3月25日，由造就主办、WiFi万能钥匙等赞助的大数据系列峰会之“这个世界，一切皆可计算”活动在上海举行。来自WiFi万能钥匙、矩阵元、携程等知名互联网公司的数据专家在大会上发表演讲，共同探讨如何从不断增长的巨量数据中挖掘价值乃至预测未来。

会上，连尚网络(WiFi万能钥匙运营公司)副总裁高祯祥表示，真正实现精准广告要具备三个条件：数据，计算，和产品。“首先，广告服务需要知道用户是谁;其次，需要预测这个用户对每个广告的可能的点击概率;第三，这两个过程需要非常高速、准确地完成。”

按照WiFi万能钥匙副总裁高祯祥的理解，WiFi万能钥匙中的广告想要实现精准投放必须要依赖大数据；那大数据从何而来呢？必然是大量收集用户隐私信息。只有等信息收集的足够多时，才能勾勒出清晰的用户画像：你是谁，你在哪，你喜欢什么，哪些广告是你感兴趣的...

都知道大数据的价值大，都知道精准用户信息价值高，那么去哪里搜集这些精准的用户信息？利用WiFi万能钥匙手机信息。

WiFi万能钥匙的厉害之处用过的人大概不会陌生。打个比方，以前去餐厅吃饭还得问服务员WiFi是密码，现在去餐厅吃饭，根本不用问WiFi密码，直接打开WiFi万能钥匙即可一键连接，不得不说，用起来确实方便很多。都说WiFi是手机的第二生命，那WiFi万能钥匙大概是第二生命破解版，走到哪连到哪，再也不用担心流量了。

WiFi万能钥匙打出的口号却是要让用户免费连接WiFi，这对用户而言非常具有吸引力，WiFi都是免费的，那还要流量干什么。本着有便宜不占王八蛋的原则，无数的用户加入到WiFi万能钥匙中，利用WiFi万能钥匙免费获取密码上网。最直观的结果便是WiFi万能钥匙在各大应用商店的下载量排名极为靠前，这表明用户基数非常大。

试问wifi万能钥匙运营方凭何承诺用户免费上网？敢作此承诺，无非是网络提供商不收该公司钱，或者是该公司买来的带宽免费分享给用户。但两者显然都不是。说到底，这个“免费”的成本被平摊给所有人，所以有一种免费的假象。中西方有一句通用的谚语：天下没有免费的午餐。当没有人为该行为买单时，最终的结果是所有人一起买单，用什么买单呢，用户的隐私信息。

WiFi万能钥匙是如何收集到如此多的WiFi呢？

简单来说，这些WiFi都是用户自己上传上去的。

当你去应用市场下载WiFi万能钥匙并开始使用后会询问你是否自动分享热点。它的意思就是你在使用这个软件过程中会把你所有的WiFi账号和密码上传到云服务器上。然后等其他人使用这个软件的时候，碰巧也在你附近，那么你家的WiFi密码也给了其他人。

而其他人在使用这款软件的时候，也把它能使用的所有WiFi账号和密码分享出去了。之后，越来越多的人都在使用，都在不停的自动上传和备份WiFi账号和密码。所以，当这个数据库足够大的时候，当所有的人都在使用这款软件的时候，所有的WiFi也都没了密码。

说通俗一点就是如果你手机上装着WiFi万能钥匙，那么这时候你在你朋友家，连接了你朋友家的WiFi，WiFi万能钥匙就会自动将WiFi信息和密码信息上传到云端，这时候如果你朋友家附近有人用WiFi万能钥匙连接你朋友家的WiFi，那么云端就是自动匹配，将密码下发到蹭网的人的手机上然后自动进行连接!

这也就是WiFi万能钥匙可以破解几乎全部的饭店、酒店以及咖啡厅等公共场合的WiFi原因。吃饭时当你通过WiFi密码连接时，该饭店WiFi的密码已经被上传到云端，而像饭店这样的公共场所人流量大，所以其WiFi几乎就是裸奔。同样的道理，公司的WiFi大概也是这样被共享出去的。

在分享WiFi的同时，用户的个人信息也正在被上传到互联网上。

有人对此做过测试。

打开WiFi钥匙软件，通过root工具获取到root权限后，在WiFi钥匙里就能查看无线WiFi的密码。手机页面显示该密码是一个手机号码。这样的测试对于一个普通消费者来说，无疑是震惊的。通过WiFi钥匙这款软件，不仅可以窃取Wi-Fi密码，而且，还能通过这个软件看到这个WiFi网络后面所有的隐私。

