来源:蜘蛛抓取(WebSpider)
时间:2016-07-08 08:53
标签:
wifi万能钥匙手机版
更新:&br&根据WiFi万能钥匙团队的反馈,作出以下更新。&br&之前的内容包括截图的信息都是去年的现象,已经是很久以前的了,他们在去年年末吧,从&br& 3.0.96版本开始就已经不是默认分享了,而改成了分享前询问,从3.1.7到现在的3.2.3(最新版)改成了如下图所示的界面。&br&&img src=&/fa1d8e751c8f_b.jpg& data-rawwidth=&540& data-rawheight=&960& class=&origin_image zh-lightbox-thumb& width=&540& data-original=&/fa1d8e751c8f_r.jpg&&虽然之前他们确实做了些不好的事情,但后来意识到了这一点并在新的版本中做出了改正。&br&答主也下载了最新的版本测试了一下,看了看各项设置,分享确实是默认关闭的,并且不需要root权限。&br&至于原理嘛暂时未知,不过应该不会偷偷的将手机内的wifi信息分享出去了。&br&&br&&br&&br&&br&====================================================================== &br&&br&今天出去到处逛了逛,在地铁站里大面积的红色与蓝色冲击着我的视神经——是WiFi万能钥匙的广告。&br&&br&这个APP两年前我也曾经傻傻的装到手机上过,当时比较无知,抱着试一试的心态安装了,然后发现、果然是鸡肋,想想也是,WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在两分钟内破解wpa2的加密方式?&br&两年后的现在,当年的小团队壮大了,获得了不小的投资,年终奖每人一辆特斯拉(话说挺反感这个命名的= =为什么?那可是大名鼎鼎的交流电之父的威名啊!!),各大城市的各种人流密集的场所画重金砸广告,根据文案上的说法,他们竟然达到了5亿的装机量!!有人说这个数据其实是假的,是刷出来的,为的就是告诉天使:“尽管把钱投过来吧,我们很能赚钱!”给每个员工一辆特斯拉也是为了这个。&br&对于以上的言论,我想说的是,这关我什么事= =&br&&br&他们团队是不是在欺骗天使投资人确实和我们没有半点儿关系,他们自己作死就随他们去呗~然而有的事情令我不得不在意,也不得不说出来让更多的人知道。&br&就是这个“钥匙”为什么能够破解WiFi?它真的是“破解”WiFi吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。&br&这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的3721浏览器插件一样恶心啊!&br&WiFi万能钥匙的工作原理是怎样的?&br&下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的WiFi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙&,它悄悄地把家里的WiFi信息给上传到了一个数据库,而这个数据库是WiFi万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个APP,他收到一条推送说附近有可以破解的WiFi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了An Li的不归路。&br&并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的WiFi却把别人的WiFi给分享出去了。&br&&br&是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出WiFi万能钥匙的分享功能默认是关闭的,那么请看配图。&br&&img src=&/c34ef914bebc_b.jpg& data-rawwidth=&1080& data-rawheight=&1920& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/c34ef914bebc_r.jpg&&&br&显然不是。&br&而且即使它说没有分享作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?当年3721也声称它可以完美卸载自己,结果呢= =出现了更流氓的软件打着抓流氓的旗号一举成名——360,和3721可是同一个老板呢~为了将品牌做大不惜做一个软件去杀了自己的另一个软件,是的,互联网就是这么阴暗、这么无下限呢。&br&&br&&a href=&/question/& class=&internal&&WiFi 万能钥匙是怎么收集数据的? - 互联网&/a&&br&知乎上有位用户也抱着同样的怀疑,于是把WiFi万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么WiFi万能钥匙需要root权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是/data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有WiFi热点,以及它们的明文密码!WiFi万能钥匙就是需要这个文件里的内容。&br&这位知乎用户将WiFi万能钥匙反编译后放出源码,在源码的第1051行是这么写的&br&&img src=&/80f4295b51ddfd746f754c33b90456c3_b.jpg& data-rawwidth=&584& data-rawheight=&114& class=&origin_image zh-lightbox-thumb& width=&584& data-original=&/80f4295b51ddfd746f754c33b90456c3_r.jpg&&&br& const-string v3, &cat /data/misc/wifi/wpa_supplicant.conf&/data/data/com.snda.wifilocating/wifi.conf\n&&br&可以看到它不仅访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是1.0版本,当时还没有热点备份功能的,然而源码上却做了这种小动作.&br&&br&有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线Lan信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?&br&&br&&img src=&/1fbe92e6de51ccb9018747_b.jpg& data-rawwidth=&658& data-rawheight=&502& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/1fbe92e6de51ccb9018747_r.jpg&&&br&&br&&br&千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请百度),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。&br&想起前段时间新玩了个minecraft服务器,当时玩了两个小时,建了个大木屋,搜集了一些原木和石头(烧过的),种了几棵小麦,然后下了,也没圈地也没上锁,因为抱着“我没有被熊的价值”的侥幸心理,两天后登陆上去一看0.0箱子都空了!!连石头都偷!小麦也被收走了,放在地上装饰用的一个石英砖也被挖走了!好在屋子没被破坏,所以呀,千万不能抱有侥幸心理!!!哪怕只有一个小木屋,也会有熊孩子放火烧了它。&br&&br&我是跑题了吗?算了,跑回来。&br&因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的wifi千万别轻易网购。很多人根本没有意识到“WiFi”分享出去后有着诸多的安全隐患。&br&&br&国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(指的是手机APP)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =&br&&br&↑↑↑这里做一些过点改动,当时输360免费wifi的时候联想到即插即用的,然后就括号上去了,至于即插即用型的是否会窃取数据,没有考证过,我想不需要在手机上安装额外的APP的话应该不会,暂时想不出随身wifi窃取数据的原理。&br&之前的错误内容:&br&&blockquote&国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(即插即用的那种)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =&br&&/blockquote&再跑回来!&br&然后是一些建议:&br&------------&br&1、保护好自己的wifi,不要因为好心就随意分享给邻居之类的。&br&2、如果有朋友来家里做客想要用你家wifi,请确保他手机里没有类似的破解软件。&br&3、定期修改wifi密码。&br&4、MAC地址绑定以及各种路由安全设置不再重复。&br&5、关闭自己家的路由器ssid广播(看图),我就是这么干的蛤蛤蛤蛤hhhh~&br&6、劝导别人卸载WiFi万能钥匙。