Win10曝重大安全隱患：WiFi密碼敗給了朋友圈

　　Windows 10的Wi-Fi Sense功能可能構(gòu)成重大安全隱患：該功能會與用戶的聯(lián)系人分享Wi-Fi網(wǎng)絡密碼，所以，向一個人授予密碼后，與之認識的所有人都將獲得訪問權(quán)限。

　　這些聯(lián)系人包含了用戶的Outlook.com(以前的Hotmail)聯(lián)系人、Skype聯(lián)系人以及Facebook聯(lián)系人(需要用戶主動開啟)。這項功能可以方便用戶使用Wi-Fi網(wǎng)絡：如果你走進某個Wi-Fi網(wǎng)絡的覆蓋范圍，你的朋友恰好知道該網(wǎng)絡的密碼，而且你們都安裝了Wi-Fi Sense，你也可以直接登錄該網(wǎng)絡。不過，這種模式卻有可能帶來安全隱患。

　　Wi-Fi Sense不會向家人、朋友、熟人展示密碼，但卻允許其在滿足條件的情況下使用相關(guān)的Wi-Fi網(wǎng)絡。這些密碼都存儲在微軟的服務器中，等到滿足條件時再將其發(fā)送給相應的設備。只不過，微軟并沒有向你展示這些密碼而已。

　　微軟在Wi-Fi Sense的常見問題解答板塊寫道：“當你希望分享某個網(wǎng)絡的訪問權(quán)限時，密碼將通過加密連接發(fā)送給微軟，并以加密文件的形式存儲在微軟服務器中。之后，當你的朋友使用Wi-Fi Sense，而且位于該Wi-Fi網(wǎng)絡的覆蓋范圍內(nèi)時，系統(tǒng)會通過加密連接發(fā)送到你的聯(lián)系人的手機上?！?/p>

　　從理論上講，如果外人想要使用你公司的Wi-Fi網(wǎng)絡，要與至少一名員工是朋友關(guān)系，而且要進入網(wǎng)絡覆蓋范圍內(nèi)。

　　這項功能已經(jīng)在Windows 8.1中推出，意味著你在Lumia上輸入密碼后，就不必在筆記本上再次輸入密碼，因為你肯定是你自己的“朋友”。不過，由于Windows Phone的覆蓋面不大，所以由此產(chǎn)生的威脅似乎沒有引起人們的關(guān)注。

　　然而，倘若企業(yè)Wi-Fi網(wǎng)絡覆蓋內(nèi)的所有筆記本都安裝了Windows 10，那么這項安全風險便會大幅增加。

　　除此之外，如果你允許Wi-Fi Sense獲取自己的Facebook聯(lián)系人，那也會將好友列表交給微軟，同時提供自己的無線網(wǎng)絡密碼。為了解決由此產(chǎn)生的安全隱患，微軟已經(jīng)提供了一個臨時解決方案，可以把自己的Wi-Fi網(wǎng)絡名稱添加到一個屏蔽名單中，避免Wi-Fi Sense獲取相關(guān)信息。

　　微軟會在Windows 10中默認開啟Wi-Fi Sense，而接入信息也會默認分享給聯(lián)系人——除非用戶在第一次連接時主動進行相應的設置。雖然關(guān)閉這項功能會降低便利性，但卻有助于提升IT環(huán)境的安全性。