“WiFi万能钥匙”是一款自动获取周边免费WiFi热点并建立连接的软件，通过云端内置千万用户分享的WiFi热点数据进行连接。记者下载该软件，首次进入时，会默认自动备份，选择同意就会将曾使用的WiFi密码分享到云端。试着搜索附近WiFi，列表中出现四五个热点显示已加密无法连接。记者点击加密的热点，选择万能钥匙自动连接，在不知道密码的情况下，该软件在一两分钟内成功连上了2个以“TP-LINK”开头的加密热点。

    网友质疑

    WiFi钥匙会泄露隐私

    在网友“CATT L”的帖子《如何看待严重侵害公众利益的软件“WiFi万能钥匙”？》里提到，用户默认自动分享时，WiFi万能钥匙通过访问手机系统内存储有WiFi相关数据的关键文件，将密码存储在云端。其他用户使用该WiFi时，软件直接从云端调取密码。网友“CATT L”认为，在分享密码的过程中，会泄露用户个人信息，带来安全风险。

    3月3日当天，WiFi万能钥匙开发方发出声明称，所有密码都经过用户同意分享，用户可随时关闭分享，或选择不分享。WiFi密码在传输和服务器保存时，都是采用了128位加密后的密文。用户在登录热点时，黑客并不能毫无障碍地进出手机，其他用户在使用软件时，云密码在手机本地保存，连接成功后即被删除。

    原理分析

    黑客通过“分享”入侵

    “用户默认分享密码会增加手机的安全风险。”360手机安全专家陈冲表示，尤其是安卓手机，WIFI密码是明文保存在手机，即便是加了密的云端，黑客仍可以通过一定技术手段获取WiFi密码。

    如果你碰巧拿着装有类似WiFi万能钥匙软件、默认分享密码的手机到了朋友家连上WiFi，朋友家又恰好开着WiFi，你就会在无意中将朋友家的WiFi密码分享到云端。当你用该软件连上邻居家已经被泄露密码的WiFi时，你的手机也会遭遇安全风险，这不仅会泄露你朋友的隐私，也会给其他连上WiFi的用户带来风险。如果黑客通过修改路由器DNS地址的方式，将正规网站的地址定向到一个钓鱼网站，风险就非常大，用户的网银、支付宝都可能被盗刷。

    专家支招

    经常修改密码

    重庆市互联网协会秘书长王巍认为，分享WiFi密码确实存在安全隐患。用户在手机里尽量不要存储个人的重要信息，不要下载安装来源不明的软件，一定要在手机里安装安全软件。在不清楚陌生WiFi安全性时，尽量不要连接该WiFi，连上了公用WiFi，最好不要使用网银、支付宝等功能。

    如果担心别人手机安装的WiFi万能助手等类似软件，及时修改密码就能有效避免。