&br&7、把这篇文章分享出去让更多的人知道。&br&&br&补充一个 &a data-hash=&19ae27dab7b7ca555ab0f& href=&///people/19ae27dab7b7ca555ab0f& class=&member_mention& data-editable=&true& data-title=&@远铭& data-tip=&p$b$19ae27dab7b7ca555ab0f&&@远铭&/a& 提到的&br&&blockquote&按我说,创建一个公开的Guest SSID, 内网隔离,设置QOS,专门给客人用。 这样才能确保自己的SSID不会被无意分享出去。 隐藏SSID什么的就是做给小白看的。&br&&/blockquote&------------&br&&a href=&/question//answer/& class=&internal&&李嫑嫑的回答&/a&中还有更完善的内容,推荐大家去看看。&img src=&/fdcec6b222dbc_b.jpg& data-rawwidth=&266& data-rawheight=&92& class=&content_image& width=&266&&&br&&br&再扯两句,现在的互联网产业竞争起来那叫一个不择手段,这种分享wifi的项目小米公司也做过,可是小米的这个项目突然叫停,为什么?因为侵犯了隐私,为什么WiFi万能钥匙存活了?因为小米告诉了大家使用了什么方法,而WiFi万能钥匙没有,结果小米得到了一片骂声。&br&&br&额。。&br&花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳.万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。&br&&br&对了,公共场合的商家提供的免费WiFi是没什么太大问题的,原理不一样,他们通过卖广告和大数据盈利,因此可以放心使用,目前能想到的唯一的安全隐患就是在网购时恰好有不法骇客在同一网段内干坏事,所以还是尽可能的别再公网上网购吧。&br&&br&我为什么干了这么无聊的事?&br&= =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。&br&&br&by CATT-L
更新:根据WiFi万能钥匙团队的反馈,作出以下更新。之前的内容包括截图的信息都是去年的现象,已经是很久以前的了,他们在去年年末吧,从 3.0.96版本开始就已经不是默认分享了,而改成了分享前询问,从3.1.7到现在的3.2.3(最新版)改成了如下图所示…
技术上的我不是很懂,但关于WIFI万能钥匙的WIFI隐私收集原理可以参考这个答案:&br&&blockquote&&a href=&/question/& class=&internal&&WIFI万能钥匙是怎么收集数据的? - 互联网&/a&&img src=&/aaacff72a14ea_b.jpg& data-rawwidth=&593& data-rawheight=&333& class=&origin_image zh-lightbox-thumb& width=&593& data-original=&/aaacff72a14ea_r.jpg&&&/blockquote&&br&去年扯了下360的免费WIFi,后来被零散的喷了(好在知乎理性居多)。&br&&br&但在去年的后半年,几乎我一有机会,便会逢人苦口婆心的告诉他们WIFi万能钥匙等类似app的危害。只是遗憾的是,大部分人都未被为之所动,依旧宁愿坐门口站过道,都要蹭那些所谓“免费”的WIFi。&br&&br&&br&我的朋友里有一个医生,他家是开诊所的,他属于那种大大咧咧热心肠的人,周围邻居都会问他WIFi密码,谁问他都告诉。时而久之,他家的路由名称和密码人尽皆知,你随便下个万能钥匙随便连接。&br&&br&直到后来我给他严肃的说了安全的重要性,并且给他看了一些关于网络安全和免费WIFI的科普,他才重新修改了密码,然后加强了路由安全措施。&br&&img src=&/1fe37af0c0c4cadabfd9_b.jpg& data-rawwidth=&553& data-rawheight=&280& class=&origin_image zh-lightbox-thumb& width=&553& data-original=&/1fe37af0c0c4cadabfd9_r.jpg&&&img src=&/e3a5928bae91bfedeced69_b.jpg& data-rawwidth=&559& data-rawheight=&559& class=&origin_image zh-lightbox-thumb& width=&559& data-original=&/e3a5928bae91bfedeced69_r.jpg&&&br&&br&要知道,他的好几张银行卡、家里两个人的支付宝、网银都在这台电脑上,而且他性格大大咧咧,如果被坏人动了心思,后果不堪设想!&br&&br&那么问题来了,他只是告诉了邻居密码,为什么会“人人皆知”呢?&br&&br&第一是因为口碑传播,他并不介意,并潜意识认为这是一种“会做人”的表现。&br&&br&第二就是咱们大(chou)名(ming)鼎(zhao)鼎(zhu)的WIFi万能钥匙,周围的邻居各种分享,我就不再阐述。&br&&br&知乎上就数搞IT的人多,我相信大家都不是傻子,咱抛开老百姓贪便宜和网络刚需这个问题不谈,仅从产品角度讨论,请问“WIFi万能钥匙”是干净的吗?是良心的吗?&br&&br&敢说没恶意诱导过用户?&br&敢说没收集过用户隐私?&br&&img src=&/caf2f6eadc709f4ed1b0a46_b.jpg& data-rawwidth=&600& data-rawheight=&602& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/caf2f6eadc709f4ed1b0a46_r.jpg&&&br&&br&话说回来,能用这个app的,除了小白我真的想不出什么人会用它。&br&&br&我不知道一年花个一千块老老实实的办个宽带自己加个无线路由是有多困难?在路上老老实实的用数据流量有多贵?少看几个视频、图片、淘宝,也没费多少流量,再说现在运营商三天两头送流量。&br&&br&&b&为什么为了蹭不要钱的网连安全都不顾了?&/b&&br&&br&&b&为什么为了能继续免费蹭网就可以肆意妄为的分享你朋友、家人的WIFI?你经过他们同意了吗?&/b&&br&&br&&b&如果你懂一点网络安全常识,但我想你身边大多数人根本没这个意识,甚至有人认为是无所谓的,认为我是个普通人,没人会来钓我鱼。&/b&&b&这究竟是真的没意识,还是因为没感受到风险带来的侵害?&/b&&br&&br&&br&&b&国内类似免费WIFI的APP,使用各色各样的方式诱导用户去分享身边的所有WIFI资源,从而达到无处不WIFI的环境。那么假设你去朋友家,朋友好心告诉你WIFI密码,然后你把这个朋友的WIFI分享上传到了类似WIFI万能钥匙等同类APP,你觉得你朋友今后还会跟你做朋友吗?&br&&/b&&br&而且最洗脑的就是,很多人完全没有意识到“WIFi”是一种如同水电一样的资源,是会产生费用的,包括网费、电费等。严格来说如果你不是像我朋友那么大大咧咧热心肠,是不必分享自己的网络,这个网络(设备)是独有且最大限度私密化的。你分享给别人,意味着同处一个WIFI环境,如果你的路由口令是默认或弱密码,再或者是那种长久不更新有漏洞的路由,你应该知道这意味着什么。&br&&br&国内用类似免费蹭WIFi软件的人不少,比如自WIFI万能钥匙之后各大巨头推出的「XX免费WIFI」,更多详情可以看我之前的答案:&a href=&/question/& class=&internal&&360免费wifi的原理是什么?有无窃取手机记录的wifi数据? - Android 开发&/a&&br&&blockquote&我并不反对别人自愿的分享自己的WIFI(这是每个人的自由),当然如果你未经别人允许分享了别人的WIFI,那我就呵呵了。&br&&br&大多数谨慎的人可能就不会使用类似免费wifi的APP,谁知道背后干点什么不干净的事。但WIFI是个普遍的刚需,流量是要花钱的,免费的WIFI足以吸引很多人使用。但小白仍旧是很多的,他们不懂路由器怎么设置怎么修改,手机上的WIFI设置也玩不转,你给它们说改WIFI密码、过滤MAC、关SSID广播,他们根本不懂怎么弄。这样,这类APP潜移默化的就将WIFI分享的目的铺开了。&br&&br&毕竟我们这些普通的小白用户人手都有支付宝,何况一部手机都联动着你的社交和私密,若因为贪便宜连接了不明免费WIFI导致财产损失,都是得不偿失的。比如之前知乎上都有人介绍过一些基础的防范方法:绑MAC(过滤)、改路由默认密码、关远程、关闭SSID广播、密码的复杂程度等。&/blockquote&&br&个人残忍的期待能发生更多能为他们敲响警钟的事件,让蹭网的人多流流血,以此警醒他们不要再蹭网贪便宜,不要忽视网络安全,哪怕你和我一样是个小白。总不能因为我们不懂,我们就应该漠视这种现象,漠视这种为了「名义上的分享」而肆意的分享别人花钱买来的网络资源。这是一种窃取行为,和盗电没任何区别。&br&&br&&b&其他建议&/b&:&br&1、不要分享自己的WIFi给任何人,如果要分享给家人,请确保他们的手机上没有安装类似“WIFi万能钥匙”的APP。如果碍于面子必须分享给陌生人,建议分享后屏蔽其MAC并隐藏广播修改密码;&br&2、MAC地址绑定以及各种路由安全设置不再重复,知乎上乌云君已经说过,过节高峰尤为重要;&br&3、定期更新路由名称和路由密码,定期检查路由设置是否被改动过,定期查看异常流量波动;&br&4、逢人便严肃的告诉他此类APP的危害,并告知他贪小便宜蹭网的下场;&br&5、在没有隐私的互联网里,我们能做到的就是让更多的人意识到身边的安全隐患是无处不在的。&br&&br&&b&Ps:上网无隐私,安全无小事,在乎与否是你自己的事,但如果因小失大,莫怪网友没提醒过你。&/b&
