对于企业来说，危害更大，黑客可以直接进入企业内网，通过技术手段入侵员工的电脑、公司的服务器，进而导致商业机密泄露，电脑或服务器遭到攻击等。

　　他介绍，去年袭击全球的WannaCry勒索病毒，就是通过这种方式入侵的。

　　唐威说，即使没有遭受黑客攻击，使用这类工具，也存在个人信息泄露的风险。他查看过几款此类软件的使用条款，发现大多有收集用户个人信息的权限，包括用户使用手机的设备信息、使用服务器的IP地址、GPS定位等，有的甚至要求用户提供身份、手机号码等隐私信息。

　　对于一个蹭网工具来说，这些个人信息其实是不必要的，那为什么要收集呢？他分析是卖给第三方，以提供所谓的“广告精准投放”。

　　在央视《经济半小时》的报道中，就提到了“Wi-Fi万能钥匙”利用用户信息进行广告投放的情况。

　　事实上，蹭网软件正是靠这个大发其财。2015年初，“Wi-Fi万能钥匙”购买了几十辆特斯拉，用于奖励员工，当时曾掀起轩然大波。

　　“那些蹭网的用户，就好像自己被别人卖了，还帮人家数钱。”唐威说。

　　不蹭网，改密码，关闭SSID

　　如果你用过这类工具，然后就要修改家里路由器的设置，更换全新的用户名和密码，网关的用户名和密码也要修改，不要使用出厂设置。如果路由器有访客功能，可以打开，供客人使用。或者配置路由器的黑白名单，绑定联网设备的MAC地址，只允许指定的设备连接。

　　如果不想被别人蹭网，可以将路由器中的SSID广播功能关闭，这样其他人搜索网络时，就看不到你家的Wi-Fi信号。

　　对于企业来说，防范思路是一样的。首先要使用安全等级更高的企业级路由器，并对连接到内网的设备进行身份验证，只允许授权过的设备连接到内网。配置访客专用的Wi-Fi，和办公内网隔离。