免费WiFi APP背后不为人知的安全隐患

近几年，智能手机的日益普及刺激了公共WiFi的迅速发展。据有关数据统计，2014年，全中国可查询到的公共WiFi热点覆盖已经超过600万个，其中CMCC热点超过400万个，ChinaNet热点超过100万个。

而公共WiFi热点覆盖率的不断提升，也逐渐培养了智能手机用户使用公共WiFi的习惯，使免费蹭公共WiFi成为时下普遍的现象。同时也催生了免费WiFi APP应用，如WiFi万能钥匙、WiFi伴侣、WiFi免费通以及360免费WiFi等就是这类应用的代表。

免费WiFi APP应用给智能手机用户带来了流量福利，实现了让用户免费蹭公共WiFi的愿望，该类应用也因此广受智能手机用户欢迎。但是近期频频爆出因连接免费公共WiFi遭遇巨大财产损失的新闻，暴露了公共WiFi存在的安全隐患，导致大家对公共WiFi的安全性产生了质疑，同时也对免费WiFi APP的安全性打上大大的问号。

WiFi APP功能原理大揭秘

如今，免费WiFi APP如雨后春笋，数量不断增加，种类繁多。在各大APP应用下载商店，即可以搜索到不同的免费WiFi APP的应用程序。而免费WiFi APP的用户群数量也十分庞大。记者通过手机在某APP应用下载商店随机搜索“免费 WiFi”关键字发现，下载量超过1万次的该类型APP已超过100款，其中某免费WiFi APP的下载量更是超过1亿人次。

通过实际使用一款免费WiFi APP，记者发现，免费WiFi APP均具有鼓励用户分享WiFi密码的功能，且会自动搜索和显示所在区域附近的WiFi热点，并且可以分辨出哪些WiFi热点的密码曾被分享过，可以连接;哪些没有被分享密码，不能连接;哪些不需要密码即可连接。此外，还可以以地图的形式显示出WiFi热点，用户通过免费WiFi APP即可选择就近可登录的WiFi热点，并可免密码登录密码曾被分享过的WiFi热点，从而实现免费“蹭网”。

免费WiFi APP如何实现免密码登录WiFi热点的呢？记者了解到免费WiFi APP实现免密码登录WiFi热点的功能并不复杂，其采用的就是2013年的小米发布会上小米CEO雷军曾经讲解过的“WiFi密码分享”功能，其原理就是云端存储WiFi热点密码实现分享。360免费WiFi专家马先生告诉记者，用户分享的WiFi热点密码等数据，会以专门的加密算法对这些数据加密，然后存储在APP开发商的云服务器上面。

免费WiFi APP有时也不灵

虽然免费WiFi APP通过密码分享功能搜集众多WiFi热点密码数据，从而让用户能免费蹭WiFi。但是免费WiFi APP也并不是一直都实用，有时候也会出现失灵的情况。记者随机采访了免费WiFi APP的用户林先生，他向记者表示：“我一直有使用免费WiFi APP，虽然大部分时候能正常使用，能蹭一些免费WiFi，但是有时候又搜索不到可以用的WiFi热点，不知道为什么，挺让人郁闷的。”

据技术人士梁先生介绍，此类免费WiFi APP是利用用户分享的或软件开发商掌握的WiFi密码建立的分享数据库，如果数据库中被分享的WiFi热点密码数据没被改变，才可以通过免费WiFi APP连接该WiFi热点，但是如果数据库中的WiFi热点密码被改变了，那就不能连接该WiFi热点，也就等同免费WiFi APP失灵了。”另外，360免费WiFi技术专家马先生告诉记者：“每一个WiFi热点的APP都有连接数的限制，达到或者超过的话，也会让免费WiFi APP无法连接上WiFi热点。”

免费WiFi APP美好背后存安全隐患

虽然免费WiFi APP能在一定程度上让用户免费蹭公共WiFi，着实为用户带来流量福利。但是这看似美好的背面却也隐藏着不为人知的安全隐患。

公共WiFi热点安全隐患多

现在很多公共WiFi热点存在安全隐患，间接增加了免费WiFi APP的使用风险。据一份WiFi热点安全报告显示，我国可能有126万个公共免费WiFi热点存在安全隐患，而这些存在风险的公共WiFi中有98%属于加密方式不安全。这些存在安全隐患的WiFi热点很容易遭受黑客WiFi钓鱼攻击，存在很大的安全隐患。

随意蹭免费公共WiFi确实会造成信息泄露的问题。记者在采访过程中就恰巧碰到了蹭免费WiFi导致QQ密码被盗而造成损失的佘先生。他说：“自己曾在一家咖啡厅用免费WiFi APP连接了一个免费的WiFi，当时很容易连接上，就没有考虑其是否安全，结果第二天发现自己的QQ密码被盗，盗密码者还登录我的QQ去骗我的朋友说帮忙付款，结果我的两个朋友上当，被骗150元。”

