不管走到哪,手机都能自动接收到身旁WiFi的密码,你愿意吗?
上周,小米CEO雷军高调公开了一项“公共WiFi密码分享”功能。用户可用手机将周边的WiFi密码上传至系统,而其他人进入该区域时,便能自动获得密码连上网。这让众多网民眼前一亮,在其看来,就相当于一个“人人为我,我为人人”的蹭网乌托邦。
然而,“偷窃”、“豪夺”等质疑声却也迅速涌来,甚至有咖啡店主发起了抵制联盟,更有技术人士质疑其中藏安全隐患。晚报记者昨天从小米证实,迫于各方压力,已经被分享的32万个WiFi密码全部被销毁。这显示着,这个问世刚满月的计划已迅速“被流产”。
WiFi分享计划引“米粉”疯狂
在上周的小米年度发布会上,雷军宣布称,MIUI系统将推出一项“公共WiFi密码分享”功能,让台下的“米粉”们激动异常。这个计划听起来充满吸引力:在征得用户同意后,小米手机会自动将获取的公共WiFi密码上传到云端服务器;当另一个小米用户进入该WiFi热点覆盖范围内时,不用再询问密码,服务器会自动将密码分享给他,一键就能连上网。
记者当时使用朋友的小米手机测试发现,该功能已经实现。打开手机的WLAN设置菜单,可以开启一个“互助分享”的选项,迄今为止所有连接过的公共WiFi网络,都可以通过手机自动分享其密码。就算是曾出差去过的其他城市,只要连过当地的WiFi,系统也会将自动记录下的密码上传至小米的云端服务器。
这意味着,当其他小米用户走到上述地点附近时,只要手机搜到该WiFi网络,就能跳过输入密码的流程,直接连上网。记者甚至可以直接选定一个WiFi网络,将其密码转换成一个二维码发给好友,对方用手机摄像头一扫,就能解读出密码。
咖啡店主不满建“抵制联盟”
正当米粉们喜滋滋地比着谁分享的公共WiFi密码更多时,大批的质疑声突然涌来。
“我是咖啡店主,我的店带宽只有4M。有人蹭网会让我的顾客享受不到应有的上网服务。我拒绝被蹭网。 ”一位新浪认证的咖啡店主nikomiu在微博上开炮称,如果小米3的推出使蹭网行为变多,他只能每天更换密码。“这样会给我和我的顾客都带来麻烦,凭什么我们交网费要为你买单? ”
有一些网友则直言,“我们只剩下两个选择,一是拒绝向使用小米手机的朋友提供家里/公司的WiFi密码,二是等其离开之后马上更改密码。 ”
某知名互联网公司的总监何先生则改写了一条网络段子来表达看法:“女朋友和我换手机用,拿着我的手机去她闺蜜们家里玩,结果才进门就自动连上人自己家的WiFi了。女朋友他哥知道后,来我家把我打了个半死。我莫名其妙在病床上躺了三天,女朋友和他哥才来给我道歉……”
知名IT律师赵占领则在接受记者采访时表示,若未经允许,把WiFi密码分享给第三方的行为涉嫌侵犯了他人的无线网络使用权,其法律性质属于财产权。“如果后者提起诉讼,提供该功能的手机厂商涉嫌共同侵权。 ”
技术人士质疑或存安全隐患
除了不满 “被共享”WiFi外,有IT技术人士则质疑称,这种分享方式或导致严重的安全问题。
记者在小米贴吧里看到,有用户发起讨论称,一般用户在设置新的路由器的时候,默认的配置账户和密码都是“admin”,很少会去更改。当别人连接到这个WiFi时,若各位没修改过admin密码,那么对方只要在浏览器里面输入192.168.1.1,一试就可以进入配置界面了,继而掌握最高的控制权限,几乎可以控制路由器做任何事情,包括刷路由器固件。
“路由器的固件其实就是路由器的操作系统,掌管了路由器的所有行为。 ”上述技术人士解释称,如果黑客们愿意,通过加入相应的监控模块,可以通过刷入三方固件完全监控一个被共享密码的路由器。这时候,所有通过该路由器的数据都可以被监控。
