迫于各方压力销毁32万个密码 小米叫停WiFi密码共享

21ic通信网讯，据《新闻晚报》报道，上周，小米CEO雷军高调公开了一项“公共WiFi密码分享”功能。用户可用手机将周边的WiFi密码上传至系统，而其他人进入该区域时，便能自动获得密码连上网。这让众多网民眼前一亮，在其看来，就相当于一个“人人为我，我为人人”的蹭网乌托邦。

然而，“偷窃”、“豪夺”等质疑声却也迅速涌来，甚至有咖啡店主发起了抵制联盟，更有技术人士质疑其中藏安全隐患。晚报记者昨天从小米证实，迫于各方压力，已经被分享的32万个WiFi密码全部被销毁。这显示着，这个问世刚满月的计划已迅速“被流产”。

WiFi分享计划引“米粉”疯狂

在上周的小米年度发布会上，雷军宣布称，MIUI系统将推出一项“公共WiFi密码分享”功能，让台下的“米粉”们激动异常。这个计划听起来充满吸引力：在征得用户同意后，小米手机会自动将获取的公共WiFi密码上传到云端服务器；当另一个小米用户进入该WiFi热点覆盖范围内时，不用再询问密码，服务器会自动将密码分享给他，一键就能连上网。

记者当时使用朋友的小米手机测试发现，该功能已经实现。打开手机的WLAN设置菜单，可以开启一个“互助分享”的选项，迄今为止所有连接过的公共WiFi网络，都可以通过手机自动分享其密码。就算是曾出差去过的其他城市，只要连过当地的WiFi，系统也会将自动记录下的密码上传至小米的云端服务器。

这意味着，当其他小米用户走到上述地点附近时，只要手机搜到该WiFi网络，就能跳过输入密码的流程，直接连上网。记者甚至可以直接选定一个WiFi网络，将其密码转换成一个二维码发给好友，对方用手机摄像头一扫，就能解读出密码。

咖啡店主不满建“抵制联盟”

正当米粉们喜滋滋地比着谁分享的公共WiFi密码更多时，大批的质疑声突然涌来。

“我是咖啡店主，我的店带宽只有4M。有人蹭网会让我的顾客享受不到应有的上网服务。我拒绝被蹭网。”一位新浪认证的咖啡店主nikomiu在微博上开炮称，如果小米3的推出使蹭网行为变多，他只能每天更换密码。“这样会给我和我的顾客都带来麻烦，凭什么我们交网费要为你买单？”

有一些网友则直言，“我们只剩下两个选择，一是拒绝向使用小米手机的朋友提供家里/公司的WiFi密码，二是等其离开之后马上更改密码。”

某知名互联网公司的总监何先生则改写了一条网络段子来表达看法：“女朋友和我换手机用，拿着我的手机去她闺蜜们家里玩，结果才进门就自动连上人自己家的WiFi了。女朋友他哥知道后，来我家把我打了个半死。我莫名其妙在病床上躺了三天，女朋友和他哥才来给我道歉……”

知名IT律师赵占领则在接受记者采访时表示，若未经允许，把WiFi密码分享给第三方的行为涉嫌侵犯了他人的无线网络使用权，其法律性质属于财产权。“如果后者提起诉讼，提供该功能的手机厂商涉嫌共同侵权。”

技术人士质疑或存安全隐患

除了不满“被共享”WiFi外，有IT技术人士则质疑称，这种分享方式或导致严重的安全问题。

记者在小米贴吧里看到，有用户发起讨论称，一般用户在设置新的路由器的时候，默认的配置账户和密码都是“admin”，很少会去更改。当别人连接到这个WiFi时，若各位没修改过admin密码，那么对方只要在浏览器里面输入192.168.1.1，一试就可以进入配置界面了，继而掌握最高的控制权限，几乎可以控制路由器做任何事情，包括刷路由器固件。

“路由器的固件其实就是路由器的操作系统，掌管了路由器的所有行为。”上述技术人士解释称，如果黑客们愿意，通过加入相应的监控模块，可以通过刷入三方固件完全监控一个被共享密码的路由器。这时候，所有通过该路由器的数据都可以被监控。

