Windows 10的Wi-Fi Sense功能可能构成重大安全隐患:该功能会与用户的联系人分享Wi-Fi网络密码,所以,向一个人授予密码后,与之认识的所有人都将获得访问权限。
这些联系人包含了用户的Outlook.com(以前的Hotmail)联系人、Skype联系人以及Facebook联系人(需要用户主动开启)。这项功能可以方便用户使用Wi-Fi网络:如果你走进某个Wi-Fi网络的覆盖范围,你的朋友恰好知道该网络的密码,而且你们都安装了Wi-Fi Sense,你也可以直接登录该网络。不过,这种模式却有可能带来安全隐患。
Wi-Fi Sense不会向家人、朋友、熟人展示密码,但却允许其在满足条件的情况下使用相关的Wi-Fi网络。这些密码都存储在微软的服务器中,等到满足条件时再将其发送给相应的设备。只不过,微软并没有向你展示这些密码而已。
微软在Wi-Fi Sense的常见问题解答板块写道:“当你希望分享某个网络的访问权限时,密码将通过加密连接发送给微软,并以加密文件的形式存储在微软服务器中。之后,当你的朋友使用Wi-Fi Sense,而且位于该Wi-Fi网络的覆盖范围内时,系统会通过加密连接发送到你的联系人的手机上。”
从理论上讲,如果外人想要使用你公司的Wi-Fi网络,要与至少一名员工是朋友关系,而且要进入网络覆盖范围内。
这项功能已经在Windows 8.1中推出,意味着你在Lumia上输入密码后,就不必在笔记本上再次输入密码,因为你肯定是你自己的“朋友”。不过,由于Windows Phone的覆盖面不大,所以由此产生的威胁似乎没有引起人们的关注。
然而,倘若企业Wi-Fi网络覆盖内的所有笔记本都安装了Windows 10,那么这项安全风险便会大幅增加。
除此之外,如果你允许Wi-Fi Sense获取自己的Facebook联系人,那也会将好友列表交给微软,同时提供自己的无线网络密码。为了解决由此产生的安全隐患,微软已经提供了一个临时解决方案,可以把自己的Wi-Fi网络名称添加到一个屏蔽名单中,避免Wi-Fi Sense获取相关信息。
微软会在Windows 10中默认开启Wi-Fi Sense,而接入信息也会默认分享给联系人——除非用户在***次连接时主动进行相应的设置。虽然关闭这项功能会降低便利性,但却有助于提升IT环境的安全性。(书聿)