新闻
当前位置:首页 > 新闻 > 行业新闻 敏捷DGS,化解“ 万能钥匙”盗 9 亿用户数据风险
敏捷DGS,化解“ 万能钥匙”盗 9 亿用户数据风险

      Facebook数据泄露风波尚未停息,“万能钥匙”又被推上了“风口浪尖”。央视曝光Wi-Fi万能钥匙软件存在严重的移动网络安全风险。

央视《经济半小时》——偷密码的“万能钥匙”

3月29日,央视记者对Wi-Fi万能钥匙和Wi-Fi钥匙这两款软件在如何对待用户隐私方面进行了深入调查,调查发现无论是普通居民小区、商业机构,还是政府机关、金融机构,“万能钥匙”几乎无所不及,窃取密码犹如囊中取物。

中国发展高峰论坛上百度李彦宏曾说“中国人更愿意用隐私信息来换取便利”,对消费者而言,使用“万能钥匙”或许只是为了方便蹭网,但实际上“万能钥匙”所做的事情不光是“分享”WiFi密码这么简单。测试发现,通过这个软件能看到这个WiFi网络后面所有的隐私,这对于一个普通消费者来说,无疑是震惊的。通过WiFi获取到手机号码,通过手机号码甚至可以获取到用户的微信、QQ等信息,更何况Wi-Fi万能钥匙中所收集的用户信息远不止一个手机号码。

在《Wi-Fi万能钥匙用户协议》中有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息;使用服务器的IP地址;GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息,这只是为了更好给用户提供服务。

《消费者权益保护法》明确规定,经营者收集消费者个人信息,须取得消费者同意,如未经消费者许可,以不合理的用途或目的保存或收集用户个人信息,造成用户个人信息的泄露、公开或传播等均属于恶意侵权,须依照法律予以追究。“万能钥匙”软件无疑属于此类。

猎豹全球智库发布的2017年Q3中国App排行榜Top 100榜单显示,Wi-Fi 万能钥匙排在第三,仅落后于微信和QQ两巨头之后。一款号称全球用户总量突破9亿的APP软件,竟然是盗取用户个人信息的黑手,换言之,9亿用户在“万能钥匙”面前如同“裸奔”。

Wi-Fi万能钥匙官方回应——财产损失可索赔


就经济半小时栏目的相关报道,WiFi万能钥匙声明如下:
1、感谢央视对WiFi共享领域的监督,对于给各界造成的困扰我们表示诚恳歉意。WiFi万能钥匙的产品名称容易给公众造成误解,我们有必要澄清:WiFi万能钥匙的运行原理是热点共享,不是破解,是通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。
2、WiFi万能钥匙一直重视对密码的保护,对密码采用128位非对称加密,从不明文显示密码。报道中提及的密码查看功能,是厦门某企业的产品"WiFi钥匙"提供,且此功能需要通过第三方root工具,获取系统管理权限后才可使用。"WiFi钥匙"并不是我公司产品,只是名字近似,该企业与我公司也无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品,近两年来经过我们举报而下架的该类山寨软件有1669个。
3、WiFi万能钥匙只是为用户提供了更为便捷的上网方式,本身不会增加用户上网的安全风险。 WiFi万能钥匙一贯尊重并保护用户的隐私,获取的用户信息均在国家法律法规允许的范围内,还须经过用户同意,并且所获取数据只限于提升用户体验。为了保护用户的网络安全,我们为每一位用户提供了免费的WiFi安全险,一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失,均可进行索赔。WiFi万能钥匙是中国网络安全产业联盟首批成员,并通过了国家信息安全等级保护三级标准验收。
4、我们高度重视本次报道,已成立专门工作小组,继续优化现有产品的流程。我们一直强调由WiFi热点主人分享热点,并加大查处非热点主人进行分享的力度,也将进一步优化热点分享的取消流程,保护热点主人权益。WiFi万能钥匙热点主人版自推出以来,已经为热点主人提供价值超过10亿元的回报。
诚挚地感谢社会各界监督,并再次对用户造成的困扰表示诚恳的歉意。我们愿意为共建良好的网络环境作出努力,并将加倍努力为用户提供更优质的服务。


专家观点

     中国互联网协会信用评价中心法律顾问赵占领表示,使用这种软件的用户一定要特别谨慎,如果把本单位的特别是加密账号分享出去,可能会违反内部规章制度,或造成安全隐患甚至直接损失,如此一来,会造成侵权。如果用户对相关安全知识不太了解,可能导致分享的账号密码以及相关信息泄露。

     北京市法学会电子商务法治研究会会长邱宝昌表示,要经过消费者同意,不同意你不能默认假定消费者同意了,所以这样法律上有明确规定,涉及到信息应该怎样去保存呢,你要保存你所收集的信息,不泄露你不得用于一种商业交易,并且你还要注意到你收集的信息,有可能泄露的时候你要加强技术手段,对于国家涉及到国家主权国家信息安全的,不是你能收集的,那你是刺探情报,那就是泄露国家秘密。泄露国家机密的贩卖个人信息的,窃取他人商业秘密的,要依法依规地打击。

       数据本身没有道德可言,如何使用它,则需要商业机构的自我道德约束以及相关部门的力监管。


大数据的时代,人人都在“裸奔”,企业的信息数据保护尤为重要。企业信息数据的保护一方面依赖企业自身不断完善管理制度,另一方面企业需要利用科技手段保证企业数据全生命周期的安全。

敏捷科技数据泄露防护整体解决方案——从事前预防、事中控制和事后审计对数据进行全生命周期的安全防护

  • 终端数据安全防护  敏捷科技安全卫士DGS通过机器学习对数据行为轨迹进行分析判断后实现智能分类、智能定密效果。

  • 移动端数据安全防护  DGS支持密文阅读、移动端数据防泄漏、移动外发审批等功能,手机被盗?在外出差?DGS随时随地保护数据安全。

  • 数据溯源水印  发给别人的文件一旦泄露,DGS可以追查到谁泄露的,从而进行溯源追踪。谁泄密谁负责

  • 打印安全控制  根据企业制定的打印策略,进行规范打印操作。DGS记录每次打印的打印机、用户名、计算机名、打印页数、打印份数、打印时间、文档名、审批结果、文档内容和水印信息等。

  • 内容外发管理  DGS提供本地制作外发文件和后台制作外发文件两种外发文件制作模式。根据企业自身的外发策略,不同外发等级用户可以实现多种形式的文件外发效果

  • 文档安全管理  DGS的文档分类分级存储,企业重要文档归档到分类文档库中进行集中式的分类存储。文档权限分为细粒度的文档权限控制和基于角色的系统权限控制。同时,DGS采用e-Search智能搜索引擎,具有全文检索、标签过滤搜索功能。文档标签和评论的功能更是增加了文档在企业内的重用率。

“万能钥匙”可以洞开亿万网民的网络“门锁”,其危害不容小觑。有关部门应当迅速出击,斩断伸向网络安全的黑手;用户则要提高自我保护意识,敏捷科技以“让数据更安全”为使命,共同构筑起对付“万能钥匙”的防盗门。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1