360免費wifi的原理是什麼？有無竊取手機記錄的wifi數據？

01-11

家裡寬頻升級，網路暫停了兩天…整天刷流量有點吃不消…
昨晚突然發現360免費wifi這個安卓app的評價還很好，我就抱著試試看的態度安裝了，誰知道的確可以連接上附近的路由器，也可以上網…
360免費wifi確實解決了暫時的問題，可是問題是它是怎麼得知附近路由器的密碼的呢？我曾經認為是它在後台偷窺了手機里的wifi連接數據，裝的人多了很多密碼也就可以讀取到了…請各位指正…

如果是那樣，安裝了以後自己家的wifi密碼不也是不安全了額，別人也可以破解？
怎麼防止別人蹭網呢？

建議卸載「360免費wifi」以及有相同目的的移動端（WIFI萬能鑰匙等）

它與等同類APP的差別就在於取消WIFI分享的步驟是非常麻煩的，也就是說如果你被360引導領取所謂的積分獎勵之後，那麼你可能就會上套，為了獲取獎勵而不斷地分享WIFI。

我並不反對別人自願的分享自己的WIFI（這是每個人的自由），當然如果你未經別人允許分享了別人的WIFI，那我就呵呵了。

可360免費wifi的APP中是無法直接取消分享（APP中用詞是「佔領」），要知道喜歡佔便宜的人是很多的，為了領取獎勵不斷的滾雪球分享自己的WIFI、商家的WIFI、親戚朋友的WIFI，可想而知這WIFI分享的規模和擴展速度是極快的。

如果你為了獎勵而分享WIFI，等你想取消共享的時候要麼是把原來的WIFI密碼改了，要麼就必須給360的工作人員發郵件申請從360免費wifi的WIFI庫里刪除這個熱點，否則你就沒法乾淨利落的取消分享。

大多數謹慎的人可能就不會使用類似免費wifi的APP，誰知道背後干點什麼不幹凈的事。但WIFI是個普遍的剛需，流量是要花錢的，免費的WIFI足以吸引很多人使用。但小白仍舊是很多的，他們不懂路由器怎麼設置怎麼修改，手機上的WIFI設置也玩不轉，你給它們說改WIFI密碼、過濾MAC、關SSID廣播，他們根本不懂怎麼弄。這樣，這類APP潛移默化的就將WIFI分享的目的鋪開了。

關於WIFI分享的APP，如果實在要用，可以使用獵豹的，獵豹目前沒有獎勵機制，也沒有鼓勵用戶分享，相對而言較為「乾淨」。像迅雷的雷鋒我也不推薦，因為它目前也是使用了和360相同的路數來推廣APP，就是微信現金。為了促使用戶分享WIFI，使用了現金獎勵，但一旦你上了套去一昧的分享別人的WIFI，你會發現雷鋒的現金提現門檻是很高的，並且在雷鋒APP上沒有明顯的取消分享的按鈕，所以基本和360沒什麼區別。

至於題主問「有無竊取手機記錄的WIFI數據」，你可以想像360雷鋒已經用獎勵機制來鼓勵用戶大肆的分享，甚至有人為了獎品瘋狂的分享別人的wifi，這種變相的獲取WIFI密碼的方式已經從道德上美化了所謂的「竊取」。如果是安卓用戶，那麼在獲得許可權後也是可以獲得你的WIFI密碼。

畢竟我們這些普通的小白用戶人手都有支付寶，何況一部手機都聯動著你的社交和私密，若因為貪便宜連接了不明免費WIFI導致財產損失，都是得不償失的。比如之前知乎上都有人介紹過一些基礎的防範方法：綁MAC（過濾）、改路由默認密碼、關遠程、關閉SSID廣播、密碼的複雜程度等。

更多可以參見知乎上關於烏雲等白帽分享過的問題回答，裡面介紹過普通用戶該如何保護WIFI的安全，如何提高使用第三方WIFI的安全意識，以及可預見的WIFI環境風險，做到有備無患不貪便宜。

