，測試人員并沒有主動下載這些軟件。原來，這些軟件在“確認”和“打開”字樣的彈窗里暗藏廣告鏈接，一旦被誘導(dǎo)點擊，就會自動安裝廣告應(yīng)用。

更可怕的是，這類免費WiFi的應(yīng)用程序還在后臺大量收集用戶信息，比如一款名為雷達WiFi的應(yīng)用程序，一天之內(nèi)收集測試手機位置信息的次數(shù)，高達67899次。還有的應(yīng)用會頻繁自啟動，比如“越豹WiFi助手”，僅 11 點 16 分就允許了 46 次自啟動。

我們昨天的文章就提到過，安卓手機的內(nèi)存機制決定了，安卓應(yīng)用是有多少內(nèi)存吃多少。把這套機制玩熟的流氓應(yīng)用，還會用各種手段偽裝自己以實現(xiàn)常駐后臺，防止被系統(tǒng)殺掉，或是偷跑指令、收集信息。大量資源被它們擠占，手機自然就變卡了，換做一些配置不太好的入門手機，指不定就卡出天際了。

這些應(yīng)用頻繁自啟動、收集用戶數(shù)據(jù)的背后，是一條長長的利益鏈條。手機上被自動裝入各種應(yīng)用之后，它們往往會送上各種廣告彈窗，借助廣告獲利。更危險的是，它們掌握了大量的用戶數(shù)據(jù)，帶來了巨大的隱私泄露風(fēng)險。

原理篇：所謂破解，如何實現(xiàn)？

如果只是作為心理慰藉，免費 WiFi 軟件恐怕不會變得這么流行。它們能在廣大智能手機用戶之間廣為流傳，表明它們的“破解”還是發(fā)揮了一點點用途的，只不過是極少數(shù)的場合。那么，這些是怎么運作的呢？

弱密碼破解

最直接的方法，當(dāng)然就是硬來，暴力破解。如果需要破解的 WiFi 連接點采用的是一些弱密碼，比如“12345678”、“88888888”這種的，基本分分鐘搞定。早期的破解軟件往往是這么工作的，對周邊 WiFi 以常用密碼窮舉，總能匹配到合適的。

真的會有人設(shè)置這么簡單的密碼嗎？事實就是，早幾年前這么設(shè)置路由器密碼的大有人在，圖個方便。那時候的路由器默認網(wǎng)關(guān)都大差不差，管理員用戶名和密碼清一色的“admin”，很多用戶也不會專門去更改?，F(xiàn)在的主流路由器，初始設(shè)定的流程已經(jīng)改變了許多，較少會出現(xiàn)上面的問題。

暗藏的密碼分享

暴力破解雖然實用，但面對復(fù)雜密碼就不太管用了。對此，聰明的你可能已經(jīng)想到辦法，與其硬來，不如讓用戶主動（或者被主動）地分享。

從一起著名案例上，我們可以隱約窺見此類應(yīng)用的冰山一角。2018 年 3 月 28 日的《經(jīng)濟半小時》上，央視曝光了 WiFi 萬能鑰匙的“秘密”：

應(yīng)用的右下角有一行非常小的藍色字體《Wi-Fi萬能鑰匙用戶協(xié)議》，點擊立即體驗時，就等同你默認了這個用戶協(xié)議。而Wi-Fi萬能鑰匙在這個用戶協(xié)議當(dāng)中，有一項隱私政策的聲明，里面描述了“它會如何收集和使用消費者的個人信息及其他信息”。這些信息包括最基本的用戶使用手機的設(shè)備信息；使用服務(wù)器的IP地址；GPS定位等等。而最為關(guān)鍵的一點是Wi-Fi萬能鑰匙需要共享、轉(zhuǎn)讓、公開披露用戶的個人信息，只有這樣才能實現(xiàn)這個產(chǎn)品所謂的“核心服務(wù)功能”。

如果要取消熱點分享，必須手動申請，填寫熱點 ssid 名稱、密碼、路由器 MAC 地址、拍攝路由器的背面外觀，并等待審核通過才可以取消分享。

收集了這么多關(guān)鍵信息，知曉 WiFi 密碼就不是什么難事了?？恐幌盗械牟僮?，WiFi 萬能鑰匙甚至可以連上一些國家機關(guān)、金融機構(gòu)的 WiFi 熱點。

遭到曝光后，WiFi 萬能鑰匙官方很快進行了回應(yīng)，要點包括“運行原理是熱點共享不是破解”、“一直強調(diào)由 WiFi 熱點主人分享熱點”等。但是對于應(yīng)用是否主動提示用戶登錄即視為同意用戶協(xié)議，或者如何判斷分享者為熱點主人等關(guān)鍵問題，官方?jīng)]有明確回應(yīng)。

央視報道稱，WiFi 萬能鑰匙上充斥著各種各樣的廣告。當(dāng)時該應(yīng)用已經(jīng)積累了 9 億用戶，因此通過廣告投放盈利，便是自然而然的了。靠蹭網(wǎng)的噱頭積累用戶量，再以廣告投放的方式變現(xiàn)，免費 WiFi 幾乎都遵循這一套模式。

莫拿隱私換便利

免費 WiFi 這件事，說到底還是“隱私換便利”的經(jīng)典問題。蹭網(wǎng)一時爽，隱私無處藏。它們就如同那些違背祖宗的“神醫(yī)”，利用廣大群眾病急亂投醫(yī)的心理，以各種擦邊球的方式牟取利益。

無論這些所謂的免費 WiFi 服務(wù)是否管用，它們的潛在危害都是巨大的，輕則手機變卡、廣告遍地，重則導(dǎo)致個人隱私與企業(yè)單位機密泄露。正應(yīng)了那句老話：免費的服務(wù)是最昂貴的。

所幸的是，如今隨著各大運營商提速降費的推進，我們有了許多實惠的大流量套餐可以選擇，上網(wǎng)流量已經(jīng)不像十年前那樣捉襟見肘。如果這些實惠的資費套餐能夠進一步推廣開來，惠及每一位用戶，那時這些免費 WiFi 軟件，應(yīng)該就可以徹底告別時代了吧。

關(guān)鍵詞： 罪魁禍?zhǔn)?/a>