技术上的我不是很懂,但关于WIFI万能钥匙的WIFI隐私收集原理可以参考这个答案:去年扯了下360的免费WIFi,后来被零散的喷了(好在知乎理性居多)。但在去年的后半年,几乎我一有机会,便会逢人苦口婆心的告诉他们WIFi…
心里有点好奇,为什么一个我从来都没听说过的应用会有如此大的手笔。为了不让自己显得太low,我去网上做了翻搜索。&br&&br&不搜不知道,一搜吓一跳,被各种该应用的数据吓尿。有号称装机量8亿超过微信的,有号称拥有十亿热点数据的。就连知乎上也有这样的文章,&a href=&/question/& class=&internal&&如何评价应用「WiFi 万能钥匙」? - Wi-Fi&/a&,而且这些文章几乎都集中在去年十一月集中发布,就好像忽如一夜春风来一般,但是总觉着有什么地方不对劲。接着我找到这篇文章,终于豁然开朗&a href=&///?target=http%3A///news/201411/oQ1nJjC2BS4gGGwF.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&不作死就不会死的WiFi万能钥匙&i class=&icon-external&&&/i&&/a&。&br&&br&总结来说:&b&wifi万能钥匙是一款装机量严重造假,核心业务存在法律风险,且目前还没有盈利模式的应用。&/b&&br&&br&唉,什么鸟风气。&br&======================================================&br&各位久等了,看了下面的答案,又看了一遍昨天搜到的新闻,决定重新组织回答形式,下面上正片。&br&&br&本节目由,宇宙第三大APP、特死辣以及盗亦有盗集团赞助播出。&br&&img src=&/78bbbf8faa941da07bbc4_b.jpg& data-rawwidth=&703& data-rawheight=&427& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&/78bbbf8faa941da07bbc4_r.jpg&&各位小伙伴,大家好,欢迎来到暴走大撕逼,我是蹭尼玛。最近啊,大家都问我一个问题,就是蹭尼玛啊,你给你们暴走大撕逼的两千员工发的是什么年终奖。这个问题问得好,有一家互联网公司,给他的员工奖励特斯拉。我在想,光是特斯拉有什么用呢?最关键还是要有充电桩嘛。所以,我给员工的奖励是,只要暴走大撕逼里有买特斯拉的员工,公司楼下都免费给他装一个充电桩。&br&&br&&img src=&/16d74ad8fbbdf4e6f780a2_b.jpg& data-rawwidth=&581& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/16d74ad8fbbdf4e6f780a2_r.jpg&&不过啊,出于对该互联网公司的好奇,我还是向小伙伴了解了一下。不问不知道,一问啊,我才知道,这个wifi万能钥匙,还是很厉害的嘛。原来这个wifi万能钥匙,在半年前就已经估值10亿美金,要捣鼓上市。&a href=&///?target=http%3A///news/110608.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&传WiFi万能钥匙启动上市:半年前VC估值10亿美金&i class=&icon-external&&&/i&&/a&。不过呢,这么赚钱的产品,万一上市了,岂不是钱都让股东给赚了。所以啊,他们宣布,咱不上市。&a href=&///?target=http%3A////.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&连尚网络陈大年否认WiFi万能钥匙上市传闻:三年内不上市&i class=&icon-external&&&/i&&/a&。看看这篇文章,&a href=&///?target=http%3A///technology/2521.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WIFI万能钥匙上市是最蠢的举动&i class=&icon-external&&&/i&&/a&,万能钥匙现在估值在10亿美元,严重被低估,要是变成平台,最起码估值50亿美元,这么低的估值,傻瓜才上市。&br&&br&&img src=&/041e52da792bad695e023_b.jpg& data-rawwidth=&674& data-rawheight=&399& class=&origin_image zh-lightbox-thumb& width=&674& data-original=&/041e52da792bad695e023_r.jpg&&看到这里我不禁产生了疑问,请看别人家的文章是这样的,&a href=&///?target=http%3A//mp./s%3F__biz%3DMzA5MTMxODYxNA%3D%3D%26mid%3Didx%3D1%26sn%3D012b19800afaafb62f21570%23rd& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&特斯拉 (Tesla)&i class=&icon-external&&&/i&&/a&。而wifi万能钥匙的文章一出现,不是说wifi万能钥匙多么好用,而重点是在说自己用户数多估值高。别人家的文章面向的对象是用户,而 WiFi万能钥匙的文章面向的居然是投资者。其实wifi万能钥匙不是要告诉大家他多么好用,快来下载,而是我很赚钱,请大家继续投钱。&br&&br&&img src=&/05accc1fd36faf71f86e8f_b.jpg& data-rawwidth=&554& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/05accc1fd36faf71f86e8f_r.jpg&&看到这里啊,我总算有点头绪了。&a href=&///?target=http%3A///news/view-11243.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WiFi万能钥匙年终奖特斯拉 主攻H5手游&i class=&icon-external&&&/i&&/a&,wifi万能钥匙下面需要利用装机量(如果数据没有水分)来盈利,根据互联网行业一贯烧钱的尿性,这是要继续投钱啊,不上市,这个钱不是只有去融资吗?所以奖励特斯拉,就是告诉投资者,我们很赚钱,估值很高,有钱尽管投给我们。毕竟比起能融到的钱,几十辆特斯拉的钱算是少的吧。&br&&br&&img src=&/57708cad98fe9bd3cc6e_b.jpg& data-rawwidth=&553& data-rawheight=&418& class=&origin_image zh-lightbox-thumb& width=&553& data-original=&/57708cad98fe9bd3cc6e_r.jpg&&至于wifi万能钥匙10亿的装机量、2.3亿日活(几乎全是安卓,没有ios),你信不信就看你自己了,反正他们也不在乎,关键是投资者信不信,有兴趣的看官可以看看下面的答案,,自己做下判断。我认为的就是,吹点牛可以,不过把牛吹上天可就是坐等打脸的节奏噢。。。&br&&br&________________________________&br&我刚开始回答此问题的时候,只有30人关注此问题,现在既然暂时顶到了第一,我补充几句吧。&br&&br&关于装机量&br&由于缺乏有效的手段可以调查实际数量,因此目前装机量问题类似一元论,既无法证伪也无法证实。大家都只能根据自己内心期望的结论选择是否相信这个数据,而可以提供证据的人在面对各种质疑后选择的是把话题引向特斯拉事情本身。我想如果有可证明数据有效性的证据请在评论留言,我把它贴到答案开头去。&br&&br&关于法律风险&br&由于核心业务并不光彩,这意味着。面对监管,将付出更多公关成本。面对竞争对手,更是个软肋。想想有一天软件成为平台后压缩了腾讯的手游份额,会不会被背后捅刀呢?面对境外投资者,如何解释这种行为在中国是合法的,进一步打消他们的疑虑?没有完全转平台做手游洗白之前我觉得是不会上市的。
心里有点好奇,为什么一个我从来都没听说过的应用会有如此大的手笔。为了不让自己显得太low,我去网上做了翻搜索。不搜不知道,一搜吓一跳,被各种该应用的数据吓尿。有号称装机量8亿超过微信的,有号称拥有十亿热点数据的。就连知乎上也有这样的文章,