佘先生对于这件事情也十分郁闷，并表示：“QQ密码被盗肯定和那次连接的免费公共WiFi有关系，因为我的密码是很复杂的，一般如果不是泄露是很难被破解的。以后一定不会乱使用免费WiFi APP连接公共WiFi了。”据360免费WiFi专家马先生解释，连接不确认的公共WiFi，会存在风险，包括嗅探抓包，钓鱼WiFi抓包，会造成用户的隐私信息或密码等泄漏。

用户安全意识缺乏

免费蹭公共WiFi已经成为很多智能手机用户的选择。记者在采访过程中发现，很多用户都喜欢用免费WiFi APP应用来实现免费蹭网，而且他们大多数都缺乏安全意识，只要是能免费连接的公共 WiFi都会尝试连接使用，丝毫没有考虑连接的安全性。

来自某知名电商网站的业务经理阿乐告诉记者：“我比较喜欢使用公共WiFi，因为有时自己的流量不够，刚好公共WiFi可以免费使用。一般会直接使用免费WiFi APP来蹭网，感觉比较方便。”但当记者问及会不会担心连接安全的问题时，阿乐一脸茫然表示没有考虑过这方面的问题。

近期央视曾报道了一起蹭WiFi被钓鱼的新闻悲剧，报道称扬州某市民的银行卡在两天内发生了69笔交易，账户上6万多元仅剩500元，但当事人并未用卡，后来调查发现这与他曾在公共场所接入过不安全的WiFi有关。

据360免费WiFi安全专家马先生透露，出现银行卡被盗的主要原因是因为有些人恶意设置了一些钓鱼WiFi，放在公共区域，以免费上网为由，引诱用户连接使用，这些路由器软件上都放置了恶意软件，用户如果进行网络购物，使用银行卡进行交易，则有可能被这些恶意程序截获，从而造成被盗。马先生建议用户需提升安全防范意识，在使用公共WiFi的时候，除非是经过确认的WiFi热点，否则尽量避免连接或者进行网络交易。

WiFi密码被分享

据相关资料显示，目前免费WiFi APP的运营模式是鼓励用户分享WiFi热点的密码赚取积分（积分可以兑换运营商的免费上网流量或者获得其他鼓励）。但是这种模式存在一些弊端，其中一点就是WiFi的密码存在被分享的风险。

技术人士梁先生介绍称，如果WiFi拥有者的密码被他人分享出去了，其会面临WiFi网络被别人蹭，甚至是隐私泄露等危险。他说：“如果连接人是有恶意目的的话，他们会通过WiFi密码连接进入到WiFi的网络组，通过一些破解技术进而入侵到连接了同一个网络的其它电脑，就可以最大限度地获取到他想得到的资料。”

另外，被分享的WiFi密码数据是存储在免费WiFi APP开发商的数据库的，虽然数据库会进行加密处理，但其也存在被泄露的风险。近期就有一则新闻报道称一家科技公司开发的免费WiFi热点软件的数据库遭到黑客攻击，一周内被盗取WiFi密码150万条。

律师解读：分享WiFi密码存法律风险

免费公共WiFi热点目前种类繁多，而且门槛低，不用办理任何手续，就可以搭建免费公共WiFi热点。对于这一现象，广东捷成律师事务所许律师告诉记者，这是因为目前法律对于这一块还存在空白，现行法律对该范畴未有详细的法律规定。

虽然法律对这块的规定存在空白，但是许律师也强调：“如果利用公共WiFi热点获取他人信息，则有可能构成刑事犯罪，例如通过计算机系统盗窃国家机密资料，可能构成非法获取国家秘密罪;如果盗窃他人的技术秘密或商业秘密，可能构成侵权，严重的将构成侵犯商业秘密罪，如果泄露他人隐私，造成严重后果的可能构成侵犯隐私罪。如果盗取他人的网络交易密码、银行密码等并进行套现获利，可能就构成盗窃罪。”

目前WiFi热点分享APP采用了鼓励用户分享WiFi热点密码的运营模式，对于这样的运营模式，许律师表示：“现行法律体系下，如果征得WiFi用户同意的前提下，这种运营模式是不违法的，但如果利用非正规手段免费占用他人WiFi，造成对他人网络资费的占用，有可能违反《刑法》的相关规定，需承担刑事责任。”

而对于用户分享WiFi密码的现象，许律师特别提醒：“如果是未经WiFi户主同意，就私自分享WiFi密码，会存在法律风险。如果造成户主网络资费损失或者分享秘密者从中获利，则构成侵权，有可能构成盗窃罪。WiFi热点分享APP未尽到相应的审查注意义务，未制止侵权行为发生，WiFi户主有权要求其承担连带责任。”

从许律师的回答中可以看出，用户私自分享别人的WiFi密码是存在很大法律风险的。用户在使用该类免费WiFi APP时需要谨慎，切莫不小心触碰法律界限。另外，许律师指出，目前网络侵权案件，举证比较困难。用户在使用过程中，应注意留存各种操作记录，保留相关的证据。不过建议用户谨慎使用免费无线上网，使用时尽量不进入涉密系统操作（如网银系统），防止被盗。