“窃取信息” WiFi万能钥匙的商业模式谜团
文/蓝鲸TMT网 王金晓
第一次感受到WiFi万能钥匙这款APP的“魅力”是在2013年,当时是在旅游,跟随旅行团进了一家酒店就餐,同行的朋友还在焦急地问着服务员WiFi密码时,这款软件帮我“破解”并连接了酒店的无线网,而且完全可以正常上网。当时的感受是,竟然可以蹭网,太赞了!
这或许也是为什么WiFi万能钥匙能够在短短2年内,达到积累5亿用户,2.5亿活跃用户,17亿的日均热点连线数,盈利过亿的成绩。CEO陈大年更是借助各种场合宣扬WiFi万能钥匙的模式以及前景规划。而在去年年底,他更是豪气地给每位入职超过4个月的员工发了一辆特斯拉。这在当时引起了不小的轰动。
不过,WiFi万能钥匙的风光却没能掩盖其模式存在的问题。近日,有网友接连反映,WiFi万能钥匙所谓的分享WiFi密码,实质更多是主动收集装有APP的用户手机无线数据,存在安全隐患,很有可能会被不法分子利用。
自动分享热点 主动收集信息
根据知乎网友在帖子中的解释,当用手机连接了自己家中的无线网,WiFi万能钥匙中默认的自动分享热点功能就会把信息上传到数据库,这就意味着,同样安装该软件的其他用户可以“蹭网”。而这一做法,很有可能会被黑客利用。通过软件连接WiFi,从而进入到路由器架设的“局域网”内,对个人隐私将会造成极大的隐患。
知乎网友通过反编译后发现,WiFi万能钥匙一旦获得了root权限,便可以访问手机无线账号存储文件,获得该手机登陆过的所有WiFi热点,以及明文密码。据腾讯科技报道,这些WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密。如果这些传输数据被截获,同样也会带来巨大的损失。
问题反思 WiFi共享模式合理吗?
很显然,这种自动分享和收集信息的模式存在很大的安全隐患,密码是小,个人的信息安全才是最重要的。但是从WiFi万能钥匙的模式来看,似乎摆脱不了这个问题。
WiFi万能钥匙本身就是一个WiFi热点的分享平台,它无法破解WiFi密码,只能通过用户分享来实现。副总裁在接受《商业价值》采访时曾介绍到:早期市场拓展阶段,曾经一所学校的7000多学生忽然都下载了他们的产品,原因就是这所学校门口小面馆的店主分享了自己的WiFi。这里面反应出,大多数用户使用这款软件,都是因为它能够“破解”WiFi,他们不会主动分享WiFi。而一旦平台的WiFi热点信息不足,就会影响用户的体验。
因此,WiFi万能钥匙设置了自动分享功能。这属于打擦边球做法,在软件安装时,这款软件默认用户自动分享WiFi热点,但是可以勾选取消,不够细心的用户往往不会注意到。如此一来,未勾选取消的用户,其登陆过的WiFi便会自动分享出来,这样对万能钥匙来说,WiFi热点信息可以得到完善。虽然自动分享能够勉强说得通,WiFi万能钥匙收集用户信息的做法却难辞其咎。
对于WiFi万能钥匙来说,依靠用户好心分享,WiFi热点信息很难很快收集;打擦边球,让用户自动分享,又存在违背用户意愿的嫌疑;收集信息,存在安全隐患,这显然为用户所不能接受。这对这款APP来说,是个不小的谜团。而如今,这款APP通过后两种的方式,在用户数量和活跃度方面都形成了一定的规模,问题却显现了出来。
写在最后
在一线城市,WiFi万能钥匙的“破解”成功率基本能够达到八九成,而在三四线城市,WiFi万能钥匙还处在市场拓展阶段,目前问题已然暴露,如果依然采取自动分享和收集信息的做法,是难以为用户所接受的。WiFi万能钥匙该如何解决目前暴露的问题?如何在不违背用户意愿以及不危害用户安全的情况下,拓展自己的平台?这或许是摆在这款APP面前的一道难题。