原理十分簡單：360wifi（及其它類似軟體）已經在資料庫保存了該Wi-Fi的密碼，當然可以直接連接了。

那麼360是怎麼知道該Wi-Fi的密碼呢？通常來講有以下幾種方式：

①通過用戶自行分享

通過獎勵誘導用戶分享自己的Wi-Fi密碼，即相當於用極小的推廣費用推廣了用戶增大了Wi-Fi覆蓋面。同時用繁瑣的步驟阻止用戶取消分享（可以參考國內各大軟體卸載時的界面。。。）

2月18日添加：部分APP的默認設置為「自動分享」，第一次打開APP時就自動上傳了設備本地保存的密碼，之後的取消步驟是很麻煩的；部分APP利用小白用戶「怕麻煩」「不想設置」的特點，誘導誘騙用戶自動分享。

②自動上傳公共Wi-Fi密碼

通過記錄某Wi-Fi的位置，登陸次數，每日用戶量等判定該Wi-Fi是否為公共Wi-Fi，如果是則自動上傳其密碼。

③嘗試默認/簡單密碼（即簡單破解）

家用路由器的密碼一般都十分簡單（例如12345678等），部分用戶也會因為怕麻煩/不會修改密碼而使用路由器的默認密碼，360wifi可以通過嘗試默認/簡單密碼進行破解

毋庸置疑這樣做是違法的，而且答主也沒有任何實驗和證據證明360wifi使用了這種方式破解密碼。但這種方法在不考慮違法成本的前提下（利益相關：360黑）可以說十分簡單，同時可以快速增加Wi-Fi覆蓋率和用戶量。而只要擁有了一定的用戶量，360也就不需要這種方式來推廣其軟體了。

危害：

對於方法①，對用戶最直接的影響就是「無論如何修改密碼都會被蹭網」，因為當用戶每次通過360Wi-Fi（或軟體自行後台記錄用戶登錄信息）連接修改密碼後的Wi-Fi時，只要該Wi-Fi被設定為「分享」，軟體就自動上傳新密碼至伺服器，用戶在不知不覺中又泄露了自己的新密碼。

此外，所謂的「分享Wi-Fi獎勵」會導致部分用戶分享其他用戶的Wi-Fi賺取獎勵，甚至公司內網Wi-Fi也可能被共享，情況嚴重時相當於為競爭對手開好了後門，隱患極大。

對於方法②，受影響最大的自然是公司/企業客戶。公司內部的Wi-Fi，校內專用的學校Wi-Fi都可能被自動分享。比如A學生分享了某校的XXXWLAN，校外人員可以通過該Wi-Fi進入學校內網，瀏覽校內專用BBS等。

方法③已屬於違法行為，危害十分明顯，甚至可能導致用戶財產被盜，隱私泄露等等。

應對辦法：

首先，盡量不安裝使用任何該類免費wifi軟體。如果必須要使用，則盡量不連接私人Wi-Fi和企業Wi-Fi，不分享任何私人Wi-Fi和企業Wi-Fi。

其次，如果發現自己的Wi-Fi被盜用，請及時修改密碼並卸載免費Wi-Fi軟體。如果修改密碼無效，或者發現自己的Wi-Fi被惡意分享，建議百度「路由器MAC過濾方法」或聯繫客服。。。

以上，希望大家安全上網

小米推分享WIFI功能的時候被人罵成什麼樣了？全民聲討啊

而且小米分享的只是公共場所的WIFI，私人路由器是禁止分享的。

現在360鼓勵分享私人路由器密碼，比小米壞多了，反倒人人見怪不怪了

360的wifi和wifi萬能鑰匙這種還是不一樣的。他不會竊取你手機裡面的wifi密碼或者你電腦裡面的wifi密碼。這一點是肯定的。但是它卻能擁有你使用360隨身wifi和360免費wifi創建的密碼。有了這個，那你在手機上搜索到有360的wifi的時候就可以連接到該360wifi的產品下發出的wifi了。

