亟须厘清WiFi万能钥匙的安全边界

针对央视《经济半小时》披露的WiFi万能钥匙存在安全风险一事，工信部官网4月2日发布通报表示，工信部网络安全管理局已要求上海市、福建省通信管理局展开调查，并在核查的基础上，依据《网络安全法》等法律法规进行处理。

WiFi万能钥匙被称为“蹭网神器”，开发者在媒体曝光其安全风险后所做的回应仍在回避“蹭网”和“破解密码”事实，而是将其定义为“通过WiFi热点资源共享的方式，让用户便捷连接，安全上网。”

WiFi万能钥匙的问题在于：首先，获取信息合法，并不等于共享的信息得到安全保护乃至不会被非法利用。这并非苛责！如果明知道共享出去的信息会被泄露，存在安全隐患，共享的必要性就应该重新审视。

其次，有不少用户反映，WiFi万能钥匙在连接上一般都是默认“同意共享WiFi”，而万能共享这一模式，本就是建立在必须大多数人共享的基础上，否则就无法最大限度实现产品的“服务”功能。因此，所谓“经过用户同意”实质上是个伪命题。

一个无法否认的事实，是它直接突破或者说有能力轻松突破家庭、机构的WiFi网络密码设置，从而彻底削弱和架空密码的风险屏障作用。换言之，共享与泄露，可能在同时发生。

开发者自身或许未必不清楚自己“有风险”的一面。企业越大，责任越大，监管部门和地方政府，不能因为其已成一定规模就对其存在的安全风险睁一只眼闭一只眼。

“蹭网神器”的安全边界到底在哪，法律上该如何界定这种密码“分享”功能的互联网产品，希望相关监管机构尽快厘清，划定红线。□任然（媒体人）