[评论]小议小米系统“WLAN互助分享”的问题

今天下午，小米发布了米3手机，在这其中，MIUI V5的“WLAN互助分享”引起了很大争议。为什么反对？此处给出一些个人理解。

一、背景

miui_v5_wlan_password_share_32000_in_one

今天下午，小米发布了米3手机，在这其中，MIUI V5的“WLAN互助分享”（也有称“wifi密码互助共享”）引起了很大争议，特别是引发了许多反对声音。为什么反对？此处给出一些个人理解。

二、服务器上何止有32万个wifi热点密码？

不妨从这个问题开始：如果我是开发工程师，会如何设计“WLAN互助分享”功能？流程一般会是这样子：

（1）用户同意打开“WLAN互助分享”功能

（2）用户自动或者手动，将某个wifi热点信息（含密码）上报给服务器

（3）服务器根据某些条件，判断它是否为公共wifi

这些条件可能很简单，也可能很复杂，但用户分享该热点的总次数（从第一次上报到现在有多少个用户分享了多少次）和时间频率（在一定时间内所有用户分享多少次）一定是个决定性条件。

从上面可以看到，要判断是否公共wifi，首先上报的量就要足够。发布会上说“分享了32万个公共场所wifi密码”，如果按照某些米粉所说的“分享了上百次才算公共wifi可以查询”的话，那么服务器上何止有32万个wifi热点密码？（小米的工程师可能会转向说“分享了32万个但可以查的是少数”，那么一样会陷入“服务器上不仅仅只有可查记录”这个问题。）

三、许多公共wifi并非真的公共地无条件使用

xiaomi_staff_wifi_to_yiwanju_without_per

小米工作人员的微博显示，发布会上未授权连接了yiwanju（一碗居？）面馆wifi

“WLAN互助分享”这个功能最大的威胁对象是使用了固定密码的公共wifi。这类使用固定密码的公共wifi一般IT投入和意识上不会大，想以小博大，却不料被反算一着，被小米置于蹭网的风险中。32万个公共wifi有多少比例是固定密码？小米应该可以算得出来，估计量会不少。

即便忽视蹭网的风险，那么另一个问题出来了：用户可以随便分享除政府公益性热点、运营商热点之外（尤其是商家公共wifi之类看似在公共场合的wifi）的公共wifi吗？

实际上，许多公共wifi并非真的公共地无条件使用，它一般都限定在一个范围之内，要使用它一般都有隐含的（甚至是必须的）附加条件：以商家公共wifi为例，它看似在公共场合，但前提当然是希望消费者在此消费才能使用。然而“wifi密码互助共享”的功能完全绕过这些条件，使得“白吃白喝式”的蹭网行为便捷化，在鼓励用户盗窃wifi的同时破坏了社会隐含的交易规则，招致反对。不妨依据上图设想一下，如果小米发布的时候，有人跑到yiwanju面馆商家，说被小米的人蹭网，商家会作何反应？其它类型的wifi（比如企业来访wifi、私人自建wifi）也可同样推理。

另外，用户本身是否有公开wifi密码的权利？答案基本是否定的，因为在许多公共wifi使用场景中，wifi所有者与wifi使用者并非同一个人，并且使用者愿意分享并不等于所有者可以分享（授权并不是自动继承的）。引用@Mr_营的话来讲：“抛开技术方面，从道德角度，用户有没有权力公开密码！不管是否是公共场所使用的，哪怕是商家作为招揽生意的一个手法，其自身的网络有其责任以及权利，脱离拥有者授权的一切所谓的共享是否合法？！授权者告诉用户就是口头授权，但也是授权！”

四、这个话题为什么现在才热议？

实际上这类话题的争议去年（也许更早）就有了，比如盛大“wifi万能密码钥匙”（画外音：盛大：我那么努力你们就看不到吗？观众甲：囧，有讨论啊，可转发量不够100呢。盛大：…...），还有曾炒作利用中移动wifi漏洞但最后被怀疑是购买“随e行”无线宽带（WLAN）电子卡账号的“畅无线”。那么这个话题为什么现在才热议？

（1）“WLAN互助分享”属于系统级内置

与其它应用不同的是，它是在2013-8-2，以系统级内置模式开始出现在MIUI V5 3.8.2上。系统级内置的威力一般都不可小觑，否则就不会有各种因为内置而遭受垄断质疑的声音了。

（2）小米系统的用户基数不少，并且非常活跃

接上，从2013-8-2开始到发布会截止前（最迟于2013-9-5），一个月就分享了32万个公共wifi密码，可想而知后续这个雪球会滚得更加大。

（3）在发布会上被当作一个功能宣传

现在每个手机系统都强调集成啊、云系统啊什么的，此刻不宣传更待何时？

以上三点，共同造就了这个话题被热议。

五、如何缓解诸如“WLAN互助分享”、“wifi万能密码钥匙”之类会贡献wifi密码的冲击？

4.1、对于普通用户

对路由设置熟悉的用户或许可以通过在路由设置mac地址过滤进行限制，但不懂技术的怎么办？恐怕只能对进来的朋友说：这个wifi密码可以给你用，但绝对不能分享出去，否则兄弟都没的做……

其他嘛，不用wifi的话，彻底在路由上关了吧！

4.2、对于企业、商家等

没钱的商家，还是尽早取消公共wifi功能吧，反正现在GPRS和MIFI已经普及，用户真的没得用，也奈不了何；有钱的商家，学麦当劳那样上一套动态验证码系统吧，不过价格可能不好受。

至于企业，上Radius或者802.1x认证恐怕势在必行了。什么？员工私架wifi？还不能禁止？无线压制吧…...（PS：可以说，小米工程师严重低估了企业内网私设wifi的严重性）

六、不是尾声：这一切仅是开始

最后延伸一下，各路人士面对着这32万、还在不断增长的wifi密码数据可以做什么？

小米可以利用这个做lbs（基于地理信息的网络服务），网络定位、室内定位估计是在其中计划内了。

那各路黑客呢？@tombkeeper 的微博正热烈讨论中…...

会不会砍掉这个功能？等着看悲情牌吧…