今天下午，小米發布了米3手機，在這其中，MIUI V5的“WLAN互助分享”引起了很大爭議。為什么反對？此處給出一些個人理解。
一、背景
昨天下午，小米發布了米3手機，在這其中，MIUI V5的“WLAN互助分享”（也有稱“WiFi密碼互助共享”）引起了很大爭議，特別是引發了許多反對聲音。為什么反對？此處給出一些個人理解。
二、服務器上何止有32萬個WiFi熱點密碼？
不妨從這個問題開始：如果我是開發工程師，會如何設計“WLAN互助分享”功能？流程一般會是這樣子：
（1）用戶同意打開“WLAN互助分享”功能
（2）用戶自動或者手動，將某個WiFi熱點信息（含密碼）上報給服務器
（3）服務器根據某些條件，判斷它是否為公共WiFi
這些條件可能很簡單，也可能很復雜，但用戶分享該熱點的總次數（從第一次上報到現在有多少個用戶分享了多少次）和時間頻率（在一定時間內所有用戶分享多少次）一定是個決定性條件。
從上面可以看到，要判斷是否公共WiFi，首先上報的量就要足夠。發布會上說“分享了32萬個公共場所WiFi密碼”，如果按照某些米粉所說的“分享了上百次才算公共WiFi可以查詢”的話， 那么服務器上何止有32萬個WiFi熱點密碼？（小米的工程師可能會轉向說“分享了32萬個但可以查的是少數”，那么一樣會陷入“服務器上不僅僅只有可查記錄”這個問題。）
三、許多公共WiFi并非真的公共地無條件使用
小米工作人員的微博顯示，發布會上未授權連接了yiwanju（一碗居？）面館WiFi
“WLAN互助分享”這個功能最大的威脅對象是使用了固定密碼的公共WiFi。這類使用固定密碼的公共WiFi一般IT投入和意識上不會大，想以小博大，卻不料被反算一著，被小米置于蹭網的風險中。32萬個公共WiFi有多少比例是固定密碼？小米應該可以算得出來，估計量會不少。
即便忽視蹭網的風險，那么另一個問題出來了：用戶可以隨便分享除政府公益性熱點、運營商熱點之外（尤其是商家公共WiFi之類看似在公共場合的WiFi）的公共WiFi嗎？
實際上，許多公共WiFi并非真的公共地無條件使用，它一般都限定在一個范圍之內，要使用它一般都有隱含的（甚至是必須的）附加條件：以商家公共WiFi為例，它看似在公共場合，但前提當然是希望消費者在此消費才能使用。然而“WiFi密碼互助共享”的功能完全繞過這些條件，使得“白吃白喝式”的蹭網行為便捷化，

在鼓勵用戶盜竊WiFi的同時破壞了社會隱含的交易規則，招致反對。不妨依據上圖設想一下，如果小米發布的時候，有人跑到yiwanju面館商家，說被小米的人蹭網，商家會作何反應？其它類型的WiFi（比如企業來訪WiFi、私人自建WiFi）也可同樣推理。
另外，用戶本身是否有公開WiFi密碼的權利？答案基本是否定的，因為在許多公共WiFi使用場景中，WiFi所有者與WiFi使用者并非同一個人，并且使用者愿意分享并不等于所有者可以分享（授權并不是自動繼承的）。引用@Mr_營 的話來講：“拋開技術方面，從道德角度，用戶有沒有權力公開密碼！不管是否是公共場所使用的，哪怕是商家作為招攬生意的一個手法，其自身的網絡有其責任以及權利，脫離擁有者授權的一切所謂的共享是否合法？！授權者告訴用戶就是口頭授權，但也是授權！”
四、這個話題為什么現在才熱議？
實際上這類話題的爭議去年（也許更早）就有了，比如盛大“WiFi萬能密碼鑰匙”（畫外音：盛大：我那么努力你們就看不到嗎？觀眾甲：囧，有討論啊，可轉發量不夠100呢 。盛大：…...），還有曾炒作利用中移動WiFi漏洞但最后被懷疑是購買“隨e行”無線寬帶（WLAN）電子卡賬號的“暢無線”。那么這個話題為什么現在才熱議？
（1）“WLAN互助分享”屬于系統級內置
與其它應用不同的是，它是在2013-8-2，以系統級內置模式開始出現在MIUI V5 3.8.2上。系統級內置的威力一般都不可小覷，否則就不會有各種因為內置而遭受壟斷質疑的聲音了。
（2）小米系統的用戶基數不少，并且非常活躍
接上，從2013-8-2開始到發布會截止前（最遲于2013-9-5），一個月就分享了32萬個公共WiFi密碼，可想而知后續這個雪球會滾得更加大。
（3）在發布會上被當作一個功能宣傳
現在每個手機系統都強調集成啊、云系統啊什么的，此刻不宣傳更待何時？
以上三點，共同造就了這個話題被熱議。
五、如何緩解諸如“WLAN互助分享”、“WiFi萬能密碼鑰匙”之類會貢獻WiFi密碼的沖擊？
4.1、對于普通用戶
對路由設置熟悉的用戶或許可以通過在路由設置mac地址過濾進行限制，但不懂技術的怎么辦？恐怕只能對進來的朋友說：這個WiFi密碼可以給你用，但絕對不能分享出去，否則兄弟都沒的做……
其他嘛，不用WiFi的話，徹底在路由上關了吧！
4.2、對于企業、商家等
沒錢的商家，還是盡早取消公共WiFi功能吧，反正現在GPRS和MIFI已經普及， 用戶真的沒得用，也奈不了何；有錢的商家，學麥當勞那樣上一套動態驗證碼系統吧，不過價格可能不好受。
至于企業，上Radius或者802.1x認證恐怕勢在必行了。什么？員工私架WiFi？還不能禁止？無線壓制吧…...（PS：可以說，小米工程師嚴重低估了企業內網私設WiFi的嚴重性）
六、不是尾聲：這一切僅是開始
最后延伸一下，各路人士面對著這32萬、還在不斷增長的WiFi密碼數據可以做什么？
小米可以利用這個做lbs（基于地理信息的網絡服務），網絡定位、室內定位估計是在其中計劃內了。
那各路黑客呢？@tombkeeper 的微博正熱烈討論中…...
會不會砍掉這個功能？等著看悲情牌吧…
(完)