WiFi万能钥匙的基础功能并不是采用某些答案所述“密码库穷举(逐个尝试)暴力破解”的方式获得正确密码,而是通过用户上传分享的热点(主动或“被动”)到后台服务器的方式收集、积累数据。后台服务器维护者一份热点数据库,其中包含着热点名称(或者用来唯一标识的MAC地址)以及与其对应的密码字符串。查询密码时,用户将周围扫描到的陌生热点信息上传,服务器后台查询到相对应的密码(如果分享过的话)后返回给APP供用户选择使用。不过WiFi共享钥匙有一个“深度解锁”的功能与“暴力破解”沾点边,但它也仅仅是使用几个常见的较为简单的密码来尝试连接热点,不能称得上算“密码库穷举”。&br&现在WiFi万能钥匙充实密码库的方式主要是用户主动分享,毕竟用户基数变大了,但在以前可不是这样。早期的WiFi万能钥匙得到热点密码数据的手段并不高明,甚至可以说是不光彩的。&br&我们知道Android系统中有个文件是用来存储WiFi密码的,那就是/data/misc/wifi/wpa_supplicant.conf &br&它的内容应该是这个样子:&br&&img src=&/d0867cdda12ee_b.jpg& data-rawwidth=&562& data-rawheight=&1000& class=&origin_image zh-lightbox-thumb& width=&562& data-original=&/d0867cdda12ee_r.jpg&&此文件只有当获得root权限后才能访问。&br&图上显示有两个WiFi热点“network”,ssid是热点名称,psk是密码。上面那个是我的私人热点,另一个“Bjume”则是某商家提供的免费热点。请注意,其中的密码是明文显示的“bjume2013”。&br&得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有WiFi热点,以及它们的明文密码!&br&早期版本的WiFi万能钥匙会向用户申请root权限:&br&&img src=&/d5e2dffdb16c19e48e16e0_b.jpg& data-rawwidth=&300& data-rawheight=&273& class=&content_image& width=&300&&虽然我不是专职的Android开发者,但我毕竟也开发过一些自用的小工具,对系统提供的接口和权限还是略知一二的。WiFi万能钥匙的所有业务功能,包括扫描周边的WiFi信号、通过网络查询对应WiFi信号的密码、输入密码登录WiFi、通过网络将用户在应用中输入的密码上传到服务器,这些都可以使用基本的系统API实现,不知道它为甚麽要申请root权限。难道是为了访问wpa_supplicant.conf文件?单从这一点上作恶意揣测似乎不太妥当,毕竟在android上很多别的行为也需要root(虽然我实在不知道WiFi万能钥匙哪个功能有这个需求),那么接下来的证据就无法回避了。&br&我对com.snda.wifilocating.apk文件进行了反编译,在得到的很多smali脚本中,有这么一个很有意思:&br&&div class=&highlight&&&pre&&code class=&language-bash&&/home/feng/documents/com.snda.wifilocating.apk/smali/com/snda/wifilocating/a/i.smali:
&span class=&m&&1049&/span&
invoke-direct &span class=&o&&{&/span&v2, v3&span class=&o&&}&/span&, Ljava/io/DataOutputStream&span class=&p&&;&/span&-&&init&&span class=&o&&(&/span&Ljava/io/OutputStream&span class=&p&&;&/span&&span class=&o&&)&/span&V
&span class=&m&&1050&/span&
const-string v3, &span class=&s2&&&cat /data/misc/wifi/wpa_supplicant.conf&/data/data/com.snda.wifilocating/wifi.conf\n&&/span&
&span class=&m&&1052&/span&
&span class=&m&&1053&/span&
invoke-virtual &span class=&o&&{&/span&v2, v3&span class=&o&&}&/span&, Ljava/io/DataOutputStream&span class=&p&&;&/span&-&writeBytes&span class=&o&&(&/span&Ljava/lang/String&span class=&p&&;&/span&&span class=&o&&)&/span&V
&/code&&/pre&&/div&1051行,WiFi万能钥匙不仅访问了wpa_supplicant.conf这个文件,还把其中的内容复制了出来,放到了自己的缓存文件夹里。&br&我实在想不通WiFi万能钥匙的哪个功能需要使用用户登录过的所有热点密码(注意1.0这个版本还没有热点备份功能),因此唯一合理的推测便产生了!当然这种推测仍然没有十足的依据,但事实不是已经很清楚了么?没有依据的指控叫做诽谤,为了以免有“诽谤”的嫌疑,避免产生无谓的纠纷,结论我就不点破了。&br&望团队好自为之。
WiFi万能钥匙的基础功能并不是采用某些答案所述“密码库穷举(逐个尝试)暴力破解”的方式获得正确密码,而是通过用户上传分享的热点(主动或“被动”)到后台服务器的方式收集、积累数据。后台服务器维护者一份热点数据库,其中包含着热点名称(或者用来唯…
无聊来逐句吐槽一下:&br&&br&1. ”所有的密码分享,都是在用户同意的前提下进行的“&br&没错哦亲~当然如果用户们没有仔细看那10页的”&b&&u&用户协议&/u&&/b&“就直接点了&b&&u&同意&/u&&/b&,我们也认为您同意了哦~&br&&br&2. ”甚至将自己的热点设置为永不分享“&br&没错哦亲~您要是&b&&u&不装我们的软件&/u&&/b&就&b&&u&不是我们的用户&/u&&/b&,我们当然就没有办法让您把自己的热点设置为永不分享啦~您的热点被分享出去被黑反正是(没仔细看用户协议的)用户的问题啦~我们免责~&br&&br&3. ”如果登陆一个热点就能让黑客毫无障碍的进出,那么ChinaNet、CMCC,i-Shanghai等各类热点服务岂不是都是黑客的温床了“&br&没错哦亲~至于您的热点安全设置&b&&u&比ChinaNet或者CMCC差&/u&&/b&就不是我们的责任啦~人家CMCC都装了&b&&u&自动炮台红外线防御&/u&&/b&,您家只有&b&&u&防盗门&/u&&/b&,就算是我把防盗门&b&&u&钥匙&/u&&/b&给了贼,您家要是也装了&b&&u&自动炮台&/u&&/b&不就没事了么~&br&&br&4. ”至于那一行非法反编译出来的代码,它的作用是将文件从手机一个存储空间复制到这台手机的另一个存储空间,您可以向身边的任何安卓程序员确认。“&br&没错哦亲~虽然那个”&b&&u&另一个存储空间&/u&&/b&“是我们APP的&b&&u&内部文件夹&/u&&/b&~虽然我们下面把文件从”另一个存储空间“上传到我们服务器了,不过那都不是”&b&&u&那一行非法反编译出来的代码&/u&&/b&“里面写的哦~您应该继续往下多反编译几句哦~&br&&br&5. “所有的密码传输,和服务器保存都是采用了128位加密后的密文。而且云密码都不会被用户的安卓手机本地保存,连接成功后即被删除。”&br&没错哦亲~虽然这些钥匙都是我们&b&&u&偷来的&/u&&/b&,但是偷来以后就是我们&b&&u&自己的财产&/u&&/b&了哦~我们会好好保管以便拿来&b&&u&卖钱上市&/u&&/b&的~而且我们复制钥匙交给别人去开你家防盗门的时候都告诉他们开完&b&&u&记得把钥匙丢掉&/u&&/b&哦~(如果他们没丢,破解了我们的程序,那是他们的问题不是我们的问题哦~)&br&&br&6. “让事实作证,自2012年发布至今,现有超过5亿用户,每日超过17亿次的网络连接中,未曾发生因WiFI万能钥匙而产生的安全问题,“&br&没错哦亲~反正天天那么多人网上银行被盗,偷钱的黑客也不会站出来说&b&&u&密码是从我们App拿到的&/u&&/b&~就好像偷车贼偷完了自行车不会留个条告诉你”咱是用了&b&&u&XX牌万能钥匙&/u&&/b&哦亲~“……&br&&br&PS:今天还有这个App的洗地支持者在微博上跟我说,这个App是用来提醒我要勤换WiFi密码的,有功无过,被黑是黑客的责任……&br&&br&就吐槽这么多吧……
无聊来逐句吐槽一下:1. ”所有的密码分享,都是在用户同意的前提下进行的“没错哦亲~当然如果用户们没有仔细看那10页的”用户协议“就直接点了同意,我们也认为您同意了哦~2. ”甚至将自己的热点设置为永不分享“没错哦亲~您要是不装我们的软件就不是我…
