论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1002阅读
  • 1回复

[业界新闻][评论]小议小米系统“WLAN互助分享”的问题 [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53392
今日发帖
最后登录
2024-11-16
只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-09-06 09:23:19
9Eg&CZ,9$D  
今天下午,小米发布了米3手机,在这其中,MIUI V5的“WLAN互助分享”引起了很大争议。为什么反对?此处给出一些个人理解。 0V3gKd7  
XCm\z9F  
一、背景 gfm;xT/y  
[attachment=188130] U. (Tl>K|0  
今天下午,小米发布了米3手机,在这其中,MIUI V5的“WLAN互助分享”(也有称“wifi密码互助共享”)引起了很大争议,特别是引发了许多反对声音。为什么反对?此处给出一些个人理解。 U{}!y3[wK  
二、服务器上何止有32万个wifi热点密码? Px#$uU  
不妨从这个问题开始:如果我是开发工程师,会如何设计“WLAN互助分享”功能?流程一般会是这样子: ]n5"Z,K  
(1)用户同意打开“WLAN互助分享”功能 sMm/4AY]  
(2)用户自动或者手动,将某个wifi热点信息(含密码)上报给服务器 T(V8; !  
(3)服务器根据某些条件,判断它是否为公共wifi `NSy"6{Z  
这些条件可能很简单,也可能很复杂,但用户分享该热点的总次数(从第一次上报到现在有多少个用户分享了多少次)和时间频率(在一定时间内所有用户分享多少次)一定是个决定性条件。 87<9V.s 2  
从上面可以看到,要判断是否公共wifi,首先上报的量就要足够。发布会上说“分享了32万个公共场所wifi密码”,如果按照某些米粉所说的“分享了上百次才算公共wifi可以查询”的话,那么服务器上何止有32万个wifi热点密码?(小米的工程师可能会转向说“分享了32万个但可以查的是少数”,那么一样会陷入“服务器上不仅仅只有可查记录”这个问题。) cOb4c*  
三、许多公共wifi并非真的公共地无条件使用 :+:6_x  
[attachment=188131] +T2HE\  
-`Q}tg>cT  
小米工作人员的微博显示,发布会上未授权连接了yiwanju(一碗居?)面馆wifi [4XC #OgA  
“WLAN互助分享”这个功能最大的威胁对象是使用了固定密码的公共wifi。这类使用固定密码的公共wifi一般IT投入和意识上不会大,想以小博大,却不料被反算一着,被小米置于蹭网的风险中。32万个公共wifi有多少比例是固定密码?小米应该可以算得出来,估计量会不少。 0[)VO[  
即便忽视蹭网的风险,那么另一个问题出来了:用户可以随便分享除政府公益性热点、运营商热点之外(尤其是商家公共wifi之类看似在公共场合的wifi)的公共wifi吗? DbtF~`3, .  
实际上,许多公共wifi并非真的公共地无条件使用,它一般都限定在一个范围之内,要使用它一般都有隐含的(甚至是必须的)附加条件:以商家公共wifi为例,它看似在公共场合,但前提当然是希望消费者在此消费才能使用。然而“wifi密码互助共享”的功能完全绕过这些条件,使得“白吃白喝式”的蹭网行为便捷化,在鼓励用户盗窃wifi的同时破坏了社会隐含的交易规则,招致反对。不妨依据上图设想一下,如果小米发布的时候,有人跑到yiwanju面馆商家,说被小米的人蹭网,商家会作何反应?其它类型的wifi(比如企业来访wifi、私人自建wifi)也可同样推理。 ) * TF"  
另外,用户本身是否有公开wifi密码的权利?答案基本是否定的,因为在许多公共wifi使用场景中,wifi所有者与wifi使用者并非同一个人,并且使用者愿意分享并不等于所有者可以分享(授权并不是自动继承的)。引用@Mr_营 的话来讲:“抛开技术方面,从道德角度,用户有没有权力公开密码!不管是否是公共场所使用的,哪怕是商家作为招揽生意的一个手法,其自身的网络有其责任以及权利,脱离拥有者授权的一切所谓的共享是否合法?!授权者告诉用户就是口头授权,但也是授权!” QrC/ssf}  
四、这个话题为什么现在才热议? c 0-w6  
实际上这类话题的争议去年(也许更早)就有了,比如盛大“wifi万能密码钥匙”(画外音:盛大:我那么努力你们就看不到吗?观众甲:囧,有讨论啊,可转发量不够100呢 。盛大:…...),还有曾炒作利用中移动wifi漏洞但最后被怀疑是购买“随e行”无线宽带(WLAN)电子卡账号的“畅无线”。那么这个话题为什么现在才热议? hwVAXsF~  
(1)“WLAN互助分享”属于系统级内置 }lP5 GT2  
与其它应用不同的是,它是在2013-8-2,以系统级内置模式开始出现在MIUI V5 3.8.2上。系统级内置的威力一般都不可小觑,否则就不会有各种因为内置而遭受垄断质疑的声音了。 HabzCH  
(2)小米系统的用户基数不少,并且非常活跃 ^.vmF>$+I  
接上,从2013-8-2开始到发布会截止前(最迟于2013-9-5),一个月就分享了32万个公共wifi密码,可想而知后续这个雪球会滚得更加大。 iCrxV{   
(3)在发布会上被当作一个功能宣传 sx5r(0Z  
现在每个手机系统都强调集成啊、云系统啊什么的,此刻不宣传更待何时? 5+K;_)   
以上三点,共同造就了这个话题被热议。 e g3L:rk_  
五、如何缓解诸如“WLAN互助分享”、“wifi万能密码钥匙”之类会贡献wifi密码的冲击? "- eZZEl(  
4.1、对于普通用户 \A<v=VM|  
对路由设置熟悉的用户或许可以通过在路由设置mac地址过滤进行限制,但不懂技术的怎么办?恐怕只能对进来的朋友说:这个wifi密码可以给你用,但绝对不能分享出去,否则兄弟都没的做…… +.@c{5J<  
其他嘛,不用wifi的话,彻底在路由上关了吧! ((|IS[  
4.2、对于企业、商家等 DZs^ 2Zc  
没钱的商家,还是尽早取消公共wifi功能吧,反正现在GPRS和MIFI已经普及,用户真的没得用,也奈不了何;有钱的商家,学麦当劳那样上一套动态验证码系统吧,不过价格可能不好受。 c!Dc8=nE0m  
至于企业,上Radius或者802.1x认证恐怕势在必行了。什么?员工私架wifi?还不能禁止?无线压制吧…...(PS:可以说,小米工程师严重低估了企业内网私设wifi的严重性) m<:IFx#  
六、不是尾声:这一切仅是开始 l}}UFEA^  
最后延伸一下,各路人士面对着这32万、还在不断增长的wifi密码数据可以做什么? vT7g<  
小米可以利用这个做lbs(基于地理信息的网络服务),网络定位、室内定位估计是在其中计划内了。 [w+Q^\%bN  
那各路黑客呢?@tombkeeper 的微博正热烈讨论中…...  &?+WXL>  
会不会砍掉这个功能?等着看悲情牌吧…
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2013-09-06 10:34:39
我可不希望别人蹭我的网