通过WiFi获取到手机号码，通过手机号码甚至可以获取到用户的微信，QQ等信息，更何况WiFi万能钥匙中所收集的用户信息远不止一个手机号码。

在《WiFi万能钥匙用户协议》中有一项隐私政策的声明，里面描述了“它会如何收集和使用消费者的个人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息；使用服务器的IP地址；GPS定位等等。而最为关键的一点是Wi-Fi万能钥匙需要共享、转让、公开披露用户的个人信息，这只是为了更好给用户提供服务。

细心的用户会发现，用WiFi万能钥匙连接上WiFi后，下面会有一行小字对描述该WiFi的地理位置，用户一旦连接也就意味着自己的位置信息也被泄露。

很多时候用户的WiFi都是在不知情的情况下被共享出去的，这无疑给用户隐私信息安全留下隐患。如果有黑客想要窃取信息可以通过连接WiFi任意截取网络流量，访问局域网共享文件，家庭云存储等数据，给个人安全带来极大的隐患。

此外，用户蹭网的同时也容易被蹭网，由于无线网络的开放性和基于明文的网络协议，从最基本的TCP/IP到HTTP都是明文数据，这意味着数据很容易被“监听”，也很容易被“伪造”。

其中，监听的危害主要体现在隐私的安全，你所有登录过的网站、下载的文件、输入的密码都会暴露在黑客面前，从而轻松劫持你所有登录过的账号数据。“伪造”的危害更可怕。当你购物的时候，黑客可以通过ARP欺骗或DNS欺骗，将网页跳转到假支付宝或假银行网站，诱导你下载病毒木马，严重威胁到我们的财产安全。

值得注意的是，WiFi万能钥匙拥有着很高的权限。装有WiFi万能钥匙APP的用户可以在手机应用管理——权限中查看。

在一款安装了WiFi万能钥匙的安卓手机中可以清晰的发现，WiFi万能钥匙APP竟然拥有着多达29项权限。

WiFi万能钥匙可以读取或者修改手机存储内容（许多信息已经被上传到互联网）；读取手机的状态和身份；还可以利用网络访问大致位置信息，利用手机GPS访问用户确切位置信息。终于明白为什么WiFi万能钥匙需要打开网络和手机GPS才能连接，目的是为了记录用户的位置信息。其实通过用户所连接的WiFi也可以记录用户的位置信息。

此外，WiFi万能钥匙还拥有读取短信、访问通讯录以及手机系统服务等权限。

有意思的是，在系统服务权限中，WiFi万能钥匙所获得的其他权限勉强还可以理解，但是这三条：可以出现在其他应用上；检索正在运行的应用；拥有完全的网络访问权限是什么意思呢？

现在大部分信息都是通过网络来进行传递，拥有着完全的网络访问权限是否意味着WiFi万能钥匙可以访问并且记录到用户的各种隐私信息？这似乎已经超出仅仅作为一个WiFi该拥有的权限。

而可以出现在其他应用上以及检索正在运行的应用则明显超出该APP的服务。回到最开始高祯祥所说的要实现精准广告则需要依赖大数据，WiFi万能钥匙此举正是为了收集用户足够多的数据，勾勒出用户画像，了解用户的喜好以便向用户精准的投放广告或者产品。

工信部曾明确规定，手机APP不得获取超出服务范围的权限，也必须要让用户知晓该APP所获得的权限内容。

WiFi万能钥匙所获取的权限明显超出规定，至于WiFi万能钥匙的真正目的我们不得而知，但对用户而言总归不是什么好事情。

关于WiFi万能钥匙窃取用户隐私信息，央视财经表示，多家国家机关、金融机构Wi-Fi密码被窃，9亿用户如同“裸奔”。央视财经经济半小时节目明确指出“一把钥匙，只能开一把锁。如果不经对方同意，用一把钥匙，瞒天过海的偷偷打开所有人的WiFi大门，这就是偷窃，而不是技术创新。”

回想起中国发展高峰论坛上百度李彦宏曾说“中国人更愿意用隐私信息来换取便利”，WiFi万能钥匙的做法不正是如此吗？