&p&——————————3月17日更新————————————&br&&/p&&img src=&/cf2ebc6015fea5700e4dce7_b.jpg& data-rawwidth=&676& data-rawheight=&489& class=&origin_image zh-lightbox-thumb& width=&676& data-original=&/cf2ebc6015fea5700e4dce7_r.jpg&&&img src=&/aa1dda3c551fdb3c8a83cd_b.jpg& data-rawwidth=&599& data-rawheight=&481& class=&origin_image zh-lightbox-thumb& width=&599& data-original=&/aa1dda3c551fdb3c8a83cd_r.jpg&&&img src=&/c9d8b0e136ecead64c4b9bd6b8145055_b.jpg& data-rawwidth=&671& data-rawheight=&490& class=&origin_image zh-lightbox-thumb& width=&671& data-original=&/c9d8b0e136ecead64c4b9bd6b8145055_r.jpg&&&br&&p&CCTV已经曝光此事,但由于监管方面的缺失,可能对不影响『WiFi万能钥匙』继续收集用户的私人WiFi密码。&/p&&br&&p&——————————————————————&/p&&p&WiFi万能钥匙最近发布了声明,对自己的行为进行了狡辩,事实上其实际行为与申明并不符合,产品存在严重的安全隐患。&br&&/p&&img src=&/ae9d7f5efdbabc4d1d5fd_b.jpg& data-rawwidth=&434& data-rawheight=&489& class=&origin_image zh-lightbox-thumb& width=&434& data-original=&/ae9d7f5efdbabc4d1d5fd_r.jpg&&&p&&i&(WiFi万能钥匙的声明)&/i&&/p&&br&&p&1.并不是所有密码都经过用户允许。在去年的版本中,如果用户选择不允许分享,会不厌其烦地弹出对话框要求用户分享,强迫或者诱导用户分享。在知乎被曝光之后,才改成默认不分享,而此时WiFi万能钥匙已经收集了1.2亿个密码。&/p&&p&密码分享并不一定经过WiFi拥有者的同意。当用户把家庭的WiFi密码告诉来访的朋友,而朋友安装了WiFi万能钥匙,密码会被分享出去,而WiFi的拥有者对此毫不知情。&/p&&br&&p&2.混淆视听,公共WIFI大多使用登陆页面(Captive Portal)进行二次认证,即使黑客连接至公用WIFI,也无法直接获取网络中的数据。&/p&&p&而被WIFI万能钥匙大量分享的家庭WIFI根本没有任何登陆页面保护机制,只要黑客连接至家庭WIFI,就可以任意截取网络流量,访问局域网共享文件,家庭云存储等数据,给个人安全带来极大的隐患。&/p&&br&&p&3.请WIFI万能钥匙使用不可逆的加密,上传加密后的密码,确保密码不会被任何人(包括WIFI万能钥匙自身)访问,否则WIFI万能钥匙仍然收集着大量用户的WIFI密码,本身就存在巨大的安全风险。&/p&&br&&p&4.向服务器传输密码使用的是明文,客户端获取到的密码只是简单的加密,并不是所谓的128位加密。&/p&&br&&p&——————————技术原理解析————————&/p&&p&&b&测试环境&/b&&/p&&p&无线路由器两部,SSID分别为LBETESTAP和LBETESTAP2,加密方式均为WPA2 PSK,密码均为lbetestap&/p&&p&两部Android手机,分别运行Android 4.4和Android 5.0,均安装了WIFI万能钥匙软件&/p&&p&&b&测试WIFI万能钥匙的本地破解能力&img src=&/6f4e2eec1a298b8268e43_b.jpg& data-rawwidth=&443& data-rawheight=&784& class=&origin_image zh-lightbox-thumb& width=&443& data-original=&/6f4e2eec1a298b8268e43_r.jpg&&&/b&&/p&&p&使用WIFI万能钥匙的深度解锁功能,经过约1分钟的等待后,解锁失败。&/p&&br&&p&由于WIFI万能钥匙在破解时并未申请ROOT权限,因此不可能使用类似aircrack-ng等底层破解工具。经过逆向分析,WIFI万能钥匙内置了一个约包含1000条弱密码的加密数据库,比如111111或者,都是一些用户常用的密码。&/p&&br&&p&结论:WIFI万能钥匙本地破解能力很弱,基本不具备本地破解能力&/p&&br&&p&&b&测试WIFI万能钥匙的用户分享功能&img src=&/cda9ef6e280d2b39310f9f_b.jpg& data-rawwidth=&419& data-rawheight=&750& class=&content_image& width=&419&&&/b&&/p&&p&由于舆论压力,WIFI万能钥匙最新版引导页中隐藏了自动分享热点功能,但截止去年年底,WIFI万能钥匙在安装过程中都会默认开启“自动分享热点”功能(截图为2.9.9版本)&/p&&br&&p&在第一部测试手机中我们进入WIFI万能钥匙的主界面,选择“输入密码连接”,此时会弹出一个同Android 2.2版本界面非常接近的WIFI密码输入界面,&b&其中没&/b&&b&有任何密码分享的引导或提示。&/b&&/p&&img src=&/31c06ea71d37ed597f66a4a3d54ffe28_b.jpg& data-rawwidth=&612& data-rawheight=&641& class=&origin_image zh-lightbox-thumb& width=&612& data-original=&/31c06ea71d37ed597f66a4a3d54ffe28_r.jpg&&&p&WIFI万能钥匙提示连接成功。&/p&&img src=&/e91f8f8abc67fa5f8a812ea_b.jpg& data-rawwidth=&619& data-rawheight=&448& class=&origin_image zh-lightbox-thumb& width=&619& data-original=&/e91f8f8abc67fa5f8a812ea_r.jpg&&&br&&p&随后,我们马上打开第二部测试手机的WIFI万能钥匙,点击“一键查询万能钥匙”,WIFI万能钥匙提示LBETESTAP可以连接。&/p&&img src=&/ac1ddd8469_b.jpg& data-rawwidth=&635& data-rawheight=&655& class=&origin_image zh-lightbox-thumb& width=&635& data-original=&/ac1ddd8469_r.jpg&&&p&使用WIFI万能钥匙自动连接功能后,第二部手机即可自动连接。&/p&&br&&p&如果用户关闭了自动分享热点功能,WIFI万能钥匙在每次用户开启WIFI后,会不厌其烦的提示,诱导用户开启自动分享热点功能&/p&&img src=&/50fd997b0b7037cdd1a271ce_b.jpg& data-rawwidth=&856& data-rawheight=&551& class=&origin_image zh-lightbox-thumb& width=&856& data-original=&/50fd997b0b7037cdd1a271ce_r.jpg&&&p&结论:首先,使用“破解”的噱头,吸引用户下载安装WIFI万能钥匙,并且在安装界面中,默认选中“分享WIFI”。&/p&&br&&p&随后,在每次用户通过WIFI万能钥匙连接WIFI时,WIFI密码就会自动上传至服务器,久而久之甚至形成了一个1.2亿数据量的超大WIFI密码库。&/p&&p&由于多数用户并不知道自己将WIFI分享了出去,因此WIFI万能钥匙带来了巨大的安全隐患。&/p&&br&&p&&b&测试WIFI万能钥匙的自动备份功能&/b&&/p&&br&&p&截止到最新的3.2.3版本,WIFI万能钥匙依然默认开启了自动备份功能。&/p&&br&&p&在有root权限的情况下,WIFI万能钥匙会读取所有曾经连接过的WIFI网络的密码信息,并通过备份功能发送给WIFI万能钥匙的服务器。在没有ROOT权限的情况下,只会发送用户连接过的WIFI网络的密码信息。&/p&&img src=&/dbb20e92f1e7bd0e669ef46_b.jpg& data-rawwidth=&852& data-rawheight=&373& class=&origin_image zh-lightbox-thumb& width=&852& data-original=&/dbb20e92f1e7bd0e669ef46_r.jpg&&&img src=&/4ed457d9ef3ddde7f3124_b.jpg& data-rawwidth=&757& data-rawheight=&811& class=&origin_image zh-lightbox-thumb& width=&757& data-original=&/4ed457d9ef3ddde7f3124_r.jpg&&&p&&b&备份还原是否安全?&/b&&/p&&br&&p&在备份时,WIFI万能钥匙会将WIFI密码明文发送至服务器。&/p&&br&&p&恢复时,云端返回了AES加密的WIFI密码,加密逻辑非常简单,可以在本地直接还原:&/p&&img src=&/8e1f974f7b50d4d551446_b.jpg& data-rawwidth=&854& data-rawheight=&667& class=&origin_image zh-lightbox-thumb& width=&854& data-original=&/8e1f974f7b50d4d551446_r.jpg&&&p&由于舆论的谴责,WIFI万能钥匙被迫去掉了分享功能,但仍然保留了备份功能。利用备份功能中,WIFI万能钥匙仍然在明文收集用户的WIFI密码,但仅仅是不再自动分享给其他用户而已。&/p&&br&&p&结论:备份功能会将用户的WIFI密码明文上传至WIFI万能钥匙服务器,如果同时开启分享功能,是存在安全隐患的。&br&&br&&/p&&p&WIFI万能钥匙存在巨大安全隐患。&/p&&ol&&li&大量用户在不知情的情况下,WIFI密码被分享到WIFI万能钥匙中&br&&/li&&li&自动分享功能导致用户被蹭网,局域网隐私泄露,或者被黑客轻易入侵&br&&/li&&li&许多用户会使用同一密码,WIFI密码泄露可能会导致网银,通讯,娱乐等账户一并泄露&br&&/li&&li&WIFI万能钥匙保存了1.2亿个WIFI密码,被黑客攻击,则会成为重大安全事件。&/li&&/ol&