求你們不要用類似WiFi萬能鑰匙和360免費WiFi之類的app了可以嗎？害人害已好吧。

還記得當年萬能鑰匙剛剛出來的時候，我很好奇它是怎麼一個破解演算法，心想著，要是能在筆記本上使用該多好呀，我千方百計的搜尋了一個pc版的萬能鑰匙，可惜的是它要求我連上手機破解。。。難道電腦破解運算能力沒有手機強？？？？別逗我好吧。。

後來某日看某百科關於WiFi萬能鑰匙有這麼一句話。

「分享:用戶可分享已知的wifi熱點信息也可以使用萬能鑰匙獲取其他用戶分享的熱點信息」。。

我驚呆了，職業素養瞬間讓我頓悟。。也可使用萬能鑰匙獲取其他用戶分享的熱點信息。。怎麼獲取？尼瑪不聯網怎麼獲取。。。怪不得要連手機破解。怪不得手機每次破解的時候要聯網才能破解。。

不明白是吧？

那我給你們說明白。每當你們在一個地方連上一個WiFi的時候它都會把這個WiFi的用戶名密碼及位置信息上傳（分享）到雲端（包括自己家的），以便下一個用戶「破解連接」，你以為它真的能破解啊，一個熱點都是前人分享過的。下一個用戶只要能定了位，就可以迅速獲取這個地方的所有被分享了的WiFi信息，惡性循環好吧。

關係好的要你WiFi密碼，然後用萬能鑰匙或免費WiFi去連，然後密碼整個世界就知道了。下一個萬能鑰匙或免費WiFi用戶到你這不用密碼就「破解了」。萬惡啊。。。

用的人越多到最後全國大部分私人wifi信息都被共享了。別人當然可以去一個地方就可以上網。但作為每個個體。當然不願意這麼被人蹭網，在遇到像我這種習慣連上陌生wifi後就在瀏覽器輸入192.168.1.1。。那不是很麻煩了。。。

最後的最後，人們才發現自己網被蹭了，就算改密碼也沒用。因為所有人都在用免費WiFi，就算你改了密碼，雲端立刻就會更新。

@李嫑嫑的回答很詳細，已點贊+感謝！

恰好在做某個類似項目（不過在國外市場發布），不涉及對細節和評價，來回答一下題主的問題。

360免費Wifi的密碼哪裡來的？
先粗略將其能夠連上的wifi分為兩大類：運營商wifi和非運營商wifi。
運營商wifi，比如CMCC、ChinaNet、ChianUnicom等。這類wifi通常是apk開發者和運營商談的合作。簡單理解就是，讓通過特定app連接上運營商wifi時，免去輸入賬號和密碼，直接可以上網。產生的花費由開發者去和運營商結算。
非運營商wifi，這個就比如xx商店、xx咖啡館、你公司的wifi，當然還有你家的wifi。這類wifi密碼來源主要有一下幾種：
①用戶處於普濟大眾而主動分享上傳的
②通過各種積分、活動、獎品」獎勵「用戶上傳的
③將」同意默認上傳密碼「選項放在極其隱晦位置且默認勾選，來」尊重用戶選擇「上傳的
④簡單粗暴地將能夠拿到的wifi密碼直接上傳的
⑤Hack競品資料庫得到的

⑥從第三方購買得到的
⑦沒有密碼的密碼：常用密碼進行嘗試

安裝了360免費Wifi是不是不安全？
必須不安全
不僅是家裡的wifi不安全，自己蹭別人網路的時候也不安全。具體細節不表。

怎麼防止別人蹭網？
其實360提供的什麼聯繫工作人員給清除你的密碼之類的方案，過程又臭又長，而且你保證你的密碼沒有流失到其他類似app的資料庫里?不可能挨個讓人給你清除掉吧？
至於更改wifi密碼這之類方案其實作用不大。
想要完全杜絕別人蹭網，只需要做兩件事：
①關閉wifi的SSID廣播；

