您当前的位置: 首页 > 科技

一服务器上何止有32万个WiFi热点密码

2018-11-06 09:08:38

小米昨天发布了米3,除了硬件配置、价格,MIUI V5系统中的WLAN互助分享功能引起了很大关注,以及不小的争议。看起来很方便的一个功能,为什么会招来反对?

一、服务器上何止有32万个Wi-Fi热点密码?

不妨从这个问题开始:如果我是开发工程师,会如何设计WLAN互助分享功能?流程一般会是这样子:

(1)用户同意打开WLAN互助分享功能

(2)用户自动或者手动,将某个Wi-Fi热点信息(含密码)上报给服务器

(3)服务器根据某些条件,判断它是否为公共Wi-Fi

这些条件可能很简单,也可能很复杂,但用户分享该热点的总次数(从次上报到现在有多少个用户分享了多少次)和时间频率(在一定时间内所有用户分享多少次)一定是个决定性条件。

从上面可以看到,要判断是否公共Wi-Fi,首先上报的量就要足够。发布会上说分享了32万个公共场所Wi-Fi密码。如果按照某些米粉所说的分享了上百次才算公共Wi-Fi可以查询的话, 那么服务器上何止有32万个Wi-Fi热点密码?

小米的工程师可能会转向说分享了32万个但可以查的是少数,那么一样会陷入服务器上不仅仅只有可查记录这个问题。

二、许多公共Wi-Fi并非真的公共地无条件使用

小米工作人员的微博显示,发布会上未授权连接了yiwanju(一碗居?)面馆Wi-Fi。

WLAN互助分享这个功能的威胁对象是使用了固定密码的公共Wi-Fi。这类使用固定密码的公共Wi-Fi一般IT投入和意识上不会大,想以小博大,却不料被反算一着,被小米置于蹭的风险中。32万个公共Wi-Fi有多少比例是固定密码?小米应该可以算得出来,估计量会不少。

即便忽视蹭的风险,那么另一个问题出来了:用户可以随便分享除政府公益性热点、运营商热点之外(尤其是商家公共Wi-Fi之类看似在公共场合的Wi-Fi)的公共Wi-Fi吗?

实际上,许多公共Wi-Fi并非真的公共地无条件使用,它一般都限定在一个范围之内,要使用它一般都有隐含的(甚至是必须的)附加条件:以商家公共Wi-Fi为例,它看似在公共场合,但前提当然是希望消费者在此消费才能使用。

然而,Wi-Fi密码互助共享的功能完全绕过这些条件,使得白吃白喝式的蹭行为便捷化。

三、怎么看待Wi-Fi分享?

在鼓励用户盗窃Wi-Fi的同时破坏了社会隐含的交易规则,招致反对。不妨依据上图设想一下,如果小米发布的时候,有人跑到yiwanju面馆商家,说被小米的人蹭,商家会作何反应?其它类型的Wi-Fi(比如企业来访Wi-Fi、私人自建Wi-Fi)也可同样推理。

另外,用户本身是否有公开Wi-Fi密码的权利?答案基本是否定的,因为在许多公共Wi-Fi使用场景中,Wi-Fi所有者与Wi-Fi使用者并非同一个人,并且使用者愿意分享并不等于所有者可以分享(授权并不是自动继承的)。

引用@Mr_营 的话来讲:抛开技术方面,从道德角度,用户有没有权力公开密码!不管是否是公共场所使用的,那怕是商家作为招揽生意的一个手法,其自身的络有其以及权利,脱离拥有者授权的一切所谓的共享是否合法?!授权者告诉用户就是口头授权,但也是授权!

四、这个话题为什么现在才热议?

实际上这类话题的争议去年(也许更早)就有了,比如盛大Wi-Fi万能密码钥匙(画外音:盛大:我那么努力你们就看不到吗?观众甲:囧,有讨论啊,可转发量不够100呢 。盛大:),还有曾炒作利用中移动Wi-Fi漏洞但被怀疑是购买随e行无线宽带(WLAN)电子卡账号的畅无线。那么这个话题为什么现在才热议?

(1) WLAN互助分享属于系统级内置

与其它应用不同的是,它是在,以系统级内置模式开始出现在MIUI V5 3.8.2上。系统级内置的威力一般都不可小觑,否则就不会有各种因为内置而遭受垄断质疑的声音了。

(2) 小米系统的用户基数不少,并且非常活跃

接上,从开始到发布会截止前(迟于信阳癫痫病医院-5),一个月就分享了32万个公共Wi-Fi密码,可想而知后续这个雪球会滚得更加大。

(3) 在发布会上被当作一个功能宣传

现在每个系统都强调集成啊、云系统啊什么的,此刻不宣传更待何时?

以上三点,共同造就了这个话题被热议。

五、如何缓解诸如WLAN互助分享、Wi-Fi万能密码钥匙&rdq长寿老人吃食物uo;之类会贡献Wi-Fi密码的冲击?

(1) 对于普通用户

对路由设置熟悉的用户或许可以通过在路由设置mac地址过滤进行限制,但不懂技术的怎么办?恐怕只能对进来的朋友说:这个Wi-Fi密码可以给你用,但不能分享出去,否则兄弟都没的做

其他嘛,不用Wi-Fi的话,彻底在路由上关了吧!

(2) 对于企业、商家等

没钱的商家,还是尽早取消公共Wi-Fi功能吧,反正现在GPRS和MIFI已经普及, 用户真的没得用,也奈不了何;有钱的商家,学麦当劳那样上一套动态验证码系统吧,不过价格可能不好受。

至于企业,上Radius或者802.1x认证恐怕势在必行了。什么?员工私架Wi-Fi?还不能禁止?无灰指甲科学治疗措施线压制吧(PS:可以说,小米工程师严重低估了企业内私设Wi-Fi的严重性)

不是尾声:这一切仅是开始

延伸一下,各路人士面对着这32万、还在不断增长的Wi-Fi密码数据可以做什么?

小米可以利用这个做哈尔滨医院治疗牛皮癣LBE(基于地理信息的络服务),络定位、室内定位估计是在其中计划内了。

那各路黑客呢?@tombkeeper 的微博正热烈讨论中

会不会砍掉这个功能?等着看悲情牌吧

垃圾车厂家
速凝剂单价
防爆加湿机
推荐阅读
图文聚焦