热点分享还是密码上交? ——WiFi分享软件乱象调查
打开手机中的WiFi分享软件,即使不知道密码也能“蹭”上别人的网络,让不少流量控大呼“过瘾”。殊不知,在不知不觉中,自己的WiFi也可能被“默认分享”,而这源于软件对于用户个人隐私收集的不规范。
上百种WiFi分享软件
“获密码”方式各不相同
无论用户在安卓商店还是在IOS商店,搜索关键词“WiFi”,都会出现很多类似的产品:WiFi伴侣、WiFi钥匙、WiFi管家……产品提供商既有大型互联网公司,也有专门的软件公司。WiFi分享软件的工作原理非常简单:通过用户对已知密码WiFi的分享,让其他用户也可以免费蹭网,WiFi分享软件再根据用户使用偏好、位置等信息,或推送广告,或为商户导流。
但记者调查发现,用户对已知密码WiFi的共享行为并不完全是主动的。
某安全研究中心技术人员黄立章对Android平台上六款WiFi共享类软件检测后发现:有三款软件在用户首次连接WiFi时,密码分享选项被默认勾选;有五款软件在断开共享WiFi后,密码仍留存在本地,其中两款软件可供直接查看WiFi密码,同时有两款软件具备弱密码猜解功能。“这就意味着,用户在无意的情况下使用这些软件登录无线网,这一网络就被默认分享了,若网络中存在未保护的文件服务器或其他敏感资源,后果难以想象。”他说。
WiFi万能钥匙相关负责人接受记者采访时表示,目前软件获取的热点密码在服务器中二次强加密保存,任何一个开发或管理人员没有权限进行查询,且不提供通过第三方ROOT工具获取系统管理权限后查看密码的功能,“但市面上有大量的山寨软件提供了查看密码的功能”。
山寨软件
“劣币”驱逐“良币”
记者调查发现,不少山寨的WiFi分享软件隐私协议不仅“雾里看花”,甚至有“霸王”条款之嫌。例如,一款软件在隐私协议中说,如果使用该产品与家人和朋友分享内容、或邀请他们,软件可能会收集与上述人士有关的信息,包括姓名、电话号码、电子邮件地址等。
事实上,消费者很难分辨哪一软件是山寨的。山寨软件通过模仿、抄袭知名软件诱导用户安装后,进行各种违规操作,比如弹出广告、下载插件、安装其它软件、未经用户同意订购消费服务,消耗用户的资费和流量,甚至窃取短信、通话记录等用户隐私数据。
国内某互联网安全研究院负责人表示,一些WiFi分享软件开发者制作软件本身难以盈利,就会在软件里嵌入第三方SDK功能包,这个功能包不影响软件本身运行,但是会收集用户的行为数据并提供给服务商,以便其他软件进行商业推广,被推广方则根据点击量、下载量等数据给WiFi分享软件开发者分成。
由于违法成本低,“劣币”驱逐“良币”的现象令不少开发者苦不堪言。国内某知名互联网企业负责人表示,该企业制作的 WiFi分享软件不是主动分享用户的WiFi,结果是很有可能竞争不过那些默认分享的。“由于这个产品的思维就是使用者越多可连接的免费WiFi越多,例如搜出来10个WiFi,我们没有让用户默认分享,可使用的WiFi也许只有2个,但默认分享WiFi的产品也许能连6个,客户自然也愿意去下载使用那些了。”
据新华社
工信部: 对“蹭网”类程序开展调查
工信部昨日在官网发布关于“蹭网”类移动应用程序的通报。
通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
针对“蹭网”类移动应用程序可能存在的风险,在此提醒:WiFi网络提供者应谨慎共享自己的WiFi网络;WiFi网络使用者应谨慎使用WiFi“蹭网”类移动应用程序。据央视
新闻推荐
?近日,河北省沧州市沧县大官厅乡刘某驾驶一辆小轿车行驶在省道上,车上载着妻子和一双儿女,行经沧县马官厅村时,刘某驾驶的车辆与对向驶来的一辆重型半挂货车相撞,刘某夫妇和儿女全部遇难。经检测,驾驶...