根据预测数据，世界范围内公共WiFi热点的数量在2021年之前将增至5.42亿，而2018年的数量是2.79亿。这样的增势背后的推动力在于用于用户时时刻刻想要与世界保持联系，同时基于互联网的科技也越来越受到用户的青睐。

但是在我们追求WiFi网络接入的过程中，我们有时候会忽视其安全性问题。

WiFi Finder 是一款帮助用户查找wifi无线网络的工具，可直接提示周围所存在的wifi网络，和附近的公开wifi网络。但是近日，这款流行的热点（WiFi）搜寻Android App却被曝泄露了200多万个网络的WiFi密码。目前已有数千人下载了这款应用。

据悉这个包含了200多万个网络密码的数据库后端并未对数据库设置访问和使用权限，允许任何人访问的同时，还可批量下载数据库内容。

数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符（BSSID）和以明文形式存储的WiFi密码。

目前，全美范围内的无数家庭WiFi密码已惨遭泄露。

网络安全研究人员萨亚姆·杰恩（Sanyam Jain）率先发现了这个数据库，并将其发现报告给了开发商，但开发商并未重视此次数据泄漏事件。最后通过联系数据库托管商DigitalOcean，后者在一天内关闭了该数据库。

应用程序开发人员声称该应用程序仅提供公共热点的密码，但对数据的审查显示该数据库存储有无数个家庭WiFi密码。该应用程序不需要用户获得网络所有者的许可，从而使WiFi网络暴露于危险的境地。

1、Wi-Fi热点软件通过后端，可以清楚查阅Wi-Fi的后台数据信息。稍有不慎，个人信息将会暴露无疑。

2、通过访问网络，攻击者可以通过DNS攻击来实现目标站点，将毫无戒心的用户指向恶意网站，进行网络钓鱼攻击。

3、当在网络上时，攻击者还可以读取通过无线网络的未加密流量，从而允许他们窃取密码和机密。

1、不在公共场合连接免费WiFi，不分享自己的私人热点。

2、不随意点击不明链接，将个人信息谨慎上传到网络。

3、最重要的还是要加强个人信息安全基础知识的学习，有简单的信息识别能力。

来源：新浪科技

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com