“除了监控，控制了路由器还可以干很多很多的事情，比如把你的首页解析到广告网站（美其名曰导航站）之类，做这事都不需要刷路由器固件，只要更改DNS就可以实现了。”讨论帖总结称，这样的事，对于中国黑客们想象空间太大了。虽然WiFi共享的初衷是好的，但WiFi密码共享无论从网络使用权的角度还是安全的角度来看，都有太多太多的问题没有解决。

32万个上传密码被销毁

“我们确实没想到外界会有这么多的质疑，这本身也是个试错的过程。”小米的产品经理范典昨在电话中对记者表示，他们已经迅速停止了这一功能，已上传到服务器的32万个WiFi密码被清空销毁。

在小米论坛的一则声明中，开发团队坦言，很多对技术细节不是很了解的用户产生了一些误解，“这种误解带来的许多指责让我们感到难过”。

范典解释称，小米最早在8月2日上线了这一功能，当时仅在论坛体验版进行了小范围的测试，参与的用户在1000人以内，都是经过门槛筛选的核心用户。在得到这批用户的肯定后，小米在一周到两周后将WiFi共享功能上线到了开发版。

“这个计划的初衷是很单纯。不论你是身在咖啡厅，还是饭店酒店，WiFi密码是一件不厌其烦的小事。你要不停询问，服务员也要一次又一次向不同客人解释或告知。”范典说，他们期望尝试能通过某种方式让这个过程变得顺畅一些。

对于咖啡店主的抵制，范典坦言没有想到。“我们原来以为这对商家是好事，能给他们带去用户和流量。”范典说，他也关注到微博上的一些反馈，但既然功能都下线了，也就没有去单独特意解释沟通。而对于罗永浩、魅族黄章等竞争对手的借机指责，他也淡定回应：“这帮助我们听到了之前忽略的一些想法，要谢谢他们。”

【对话】

记者：个人用户感到不悦的是，怎样防止自己的私人WiFi“被共享”？

小米：首先，所有WiFi连接时都是默认不分享密码，只有用户主动勾选分享才会被分享。我们计划在下一版本中对选中分享的操作做进一步的操作提示，提示用户不要分享私人或公司的WiFi。

其次，需要用户名和密码的WiFi是不能被分享的，只有简单密码才有被分享的可能。最后，需要多人分享过，这个WiFi分享才能被确认为有效。如果真有个别好友分享你的WiFi也不算数，因为达不到“公共WiFi”的标准，会被认为无效。当一个WiFi使用简单密码+有多人分享，基本上可以认为是公共WiFi。[!--empirenews.page--]

记者：可上传密码是手机自动完成的，系统后台怎样辨别是公共WiFi还是公司WiFi、私人WiFi？这个似乎连人工操作都很难过滤。

小米：公司WiFi都有安全限制，对于私人或小规模简单密码的WiFi，计划中还没来得及做的还有名称过滤机制：一般个人WiFi的命名有一定规律，例如许多人家里路由器不改名称，直接用DlinkXXX这种。这些我们会认为是个人WiFi而直接过滤掉。

记者：万一我的私人WiFi被共享了，有什么渠道可以阻止别人来蹭网？

小米：我们在上周已经开始计划搭建撤销和举报功能。用户如果觉得不妥，可以撤销自己分享出去的公共WiFi。如果你是公共WiFi的所有者，也可以直接删除该WiFi在小米的分享记录，不允许自己的WiFi被分享。（该功能原计划9日上线，现已取消）

记者：你提到了“下一版本”，是否意味着这一波质疑过后，WiFi共享计划会重新上线吗？

范典：外界其实对这个计划有所误会，我们一直强调希望分享的是公共WiFi，并竭尽所能刨除了个人WiFi，甚至用了很多技术手段去过滤。很少有人希望看到自己的WiFi被未经允许分享出去。这是一种让人不舒服的行为。在用户的疑虑彻底打消前，WiFi分享计划不会重新上线。

记者：这次涌现出的意料之外的质疑声，对未来的新功能开发是否会造成影响？

小米：在过去三年我们诞生了许多想法，有许多被证明不靠谱而被我们自己干掉；有许多做了出来，因为用户不喜欢而被干掉；也有一些最终留了下来。

WiFi分享，也属于快速试错的一部分。它有用户需求，也不应该会让用户的利益受损，但是在它没有被验证是可靠、值得信赖之前，我们不会让这个功能进入大范围使用的版本。