Win10曝重大安全隱患：WiFi密碼敗給了朋友圈

　　Windows 10的Wi-Fi Sense功能可能構(gòu)成重大安全隱患：該功能會(huì)與用戶的聯(lián)系人分享Wi-Fi網(wǎng)絡(luò)密碼，所以，向一個(gè)人授予密碼后，與之認(rèn)識(shí)的所有人都將獲得訪問權(quán)限。

　　這些聯(lián)系人包含了用戶的Outlook.com(以前的Hotmail)聯(lián)系人、Skype聯(lián)系人以及Facebook聯(lián)系人(需要用戶主動(dòng)開啟)。這項(xiàng)功能可以方便用戶使用Wi-Fi網(wǎng)絡(luò)：如果你走進(jìn)某個(gè)Wi-Fi網(wǎng)絡(luò)的覆蓋范圍，你的朋友恰好知道該網(wǎng)絡(luò)的密碼，而且你們都安裝了Wi-Fi Sense，你也可以直接登錄該網(wǎng)絡(luò)。不過，這種模式卻有可能帶來安全隱患。

　　Wi-Fi Sense不會(huì)向家人、朋友、熟人展示密碼，但卻允許其在滿足條件的情況下使用相關(guān)的Wi-Fi網(wǎng)絡(luò)。這些密碼都存儲(chǔ)在微軟的服務(wù)器中，等到滿足條件時(shí)再將其發(fā)送給相應(yīng)的設(shè)備。只不過，微軟并沒有向你展示這些密碼而已。

　　微軟在Wi-Fi Sense的常見問題解答板塊寫道：“當(dāng)你希望分享某個(gè)網(wǎng)絡(luò)的訪問權(quán)限時(shí)，密碼將通過加密連接發(fā)送給微軟，并以加密文件的形式存儲(chǔ)在微軟服務(wù)器中。之后，當(dāng)你的朋友使用Wi-Fi Sense，而且位于該Wi-Fi網(wǎng)絡(luò)的覆蓋范圍內(nèi)時(shí)，系統(tǒng)會(huì)通過加密連接發(fā)送到你的聯(lián)系人的手機(jī)上。”

　　從理論上講，如果外人想要使用你公司的Wi-Fi網(wǎng)絡(luò)，要與至少一名員工是朋友關(guān)系，而且要進(jìn)入網(wǎng)絡(luò)覆蓋范圍內(nèi)。

　　這項(xiàng)功能已經(jīng)在Windows 8.1中推出，意味著你在Lumia上輸入密碼后，就不必在筆記本上再次輸入密碼，因?yàn)槟憧隙ㄊ悄阕约旱摹芭笥选?。不過，由于Windows Phone的覆蓋面不大，所以由此產(chǎn)生的威脅似乎沒有引起人們的關(guān)注。

　　然而，倘若企業(yè)Wi-Fi網(wǎng)絡(luò)覆蓋內(nèi)的所有筆記本都安裝了Windows 10，那么這項(xiàng)安全風(fēng)險(xiǎn)便會(huì)大幅增加。

　　除此之外，如果你允許Wi-Fi Sense獲取自己的Facebook聯(lián)系人，那也會(huì)將好友列表交給微軟，同時(shí)提供自己的無線網(wǎng)絡(luò)密碼。為了解決由此產(chǎn)生的安全隱患，微軟已經(jīng)提供了一個(gè)臨時(shí)解決方案，可以把自己的Wi-Fi網(wǎng)絡(luò)名稱添加到一個(gè)屏蔽名單中，避免Wi-Fi Sense獲取相關(guān)信息。

　　微軟會(huì)在Windows 10中默認(rèn)開啟Wi-Fi Sense，而接入信息也會(huì)默認(rèn)分享給聯(lián)系人——除非用戶在第一次連接時(shí)主動(dòng)進(jìn)行相應(yīng)的設(shè)置。雖然關(guān)閉這項(xiàng)功能會(huì)降低便利性，但卻有助于提升IT環(huán)境的安全性。