——————————3月17日更新————————————CCTV已经曝光此事,但由于监管方面的缺失,可能对不影响『WiFi万能钥匙』继续收集用户的私人WiFi密码。——————————————————————WiFi万能钥匙最近发布了声明,对自己的行为进…
15/8/05&br&新的资料来了。&a href=&///?target=http%3A//.cn/n.aspx& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&为何惹争议?详解Windows 10的Wi-Fi共享功能&i class=&icon-external&&&/i&&/a&&br&我们可以从这一段看到&br&&blockquote&这是不是意味着我的任何一位朋友,或者他们认识的任何一位朋友都能连入我家的Wi-Fi?不。微软将以加密的形式分析你的Wi-Fi账号密码,你的朋友在正常情况下是看不到真实的号码的,而Wi-Fi Sense也不允许你的朋友再次将密码分享给第三方。&br&&/blockquote&所以使用Wi-Fi是不具备扩散能力的,能够进行分享的必须是自己输入密码连接上的站点,这就避免了“二次关系”的使用。&br&—————————————————&br&15/6/18&br&鉴于有人还是觉得万能钥匙那流氓“人人为我我为人人”,于是提出以下方案还望有人能一起来做,保证能火。&br&将流量改为钱,SSID改为支付宝账号,Wi-Fi密码改为支付宝密码,做一个“支付宝万能钥匙”,估计是挺符合大家心意的,也一步跨入共产主义了。&br&—————————————————&br&首先你不了解wifi感知我不怪你。&br&&br&说最明显的区别吧,万能钥匙原理是手机用户所知道的密码保存于服务器然后给其他用户用,等于你的密码所有人都可以用;WP的感知是通过联系人、FB列表等确认朋友身份后帮助其连上,过程中明文密码不会通过服务器传递给别人,而是以不可见方式(加密对方不能解密)到朋友手机连上后销毁,同时被帮助连接的用户只能访问外部网络而不能读取局域网文件。。&br&而且,在拥有密码这一方,没有连接wifi(即不在wifi覆盖范围内)这功能是不触发的。&br&&br&加一个大家提到的。这是分享给你朋友,你朋友,你朋友!不是贪小便宜的其他人。&br&&br&以上,自行判断吧。&br&&br&此外,如此流氓甚至违法的app有那么多人洗地,然后wp有个安全但类似的功能就要被质疑,这不知是国内的月亮圆还是对WP的歧视。
15/8/05新的资料来了。我们可以从这一段看到这是不是意味着我的任何一位朋友,或者他们认识的任何一位朋友都能连入我家的Wi-Fi?不。微软将以加密的形式分析你的Wi-Fi账号密码,你的朋友在正常情况下是看不到真实…
看到知乎上面很多人发出片面、粗暴和不友善的质疑声,终于还是忍不住上来说几句——有些同学你们真心想多了,营销?炒作?竟然还有匿名用户仿佛看穿一切,说我们新来了一个营销总监、还签了新的广告公司...&b&呵&/b&&b&呵!!&/b&&br&&br&&b&首先,特斯拉是真事。&/b&&br&&b&其次&/b&,这件事没有大家想的那么复杂,故事很简单,我们团队在2014年取得了骄人的成绩,&b&月活正式突破2.3亿,成为仅次于手Q和微信的第三大移动App&/b&。老板大方奖励给员工的福利!&br&&br&我可以简单说下事情的来龙去脉:&br&&br&原本送特斯拉的事情只是&b&两周前&/b&跟我们开例会的时候,老板冷不丁冒出来的想法——「&i&今年大家都很努力、成绩骄人,你们可能听说过我比较大方,但不知道我大方的底线,今年准备给所有入职超过四个月的员工每人一辆特斯拉作为年终奖,希望你们明年再接再厉&/i&」巴拉巴拉巴拉(原话记不清楚了,大意啊...),当时我们在场的同学5秒之内都没反应过来,再三确认老板不是逗我们玩之后在场的人都很激动...&br&&br&老板在会上再次跟我们确认说,这件事大家暂时不要对外宣传。但是这种任性的事情,大家也是懂的,其实很快就在整个公司内部传开了,但还好在圈内只是零星的消息。&br&&br&计划第一批交付的车辆在本周六(2月14日)就可以抵沪并给到我的同事手上,我因为暂时没有驾照,放在了第三批次上,大概是3月底的样子。至于我和我们同事的感受,其实大家都还比较淡定,因为特斯拉在上海能够调度的现车比较少,需要预订,所以大部分同学提车都需要等到年后,所以大家也就准备这样平平淡淡渡过新年了。&br&&br&原本大家以为就这样低低调调回家过年的,结果就是,在前天,公司发给员工的新年大礼包中附带了一张「致掌门集团员工家属的感谢信」,就是那张一开始在网上疯狂转发的红纸,不知道被哪个员工分享到了网上。然后下面的事情就是大家都所看到的...&br&&br&然后一下子就在整个互联网上沸腾了,老板和PR开始忙开了,完全是计划之外的事情,一堆新闻记者、亲朋好友过来向询问。我记得当天,我们唯一一位负责PR的小姑娘忙到凌晨两三点,应付各方记者过来的采访、询问等等等等,当然,也包括一些质疑我们炒作的声音。据说老板也是措手不及,连夜写了《&a href=&///?target=http%3A///review/0824.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&为什么要送员工每人一辆特斯拉?&i class=&icon-external&&&/i&&/a&》转给了福布斯中文网的记者让其代为发表。事实全部过程就是如此简单和纯碎。。。&br&&br&当然,我相信老板送我们特斯拉也是有他的考量的:就是希望通过送特斯拉这件很酷的事情,让更多优秀的人才关注到我们、加入我们。我们一直把自己定位于创业公司,而创业公司的难处想必大家也都懂——招人太难!而我们老板又是一个十分惜才的人,曾经创办过中国最大的创新机构——盛大创新院,吸引来了国内最牛逼且最有影响力的程序员聚在这里(关于创新院当年的故事,可以参考霍炬老师的这篇文章《&a href=&///?target=http%3A///news/xt05pzugUltMO2.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&盛大创新院往事&i class=&icon-external&&&/i&&/a&》),他希望他的第二次创业同样能够有这群能人相助。&br&&br&另外,让我本人最感动的事,年总在他的那篇公告中也提到一篇源自于知乎的讨论——&a href=&/question/& class=&internal&&北京和上海的互联网创业氛围有什么区别? &/a&这个帖子是我在三年前开出来的,能够在知乎上产生如此激烈的讨论也是我始料未及的。我作为在上海工作生活了五年之久的互联网从业者,见了太多上海本地的创业者,说实话我觉得从商业的价值和创新能力上我们上海的创业者并不输给北京的朋友们,输就输在大的环境和人才积累上。而让我感动就感动在,老板竟然跟我有一样的感受,就是希望上海有朝一日能够通过我们这群人的努力让行业重新认识到上海的创新力;不一样的地方就在于老板有钱又任性,可以以一种更加接地气和直接的方式吸引到全国的人才来到这个城市。&br&&br&至此,希望知乎的同学能够读懂我们、由其是我们老板的真诚。送特斯拉是对我们团队全体成员的认可,更是是对我们过去一年工作成果的最好的肯定,而绝非部分人口中的炒作。&br&&br&2014年的特斯拉,只是一个开始。2015年会更加震撼....至于什么,我暂时还不能说。但你可以考虑加入我们,参加明年的盛宴,成为大家口中的「别人家的」。&br&&br&这是我们昨天整理&a href=&///?target=http%3A///mobile/wapnews/509.html%3Fnew%26from%3Dtimeline%26isappinstalled%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&释放出来的岗位&i class=&icon-external&&&/i&&/a&,这么烂的网页,你就知道我们真心缺一个优秀的前端开发工程师了。&br&&br&------------------------&br&&br&&b&2月14日更新&/b&&br&&br&恭喜第一批提到车的我可爱的同事们!我要淡定…淡定…只需要多等一个多月!以后张江40辆特斯拉绝对是一道靓丽的风景!&br&&br&&img data-rawheight=&960& data-rawwidth=&1280& src=&/57cdf7fd6e4f_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/57cdf7fd6e4f_r.jpg&&11点半样子,第一批车已由我同事开往停到了公司楼下:)略霸气,等什么时候凑齐了就酷炫了~&img data-rawheight=&1781& data-rawwidth=&2712& src=&/ee4b3adb0d6fc51dc03bfe0_b.jpg& class=&origin_image zh-lightbox-thumb& width=&2712& data-original=&/ee4b3adb0d6fc51dc03bfe0_r.jpg&&&img src=&/c634e3db4fab7a5b630ed_b.jpg& data-rawwidth=&1280& data-rawheight=&692& class=&origin_image zh-lightbox-thumb& width=&1280& data-original=&/c634e3db4fab7a5b630ed_r.jpg&&第一批的8辆特斯拉放在一张照片中已经很霸气了,40辆放在一起那要何等壮观?!
