WiFi分享軟件亂象調查:密碼被侵犯
打開手機中的WiFi分享軟件,即使不知道密碼也能“蹭”上別人的網(wǎng)絡,讓不少流量控大呼“過癮”。殊不知,在不知不覺中,自己的WiFi也可能被“默認分享”,而這源于軟件對于用戶個人隱私收集的不規(guī)范。專家指出,在大數(shù)據(jù)時代,互聯(lián)網(wǎng)用戶是時候重讀“隱私協(xié)議”了。
本文引用地址:http://m.butianyuan.cn/article/201804/377825.htm上百種WiFi分享軟件 “獲密碼”方式各不相同
無論用戶在安卓商店還是在IOS商店,搜索關鍵詞“WiFi”,都會出現(xiàn)很多類似的產(chǎn)品:WiFi伴侶、WiFi鑰匙、WiFi管家……產(chǎn)品提供商既有大型互聯(lián)網(wǎng)公司,也有專門的軟件公司。WiFi分享軟件的工作原理非常簡單:通過用戶對已知密碼WiFi的分享,讓其他用戶也可以免費蹭網(wǎng),WiFi分享軟件再根據(jù)用戶使用偏好、位置等信息,或推送廣告,或為商戶導流。
但記者調查發(fā)現(xiàn),用戶對已知密碼WiFi的共享行為并不完全是主動的。
某安全研究中心技術人員黃立章對Android平臺上六款WiFi共享類軟件檢測后發(fā)現(xiàn):有三款軟件在用戶首次連接WiFi時,密碼分享選項被默認勾選;有五款軟件在斷開共享WiFi后,密碼仍留存在本地,其中兩款軟件可供直接查看WiFi密碼,同時有兩款軟件具備弱密碼猜解功能?!斑@就意味著,用戶在無意的情況下使用這些軟件登錄無線網(wǎng),這一網(wǎng)絡就被默認分享了,若網(wǎng)絡中存在未保護的文件服務器或其他敏感資源,后果難以想象?!彼f。
WiFi萬能鑰匙相關負責人接受記者采訪時表示,目前軟件獲取的熱點密碼在服務器中二次強加密保存,任何一個開發(fā)或管理人員沒有權限進行查詢,且不提供通過第三方ROOT工具獲取系統(tǒng)管理權限后查看密碼的功能。
“但市面上有大量的山寨軟件提供了查看密碼的功能。” WiFi萬能鑰匙相關負責人說,近兩年來經(jīng)過公司舉報而下架的山寨WiFi萬能鑰匙的軟件有1600多個。
截至記者發(fā)稿時,部分軟件提供商已下架了明文查看密碼功能。
山寨軟件“劣幣”驅逐“良幣”
以“共享”為名,行“偷”密碼之實。記者調查發(fā)現(xiàn),不少山寨的WiFi分享軟件隱私協(xié)議不僅“霧里看花”,甚至有“霸王”條款之嫌。例如,一款軟件在隱私協(xié)議中說,如果使用該產(chǎn)品與家人和朋友分享內(nèi)容、或邀請他們,軟件可能會收集與上述人士有關的信息,包括姓名、電話號碼、電子郵件地址等。
事實上,消費者很難分辨哪一軟件是山寨的。業(yè)內(nèi)人士表示,幾乎所有知名軟件都被山寨或者二次打包,游戲類、工具類最為嚴重,山寨軟件就像“牛皮癬”,很難徹底清除,打掉一個假的,改個皮膚又上架了,可謂防不勝防。
山寨軟件通過模仿、抄襲知名軟件誘導用戶安裝后,進行各種違規(guī)操作,比如彈出廣告、下載插件、安裝其它軟件、未經(jīng)用戶同意訂購消費服務,消耗用戶的資費和流量,甚至竊取短信、通話記錄等用戶隱私數(shù)據(jù)。
山寨軟件之所以屢禁不止,一方面,制假成本低、利益回報高;另一方面,在打擊山寨的過程中,存在多方協(xié)調困難、舉報下架過程漫長、相關法律政策不健全等現(xiàn)狀。
國內(nèi)某互聯(lián)網(wǎng)安全研究院負責人表示,一些WiFi分享軟件開發(fā)者制作軟件本身難以盈利,就會在軟件里嵌入第三方SDK功能包,這個功能包不影響軟件本身運行,但是會收集用戶的行為數(shù)據(jù)并提供給服務商,以便其他軟件進行商業(yè)推廣,被推廣方則根據(jù)點擊量、下載量等數(shù)據(jù)給WiFi分享軟件開發(fā)者分成。
由于違法成本低,“劣幣”驅逐“良幣”的現(xiàn)象令不少開發(fā)者苦不堪言。國內(nèi)某知名互聯(lián)網(wǎng)企業(yè)負責人表示,該企業(yè)制作的 WiFi分享軟件不是主動分享用戶的WiFi,結果是很有可能競爭不過那些默認分享的。“由于這個產(chǎn)品的思維就是使用者越多可連接的免費WiFi越多,例如搜出來10個WiFi,我們沒有讓用戶默認分享,可使用的WiFi也許只有2個,但默認分享WiFi的產(chǎn)品也許能連6個,客戶自然也愿意去下載使用那些了?!?/p>
“隱私協(xié)議”不能再成為被忽略的“黑匣子”
記者看到,WiFi萬能鑰匙于2018年3月30日修改了自己的隱私協(xié)議。其中主要增加了關于個人隱私保護和收集的詳細描述,并明確指出:“如使用‘分享熱點’服務,需要用戶的熱點信息、WiFi密碼,通過您的共享讓其他用戶免費連網(wǎng)。”而在此前,關于這些的描述并不明確。
五花八門的WiFi分享軟件明文顯示密碼也好,自動勾選WiFi分享也好,都反映出了一個事實——當前我國軟件市場上各類軟件對于用戶個人隱私的收集和保護尚存在不規(guī)范行為,還包括默認勾選同意軟件廠商制定的隱私條例、對隱私信息的收集未有明確告知、收集與當前軟件不相關的用戶信息等。
有專家形象地將目前消費者個人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法收集使用個人信息的環(huán)境中,消費者不但難以知曉有哪些規(guī)范能夠支持自己維權,甚至都難以知曉自己是否已被侵權。
中國社會科學院法學研究所研究員周漢華等專家認為,一方面法律要及時亮劍,對“默認勾選”等行為進行嚴格管控,對用戶隱私協(xié)議中是否有語焉不詳、霸王條款等進行專項整治,避免消費者權益無意受損;另一方面?zhèn)€人隱私保護立法也需加快推進。
更重要的是,對于用戶而言,“隱私協(xié)議”和“用戶協(xié)議”是判斷這一產(chǎn)品是否正規(guī)的先決條件?;ヂ?lián)網(wǎng)普及多年,用戶也必須切實提高自身的保護意識,避免被山寨軟件所“套路”。
評論