②綁定連網設備的mac地址，白名單之外的一律禁止連接。
做了上面的事，知道你家密碼又能怎樣？咬你呀？

以上「360免費wifi」可以指代所有的wifi破解分享類應用

一、原理

360WiFi以及同類產品比如WiFi萬能鑰匙是將用戶熱點密碼和路由MAC地址SSID傳輸到後台進行保存來實現免費上網的。

我用過這360WiFi和萬能鑰匙，這兩款有著相當的不同。

在最開始使用WiFi萬能鑰匙時，我的許可權管理軟體會提醒我發送一條消息到某一個號碼，應該是進行註冊之類的，然後是默認選擇了分享我連接的所有熱點（字非常小，早期版本中，之後貌似沒有了），這讓我非常氣憤，我想著就是它能獲取到大量分享的原因吧。

後來有一個同學來我家玩，我告訴了他WiFi密碼，之後我發現我們家的密碼被WiFi萬能鑰匙共享了，鬱悶 - -，之後改了密碼才完事。

360則是用戶主動分享。雖然為了一些CMCC積分我會分享，但是我只會分享公共場所的WiFi，我不會去分享私人WiFi。

二、關於安全

連接公共WiFi或者被分享出去的WiFi有著很大的安全風險。

1.對於享受免費上網者。

你們不知道所連接的WiFi是否是一個釣魚熱點，不知道是否有一個黑手正在等著你，參考這篇回答無線路由器被蹭網後，有被黑的風險嗎？

2.對於被分享用戶

你不知道連接你的WiFi的是不是一個黑客，同樣參考上面的回答。

三、關於如何防止蹭網

1.引用上面的回答

防禦
作為小白用戶，下面幾點做到的越多，你就越安全：

1、路由器連接密碼要複雜一點，比如testak47521test要比ak47521好很多
2、趕緊把路由器管理後台的帳號和密碼改掉。90% 的懶人還在 admin admin
3、不要告訴不可信人員你的 Wi-Fi 密碼。
4、移動設備不要越獄不要 ROOT，ROOT/越獄後的設備等於公交車隨便上
5、常登陸路由器管理後台，看看有沒有連接不認識的設備連入了 Wi-Fi，有的話斷開並封掉 Mac 地址。封完以後馬上修改 Wi-Fi 密碼和路由器後台帳號密碼。
6、綁定IP MAC地址
7、More

2.如果你擔心你的密碼被共享了，早點改密碼。還有可以安裝密碼分享軟體（比如題主所說的360WiFi以及WiFi萬能鑰匙），將自己的WiFi刪除掉，看是否能用這些軟體連接，如果不能則問題不大，如果可以，那就趕緊改密碼吧！

