摘要：近日，网友乘坐高铁时发现，要连接国铁官方WiFi需下载"WiFi万能钥匙"这个备受批评的应用。这款应用曾被央视"3·15晚会"曝光存在重大安全隐患，遭华为等主流应用商店下架，更被工信部公开通报批评。一个涉嫌窃取用户隐私、传播低俗内容的"问题软件"，为何能堂而皇

来源 | 互联网嘚吧嘚

近日，网友乘坐高铁时发现，要连接国铁官方WiFi需下载"WiFi万能钥匙"这个备受批评的应用。这款应用曾被央视"3·15晚会"曝光存在重大安全隐患，遭华为等主流应用商店下架，更被工信部公开通报批评。一个涉嫌窃取用户隐私、传播低俗内容的"问题软件"，为何能堂而皇之地成为国家公共交通服务的"合作伙伴"？

WiFi万能钥匙的"黑历史"早已被官方盖棺定论。2022年央视"3·15晚会"揭露其通过技术手段非法获取用户WiFi密码并上传至云端服务器，形成庞大的密码数据库，使任何安装该软件的人都能随意接入他人网络。中国电子技术标准化研究院的检测显示，该应用在用户不知情时自动收集SSID（无线网络名称）、BSSID（路由器MAC地址）等关键信息，甚至能截取微信聊天记录、银行卡密码等敏感数据。

更触目惊心的是其商业模式。据《经济半小时》调查，该软件通过植入大量低俗广告获利，部分弹窗内容游走在色情边缘。2024年2月，工信部在通报中特别点名"WiFi万能钥匙"存在"违规收集个人信息""欺骗误导用户下载"等问题，要求应用商店立即下架。然而就是这样一款被官方定性的高风险应用，却在高铁场景中获得"官方认证"，形成荒诞的对比。

国铁吉讯是高铁WiFi运营方，官网明确标注"提供安全、便捷的站车无线网络服务"。但将安全性存疑的第三方软件设为连接必经入口。值得警惕的是技术层面的风险。网络安全专家指出，在高铁等封闭场景中，恶意软件可轻易通过WiFi通道发起中间人攻击（MITM），窃取乘客的行程信息、支付数据等。

据悉，WiFi万能钥匙隶属于上海连尚网络科技集团有限公司，创始人是著名软件工程师陈大年。WiFi万能钥匙这样一款既被指泄漏个人信、破解他人WiFi密码，还涉及软色情广告的软件竟然还与中国高铁公开联合推广，真是令人惊讶！

来源：贝多财经