Win10存在安全隐患：自动与好友分享Wi-Fi密码

Windows 10的Wi-Fi Sense功能可能构成重大安全隐患：该功能会与用户的联系人分享Wi-Fi *** 密码，所以，向一个人授予密码后，与之认识的所有人都将获得访问权限。

这些联系人包含了用户的Outlook.com(以前的Hotmail)联系人、Skype联系人以及Facebook联系人(需要用户主动开启)。这项功能可以方便用户使用Wi-Fi *** ：如果你走进某个Wi-Fi *** 的覆盖范围，你的朋友恰好知道该 *** 的密码，而且你们都安装了Wi-Fi Sense，你也可以直接登录该 *** 。不过，这种模式却有可能带来安全隐患。

Wi-Fi Sense不会向家人、朋友、熟人展示密码，但却允许其在满足条件的情况下使用相关的Wi-Fi *** 。这些密码都存储在微软的服务器中，等到满足条件时再将其发送给相应的设备。只不过，微软并没有向你展示这些密码而已。

微软在Wi-Fi Sense的常见问题解答板块写道：“当你希望分享某个 *** 的访问权限时，密码将通过加密连接发送给微软，并以加密文件的形式存储在微软服务器中。之后，当你的朋友使用Wi-Fi Sense，而且位于该Wi-Fi *** 的覆盖范围内时，系统会通过加密连接发送到你的联系人的手机上。”

从理论上讲，如果外人想要使用你公司的Wi-Fi *** ，要与至少一名员工是朋友关系，而且要进入 *** 覆盖范围内。

这项功能已经在Windows 8.1中推出，意味着你在Lumia上输入密码后，就不必在笔记本上再次输入密码，因为你肯定是你自己的“朋友”。不过，由于Windows Phone的覆盖面不大，所以由此产生的威胁似乎没有引起人们的关注。

然而，倘若企业Wi-Fi *** 覆盖内的所有笔记本都安装了Windows 10，那么这项安全风险便会大幅增加。

除此之外，如果你允许Wi-Fi Sense获取自己的Facebook联系人，那也会将好友列表交给微软，同时提供自己的无线 *** 密码。为了解决由此产生的安全隐患，微软已经提供了一个临时解决方案，可以把自己的Wi-Fi *** 名称添加到一个屏蔽名单中，避免Wi-Fi Sense获取相关信息。

微软会在Windows 10中默认开启Wi-Fi Sense，而接入信息也会默认分享给联系人——除非用户在***次连接时主动进行相应的设置。虽然关闭这项功能会降低便利性，但却有助于提升IT环境的安全性。(书聿)