看到知乎上面很多人发出片面、粗暴和不友善的质疑声,终于还是忍不住上来说几句——有些同学你们真心想多了,营销?炒作?竟然还有匿名用户仿佛看穿一切,说我们新来了一个营销总监、还签了新的广告公司...呵呵!!首先,特斯拉是真事。其次,这件事没有大…
只有弊端,而无一利。&br&大家都知道的,wifi万能钥匙所谓的“破解”过程,其实,是对你的手机里面保存的wifi密码等信息的窃取,获取到你所需要连接的wifi的mac然后遍历服务器,找到匹配的然后下发密码测试。&br&用过的人都觉得这是一个很好的应用,可是他为什么不告诉你密码?他有没有告诉你他其实在你联网的时候也需要你的贡献,你也会共享到你的手机里面保存的wifi密码。这根本不是暴力破解,而是非法窃取用户密码。&br&尽管很多人说wifi密码而已,没什么大不了的,可是,你不知道的是,没有人会闭着眼睛随便按6次键盘设置密码,因为他自己都不会知道他刚才按了什么,那当你需要再次输入这个密码的时候,你何来的这个密码?那么你设置的密码一定是你能够记住的,换句话说,如果你记不住,像计算机产生随机数一样随机一个数字,那么这个就不是密码,而是随机数。&br&从wifi密码中寻找规律,一个人一个规律,更多的规律寻找出来就是人们常用的密码集群,这样对暴力破解来说,首先尝试破解的是从这些密码集群中寻找到的规律,人们常用的逻辑规律。&br&对于一个家庭wifi来说,这个密码不算什么,但是对于你的银行卡,网银信息的密码来说,这是至关重要的,人们会有意无意的设置密码与自己的各种密码联系密切的数字,这就是一个小的密码集群,通过这个密码集群,再去暴力破解你的密码是不是节约了不少时间。&br&而wifi万能钥匙做的就是这件事,收集密码。在大数据时代,这样的收集密码集群,还能没有价值吗?wifi万能钥匙这样继续收集下去,10亿美金的估值都是少的。&br&最近在wp应用商店看到有人竟然呼吁wifi万能钥匙快上wp,实际上,上架是很容易的事情,而为什么不上架,因为他得不到利益,微软不开放他获取wifi密码的权限,他只能把自己的密码共享给wp的用户而无法获取wp手机里面的wifi密码,如此做,就是亏本。所以这个团队还大言不惭,如果微软不开放这个api,他们就不上架,老实说,我还真觉得不能给开放。&br&该团队对于那些无知的人大肆宣传,虽然现在这些收集到的密码集群还没有到发挥作用的时候,很多人觉得危言耸听,可是等有一天你碰到了密码被轻易破解银行卡被盗刷的时候,又会开始骂这个不能保护你的安全,骂那个说好的安全做不好,老实说,你都不觉得是你自己把密码告诉别人,别人多次尝试破解的。&br&隐私为何如此重要,便是如此。
只有弊端,而无一利。大家都知道的,wifi万能钥匙所谓的“破解”过程,其实,是对你的手机里面保存的wifi密码等信息的窃取,获取到你所需要连接的wifi的mac然后遍历服务器,找到匹配的然后下发密码测试。用过的人都觉得这是一个很好的应用,可是他为什么不…
在一般情况下有那么一点儿用,在特定情况下危害远大于便利。而这个应用的用户定位是绝大多数人,这意味着很大一部分完全不知道其潜在危害的人正在使用这个 App。此外,这个 App 的交互方式极具误导性,且(截至我上次使用为止)没有任何方式能够删除我自己分享的密码或者让某个 AP 的管理员设定禁止分享该 AP 的密码。因此,我认为这个 App 是弊大于利的,且建议&b&禁止&/b&&b&所有有权限进入企业、机关单位的人员使用这个 App&/b&。&br&&br&&p&分享网络应当是一种主动且可控的行为。我希望更多的人能够使用“访客网络”功能或者类似 &a href=&///?target=https%3A//openwireless.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Open Wireless Movement&i class=&icon-external&&&/i&&/a& 的方式分享自己的网络,而不是就这样“被分享”。&/p&
在一般情况下有那么一点儿用,在特定情况下危害远大于便利。而这个应用的用户定位是绝大多数人,这意味着很大一部分完全不知道其潜在危害的人正在使用这个 App。此外,这个 App 的交互方式极具误导性,且(截至我上次使用为止)没有任何方式能够删除我自己…
&p&&img src=&/6a8b0b29d85df61fa3ee_b.jpg& data-rawwidth=&1080& data-rawheight=&1920& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/6a8b0b29d85df61fa3ee_r.jpg&&&br&WiFi感知有用吗?有用。&br&我现在进星巴克,因为预先设置好了WiFi感知,WiFi是能自动连接的,包括填写电话号码的问题也能自动完成;退一步,则需要我去点一下星巴克的那个信号,才会自动进行后续步骤。&br&而对于私人WiFi,WiFi感知仅仅是让你的朋友(Outlook联系人,Skype和FB好友)可以通过这个WiFi访问Internet,但是他们无法获取你的WiFi密码。而且,WiFi感知仅限WP用户。并且,我的观察结果是,通过WiFi感知接入过的WiFi,不会被记住。所以,在不知道WiFi密码又不会被记住的情况下,你让人家用一次,不会有啥问题。&br&然而WiFi万能钥匙,则是把你的WiFi密码告诉了所有使用这款应用的人。性质显然是很不一样的。&br&而且,没记错的话,新机你不做任何设置。WiFi感知不是完全工作的。至少,里面需要填写的表单内容,默认写在里面的是无效的。但是WiFi万能钥匙的默认设置……&/p&&p&微软官方的说明,有人在下面贴出来了,可以参见&a href=&///?target=http%3A//zhi.hu/m5Dq& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&为什么“Wi-Fi万能钥匙”总是被骂,而 WP 中的“Wi-Fi 感知”却无人在意? - 知乎用户的回答&i class=&icon-external&&&/i&&/a&。显然,微软这样一个公司,不大可能在公开的说明里面睁眼说瞎话(我觉得只有手机信号不好却指责用户握法不对的公司才有可能在公开说明里面睁眼说瞎话╮( ̄▽ ̄&)╭因为说人家握法不对那就是睁眼说瞎话啊)&/p&
WiFi感知有用吗?有用。我现在进星巴克,因为预先设置好了WiFi感知,WiFi是能自动连接的,包括填写电话号码的问题也能自动完成;退一步,则需要我去点一下星巴克的那个信号,才会自动进行后续步骤。而对于私人WiFi,WiFi感知仅仅是让你的朋友(Outlook联系…
同样,小米巴西裔高管发的一张含印度地图的微博照片,就被无数人骂卖国,而紧接着联想手机进印度,官方发布的一张印度地图无人喷。&br&&br&能力越大,责任越大;禁得起多大诋毁,才能获得多大的赞誉。小米所承受的一切“看似”不公的待遇,都是他应该承担的,因为他要去到别人梦想都不曾达到的地方,这才是最大的公平。&br&&br&&a href=&///?target=http%3A///news//Lenovo-A6000-sales-3-seconds-20000-units-sold_607269.shtml& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/news/2015-02-&/span&&span class=&invisible&&05/Lenovo-A6000-sales-3-seconds-20000-units-sold_607269.shtml&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&&img src=&/32b3fbeb224bf3dd7396a2_b.jpg& data-rawheight=&309& data-rawwidth=&590& class=&origin_image zh-lightbox-thumb& width=&590& data-original=&/32b3fbeb224bf3dd7396a2_r.jpg&&&br&这张印度地图轮廓和Hugo照片里的没有任何区别,只是没有标邻国,在小米地图门之后联想还敢发这图,是因为他们感觉国内没人会关注自己吗?他们的感觉是对的!
