WiFi共享App偷密碼　用戶毋須密碼即可上網

內地流行用WiFi共享App「蹭網」（攻破私人Wifi密碼並使用），免費「蹭」他人的無綫網絡，但危機四伏，用戶使用立即與陌生人共享私人WiFi密碼。TOPick記者實測內地WiFi共享App，發現本港有餐廳、企業內部WiFi「被分享」，即使記者不知道密碼也成功連結其WiFi，用來瀏覽網頁、YouTube睇片，這些私人網絡任人使用，用戶隨時惹來黑客入侵，私隱盡失。

早前央視報道，內地兩款WiFi共享App「Wifi萬能鑰匙」和「Wifi鑰匙」竊取他人Wi-Fi密碼，連北京外交部辦公大樓的內部WiFi也任人使用。這類程式會收集用戶連接過的WiFi密碼，然後上傳至數據庫，共享給其他用家。內地網路安全專家王剛形容，陌生人通過WiFi共享App使用用戶的私人網絡，等同進入用戶家中上網，不法之徒更可以盜取用戶個人敏感資料，甚至控制家中電子設備。

被央視點名的「Wifi萬能鑰匙」來自內地獨角獸企業「連尚網絡」，聲稱4年來已累積有9億用戶，每月活躍用戶高達5.2億。

TOPick測試「Wifi萬能鑰匙」，走遍鰂魚涌渣華道、英皇道及七姊姊道近健康村及太古坊一帶，發現有零星需輸入密碼的WiFi，透過該App毋須密碼下，便可連接使用其WiFi，照可上網及YouTube播片。

▲ TOPick記者於鰂魚涌一帶測試「Wifi萬能鑰匙」，透過該App毋須輸入密碼，已可連接使用附近公司、機構原需輸入密碼的內部Wifi，更成功開YouTube睇片。

惟用戶大有可能在不知情的情況下，「被共享」家中或辦公室的WiFi密碼。內地《南方都市報》查閱內地10款最常用的免費共享WiFi Apps的私隱條款，發現一半預設用戶選擇分享WiFi密碼，當中3款更未有提供任何授權協議，告知用戶需要共享密碼，分別是「萬能Wifi連接鑰匙」、「萬能Wifi鑰匙」和「Wifi萬能密碼鑰匙」。

《南方都市報》記者更發現，首次開啟「萬能Wifi鑰匙」時，設定中的「共享Wifi信息」已預設為開啟，代表用戶首次使用程式，所有WiFi密碼資料已被上傳。

趨勢科技香港區顧問李浩然表示，本港公營機構及金融銀行服務行業的警覺性高，家庭用戶及中小企的風險可能較大。他建議用戶購入路由器後，一定要更改預設密碼，因上述「蹭網」App通常網羅大量路由器的預設密碼，如不更改，有99%機會被人「撞中」。

此外，他建議用戶可建立來賓WiFi，使用不同SSID及登入密碼，讓朋友到訪時只能上網，卻不能更改WiFi設定，即使密碼不幸洩露，亦不會威脅家居主要網絡Wi-Fi的安全性。又建議家居用戶經常更新密碼，最少半年要改一次，包含英文字母、數字及符號為佳。