“除了监控,控制了路由器还可以干很多很多的事情,比如把你的首页解析到广告网站(美其名曰导航站)之类,做这事都不需要刷路由器固件,只要更改DNS就可以实现了。 ”讨论帖总结称,这样的事,对于中国黑客们想象空间太大了。虽然WiFi共享的初衷是好的,但WiFi密码共享无论从网络使用权的角度还是安全的角度来看,都有太多太多的问题没有解决。
32万个上传密码被销毁
“我们确实没想到外界会有这么多的质疑,这本身也是个试错的过程。”小米的产品经理范典昨在电话中对记者表示,他们已经迅速停止了这一功能,已上传到服务器的32万个WiFi密码被清空销毁。
在小米论坛的一则声明中,开发团队坦言,很多对技术细节不是很了解的用户产生了一些误解,“这种误解带来的许多指责让我们感到难过”。
范典解释称,小米最早在8月2日上线了这一功能,当时仅在论坛体验版进行了小范围的测试,参与的用户在1000人以内,都是经过门槛筛选的核心用户。在得到这批用户的肯定后,小米在一周到两周后将WiFi共享功能上线到了开发版。
“这个计划的初衷是很单纯。不论你是身在咖啡厅,还是饭店酒店,WiFi密码是一件不厌其烦的小事。你要不停询问,服务员也要一次又一次向不同客人解释或告知。 ”范典说,他们期望尝试能通过某种方式让这个过程变得顺畅一些。
对于咖啡店主的抵制,范典坦言没有想到。“我们原来以为这对商家是好事,能给他们带去用户和流量。 ”范典说,他也关注到微博上的一些反馈,但既然功能都下线了,也就没有去单独特意解释沟通。而对于罗永浩、魅族黄章等竞争对手的借机指责,他也淡定回应:“这帮助我们听到了之前忽略的一些想法,要谢谢他们。 ”
【对话】
记者:个人用户感到不悦的是,怎样防止自己的私人WiFi “被共享”?
小米:首先,所有WiFi连接时都是默认不分享密码,只有用户主动勾选分享才会被分享。我们计划在下一版本中对选中分享的操作做进一步的操作提示,提示用户不要分享私人或公司的WiFi。
其次,需要用户名和密码的WiFi是不能被分享的,只有简单密码才有被分享的可能。最后,需要多人分享过,这个WiFi分享才能被确认为有效。如果真有个别好友分享你的WiFi也不算数,因为达不到“公共WiFi”的标准,会被认为无效。当一个WiFi使用简单密码+有多人分享,基本上可以认为是公共WiFi。
记者:可上传密码是手机自动完成的,系统后台怎样辨别是公共WiFi还是公司WiFi、私人WiFi?这个似乎连人工操作都很难过滤。
小米:公司WiFi都有安全限制,对于私人或小规模简单密码的WiFi,计划中还没来得及做的还有名称过滤机制:一般个人WiFi的命名有一定规律,例如许多人家里路由器不改名称,直接用DlinkXXX这种。这些我们会认为是个人WiFi而直接过滤掉。
记者:万一我的私人WiFi被共享了,有什么渠道可以阻止别人来蹭网?
小米:我们在上周已经开始计划搭建撤销和举报功能。用户如果觉得不妥,可以撤销自己分享出去的公共WiFi。如果你是公共WiFi的所有者,也可以直接删除该WiFi在小米的分享记录,不允许自己的WiFi被分享。 (该功能原计划9日上线,现已取消)
记者:你提到了“下一版本”,是否意味着这一波质疑过后,WiFi共享计划会重新上线吗?
范典:外界其实对这个计划有所误会,我们一直强调希望分享的是公共WiFi,并竭尽所能刨除了个人WiFi,甚至用了很多技术手段去过滤。很少有人希望看到自己的WiFi被未经允许分享出去。这是一种让人不舒服的行为。在用户的疑虑彻底打消前,WiFi分享计划不会重新上线。
记者:这次涌现出的意料之外的质疑声,对未来的新功能开发是否会造成影响?
小米:在过去三年我们诞生了许多想法,有许多被证明不靠谱而被我们自己干掉;有许多做了出来,因为用户不喜欢而被干掉;也有一些最终留了下来。
WiFi分享,也属于快速试错的一部分。它有用户需求,也不应该会让用户的利益受损,但是在它没有被验证是可靠、值得信赖之前,我们不会让这个功能进入大范围使用的版本。