同样,小米巴西裔高管发的一张含印度地图的微博照片,就被无数人骂卖国,而紧接着联想手机进印度,官方发布的一张印度地图无人喷。能力越大,责任越大;禁得起多大诋毁,才能获得多大的赞誉。小米所承受的一切“看似”不公的待遇,都是他应该承担的,因为他…
这个时代,在中国,只要你成功了,不管你怎么成功,道德上的问题都不是事。&br&&a href=&/question/& class=&internal&&如何评价唐七抄袭事件爆出后无任何影响仍有数万粉丝追捧?更甚拍成电视剧? - 文学&/a&&br&&a href=&///?target=http%3A///link%3Furl%3DiGFjf1EStpwi18esc4CoDj4zrqxj6SLMJ600QazZ0z8IOCBpQnqSbokwaGK-FWLEvh6koOjMfZHpvpgdI9Rdia& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&郭敬明抄袭事件&i class=&icon-external&&&/i&&/a&&br&&a href=&///?target=http%3A///p/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【潇湘门抄袭事件】潇湘秦简抄袭多部作品 以及潇湘神回复!&i class=&icon-external&&&/i&&/a&&br&&b&...............&/b&&br&只要成功上位,一切问题都不再是问题,你看,正是有那么多不在意,不关心,叫好的人,他们才能横行无忌。&br&人,在没有被侵犯到自己利益时,完全不会在意。&br&他们为盗版者叫好,他们对抄袭者忽视,他们将道德缺失成功者视为偶像。&br&&img src=&/100919dab32a6517a24afcfcd1b901b6_b.jpg& data-rawwidth=&820& data-rawheight=&344& class=&origin_image zh-lightbox-thumb& width=&820& data-original=&/100919dab32a6517a24afcfcd1b901b6_r.jpg&&&br&还记得“唐骏”否?学历造假,现今依然活得自在,各大学校讲座巡游,被视为偶像。&br&&a href=&/question/& class=&internal&&你如何看待唐骏高校演讲某名校女生踢馆的行为? - 南京大学&/a&&br&&br&&br&如何评价?&br&不经WIFI主人同意强行破解WIFI,或偷窃WIFI密码,这合法吗?&br&成功后各种洗白,摇身一变,&br&&br&我们个人能做的就是抵制,呼吁抵制,坚决不用。&br&&br&&b&北岛&/b&&br&&b&&blockquote&卑鄙是卑鄙者的通行证, &br&高尚是高尚者的墓志铭, &br&看吧,在那镀金的天空中, &br&飘满了死者弯曲的倒影。&/blockquote&&/b&
这个时代,在中国,只要你成功了,不管你怎么成功,道德上的问题都不是事。...............只要成…
不同意排名第一 &a data-hash=&e77a6d713eb45b5aa3ad8& href=&///people/e77a6d713eb45b5aa3ad8& class=&member_mention& data-tip=&p$b$e77a6d713eb45b5aa3ad8&&@李济羽&/a& 的回答,要到更远的地方也不能用不合理的方法。 &br&&br&现在的问题无非是,小米那个功能被叫停,同样的功能万能钥匙却能一直做下来,但是,这个功能本来就是不应该有的功能,不能说万能钥匙没受到责骂就说小米的待遇不公。&br&&br&这就好比犯罪,同样是犯罪,有的被抓到了,有的暂时还没抓到,你就不能说被抓到了的受到了不公平的待遇,“你看人家xxx怎么没被抓!你歧视我们xxx!我们家xxx是要做大事的人!能力越大责任越大所以责骂越多!不公平!”这个逻辑都不需要我去说,显然是扯蛋。&br&&br&其实现在这个事情原因也很简单,就是万能钥匙没有告诉大家自己用的什么方法,而小米当初发布会是把方法公布出去了而已,不要不以为然说“不都一样么!”,大众没那么聪明,也没那么专业,事情不爆料出来,根本没几个人知道。&br&我敢说现在大把的人,包括知乎用户在内很多人不知道万能钥匙的原理是啥,更多的,连这个软件都没用过,不信可以去另一个问题看那个“没听说过这个软件的请点赞”的那个回答,我早上看有大概1400多赞。&br&&br&使用具有这类功能的软件会造成无线密码泄露,并有安全性的风险,如果您在家里需要使用无线网,请不要使用类似软件。说具体一点就是,如果使用了,家里无线密码会被上传到服务器,会有泄露风险,然后您如果恰好还网购...那我只能说祝您好运。&br&(当然这些不针对那些和运营商合作推出免费热点的软件,那些软件原理跟这个又不同,那种是很合理的值得推广的)&br&&br&---&br&&br&另,举例子之前请挑个好点的参照物,联想走的可是已经比小米远多了。
不同意排名第一
的回答,要到更远的地方也不能用不合理的方法。 现在的问题无非是,小米那个功能被叫停,同样的功能万能钥匙却能一直做下来,但是,这个功能本来就是不应该有的功能,不能说万能钥匙没受到责骂就说小米的待遇不公。这就好比犯罪,同…
从我做应用市场的经验来看,从前年开始,万能钥匙安卓端单市场日点击下载都是10万起的量级,每日全渠道的自然装机量应该是100w起,5亿应该指的是累计下载,这个数据可能有水分,但肯定是一个数量级以内。&br&&br&还记得当年运营主管的发愁——没刻意推过万能钥匙,但是下载量居然这么大(日均30w),怎么样才能找他们合作要回一些资源呢。&br&&br&至于乌云里给出的表格数据,感觉上应该是某个子栏目的数据,@&a href=&/people/huang-jian-wen-75& class=&internal&&黄健文&/a& 说的低版本的用户量较少很可能也是重要原因。&br&&br&最近正好在整理wifi连接相关的数据,从各个渠道汇总看来,官方给出的数据水分有,但基本上还是能看的。&br&&br&说真的我挺佩服万能钥匙的,一介草根靠找准痛点,靠自然口碑都把三四线城市渗透个遍。&br&&br&如果说美图系列是专注打了巨头不甚重视的侧翼才有如今的规模,那横亘在巨头面前的万能钥匙能在巨头的夹击下还没有显现出明显颓势,要知道巨头们“连接一切”战略的基础之一就是wifi的连接能力。个中原因,至少很值得仔细研究复盘吧?&br&&br&&br&最后吐槽下知乎现在的风气,为喷而喷。&br&&br&且不论“身边有多少亲戚朋友在用这个玩意这种主观的感受”。稍微在各大市场统计下下载量,观察一年的万能钥匙的百度指数和微博搜索指数,相信有点常识都会本能地看出报表的问题。
从我做应用市场的经验来看,从前年开始,万能钥匙安卓端单市场日点击下载都是10万起的量级,每日全渠道的自然装机量应该是100w起,5亿应该指的是累计下载,这个数据可能有水分,但肯定是一个数量级以内。还记得当年运营主管的发愁——没刻意推过万能钥匙,…
&img src=&/abad0ca08b_b.jpg& data-rawheight=&607& data-rawwidth=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/abad0ca08b_r.jpg&&&br&上次去他们工地偷拍的。&br&对,你没看错,横幅上是“距离超越微信还有XX天”。&br&我在想他们团队是不是自己也不知道真实的用户量...&br&&br&&br&--------update--------&br&很久之前看到这个横幅就很想吐槽,满满的大跃进的感觉。何况一个工具类应用为什么要和微信相比?&br&&br&至于这个用户量,我反正是不信的。有人说是因为数据是1.x版本的,现在已经到了3.x。我觉得这个理由不成立。日1.5版,用户量26万,日发布3.2.18版,难道说短短一个多月用户量就翻了&b&1895&/b&倍?&br&&br&再看看风平浪静的百度指数。&br&&img src=&/39ee31f2d8c4b305dd632397dde2ac97_b.jpg& data-rawwidth=&1028& data-rawheight=&272& class=&origin_image zh-lightbox-thumb& width=&1028& data-original=&/39ee31f2d8c4b305dd632397dde2ac97_r.jpg&&&br&至于影响,我估计什么都不会有,激活用户不会因为用户数作假就不用。真实的用户数VC肯定是知道的,人家就是想搞个大新闻借势营销一下罢了。
上次去他们工地偷拍的。对,你没看错,横幅上是“距离超越微信还有XX天”。我在想他们团队是不是自己也不知道真实的用户量...--------update--------很久之前看到这个横幅就很想吐槽,满满的大跃进的感觉。何况一个工具类应用为什么要和微信相比?至于这个…
软件流氓,盗取密码,严重危害隐私,破坏本来就脆弱的网络安全。&br&&br&不是所有人的WiFi密码都是随机串,WiFi万能钥匙把密码公之于众,泄露隐私。&br&&br&家里老人用智能机连WiFi,什么也不懂,来个亲戚手机要是装了这流氓软件立刻密码共享。还好家里路由器不是弱口令,就算不是弱口令也有的漏洞钻,连上WiFi直接控了一家子的数据。&br&&br&居然还特么在中央一打广告。也是被央视恶心到了。&br&&br&刷评价也恰恰反应了这个团队的水平吧。
软件流氓,盗取密码,严重危害隐私,破坏本来就脆弱的网络安全。不是所有人的WiFi密码都是随机串,WiFi万能钥匙把密码公之于众,泄露隐私。家里老人用智能机连WiFi,什么也不懂,来个亲戚手机要是装了这流氓软件立刻密码共享。还好家里路由器不是弱口令,就…
给钱就上,跟嫖娼没区别啊……
给钱就上,跟嫖娼没区别啊……
&img src=&/2f986d16cdda98148c69_b.jpg& data-rawwidth=&480& data-rawheight=&800& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&/2f986d16cdda98148c69_r.jpg&&
你在朋友家可以直接问wifi密码,但万能钥匙的用户的需求一般是“我邻居的wifi密码是啥…”
你在朋友家可以直接问wifi密码,但万能钥匙的用户的需求一般是“我邻居的wifi密码是啥…”
已有帐号?
无法登录?
社交帐号登录