k可以看下其他人是怎麼做的，wp8.1

共享應該是提供公共的可靠的共享網路。而不是說這麼就把自家隱私賣了。極其反感該做法。

並不同意目前最高票的觀點。

首先，360會每天送你一小時cmcc，chinaNET免費使用時間，

（可惜沒有MisakaNET）

我通過下圖的方法，每天24h免費使用cmcc，

相信有點常識的人看了下圖都知道該怎麼做吧←_←

（在此先感激下360）

至於說自己的wifi被共享出去能怪360嗎？

並不能全怪360，為何？

首先先解決一個問題，當自己的wifi被共享出去之後該怎麼辦？

很簡單，改ssid和密碼即可，

耗時不超過1min，

除非wifi不是你的。

在這裡做下對比，

還記得wifi萬能鑰匙嗎？

想必進來看這個問題的人都用過這個軟體，

在公共場所wifi萬能鑰匙還是很有作用的，

（起碼不必向服務員問「服務員，來一份wifi密碼套餐」）

但是wifi萬能鑰匙的密碼從何而來？

是用戶「主動」共享的嗎？

360在wifi密碼共享方面比這個軟體好太多，

我姑且認為大多人在wifi萬能鑰匙上都不是主動分享的，都是誤操作的（因為點了一個不起眼的小勾勾就分享出去了），

相比之下360的「引導分享wifi」的方法就有人性了些，從其他軟體幾乎【欺騙】的行為專為【誘惑】的行為。

而且我岳母娘看到這個都知道這其實是把自己的wifi給別人用，因此她不會使用她的小米手機把家裡的密碼分享出去。

所以，360使用了還是它一如既往對付中國人的心理——「愛貪小便宜」。

所以說，你的密碼被你的七姑八姨分享出去能怪360？

————————

1.有人說360能自動上傳wifi密碼，

你的腦洞真大，

沒有root許可權能看到你密碼？

你以為谷歌的攻城獅和你一樣天天在yy呀？

2.我不熱衷於改變別人的思想，我只熱衷於寫評測。人家的豆瓣 http://www.douban.com/people/misaka20001/notes 在幾年前就開始嘗試寫評測了，歡迎參觀。

1.你只要使用過360的軟體或者360手機你的WIFI密碼就被360知道了所以360就能夠分享你的WIFI

2.辦法只有一個在你的路由器裡面開啟白名單一切煩惱煙消雲散.

其實大可不必緊張。你分享一個wifi，可以免費連上幾百幾千個wifi，人人分享的精神不是很好嗎？當然app的開發者要做好一件事：正確宣傳和告知用戶他將獲得神馬失去神馬，自由加入。

我建議不要把私人網路提供給裝360和WIFI萬能鑰匙的機器

WIFI萬能鑰匙的裝機量太恐怖了，風險非常大

如果有一個人用這兩種工具連上了WIFI，那麼無線信息就會被上傳到雲端。每個手機上裝有這種工具的手機都可以輕而易舉連上你的WIFI

並且，改密碼也會更新到雲端的

總結就是，在應用群體中，你的WIFI成為公眾開放信號了

PS:如果是我，輕而易舉通過路由黑進你家電腦啥的

非專業人員，只能憑自己有限的知識作答

甲用戶安裝了360免費wifi,之後自己寬頻好了設置寬頻的時候未卸載軟體

乙用戶是甲的鄰居，裝上360wifi後就可以使用隔壁的wifi了。

很簡單的原理。。。。密碼被存到伺服器上了，肯定還包括路由器的mac等各種身份識別信息。

不信的隨意找個有秒傳功能的網盤，自己轉一部片子，上傳，再隨意找一部熱鬧電影，改成同名文件上傳，基本上熱門電影都能秒傳

因為伺服器上已經有了這部片子了，只是開放了許可權並放了個鏈接到你網盤裡而已

監守自盜，買360無線wifi,要承擔網速減損，這麼玩真的好么，感覺可以請求違約損害賠償。

當時小米MIUI V5版本的發布會推出了WI-FI密碼共享的時候台下一片噓聲吧？後來這個功能在正式版裡面拿掉了對吧？360敢拿出來繼續做還做到這麼多的用戶。。。所以你看移動設備的小白用戶不要太多。。。

原理不知道，不過如果你要是root了android手機然後用es查看sd卡下system的文件下的……忘了哪個文件夾你會發現你連接過得wifi的密碼都用了明文保存。

現在貌似發現了更吊的軟體，完全不需要去拿流量去找熱點，只要ROOT了，可以用WPS的WIFI，再加上稍長的時間，大概一個星期之內（最長，看運氣，運氣好一個晚上）就能純破解，而且我用自家的試了試，尼瑪，真的搞出來了，嚇到我了，可能有人過吧，因為大部分可用WPS的都被分享了

具體的原理工程師才知道吧。感覺不用知道這些，360好用就成