无论是App Store还是安卓的应用商店，我们总能看到各种“WiFi万能钥匙”、“WiFi密码神器”等应用常年盘踞在热门榜单的前列。近日，工信部的一则通报又引起了人们对这些WiFi密码工具注意，工信部称它们为“蹭网”类移动应用程序，并对其中两款展开了调查处理。

要明白工信部为什么对“蹭网”类移动应用程序展开调查，首先要知道这类应用程序的工作原理。

共享你家WiFi无需你的同意

“蹭网”类移动应用获取WiFi账号密码一般有两种方式。我们都知道连接WiFi需要热点名称和密码，而手机也能自动保存用过的WiFi密码，而这些热点名称和密码信息都会保存在手机本地。使用“蹭网”类移动应用时，应用一般会要求用户同意上传并分享自己WiFi网络，服务器后台就能够通过用户主动或“被动”的上传获取当前手机已保存的WiFi热点名称和密码。

当用户使用“蹭网”类移动应用“破解”WiFi密码时，应用实际上会通过搜索到的WiFi热点名称和云端数据库做比对，如果已经存有密码信息，则用户能直接登录WiFi，如果没有相关信息，也会通过预置的简单密码尝试暴力破解。

这么一来就涉及到两方面的安全隐患。对于WiFi使用方来说，网络由“蹭网”类移动应用提供，关于它的安全性用户不得而知，提供WiFi的可能是黑客，WiFi设备中被加入窃听软件或恶意代码，使用该网络除了个人隐私泄露风险外，手机还有可能被恶意劫持、手机上社交网络工具、网银或其他支付方式也有被盗风险。

而对于WiFi拥有者来说，或许只是好心将家中WiFi与亲朋好友共享，但当别人手机中安装有“蹭网”类移动应用时，热点名称和密码也被分享到了云端，在不知情的情况下，使用同一“蹭网”类移动应用的陌生人也能接入该网络。这简直防不胜防，你总不能在给客人WiFi密码前检查他们的手机吧?

看到这里，你或许会感到好奇，这些“蹭网”类应用大多免费或只收取一笔一次性的小费用，他们又是靠什么盈利呢?

大数据时代的广告精准投放Facebook是前车之鉴

“流量变现”是近几年的一个热词，在拥有海量用户后，广告自然是盈利的重要手段。打开“蹭网”类移动应用广告自然是扑面而来。另外，应用还能通过用户行为的积累和数据挖掘了解他们的习惯，同时许多“蹭网”类软件本身还与许多O2O有合作，当用户来到特定的场景使用WiFi时，推送精准广告就变得很容易。这不禁让人想起前不久陷入信息安全危机的Facebook，5000万用户的隐私泄露后的精准广告竟然可能对总统选举都产生影响，在这样的诱惑面前，又有谁能保证这些打着分享旗帜的“蹭网”类移动应用不会滥用用户隐私信息呢?

所以在今天，我们必须为工信部对此类应用的调查处理叫好，未经他人同意的蹭网和分享本身就有违公序良俗，更不用提行为背后隐藏着的巨大风险。每一个有安全意识的人都应该卸载或禁用手机上的“蹭网”类应用程序，而对于自己使用的WiFi网络，设置复杂密码、定期更换密码，增设访客模式都是防范WiFi被蹭的有效方法。