新华社广州4月1日电:分享热点还是交密码? ——WiFi共享软件乱象调查
新华社《中国网事》记者胡林国 周林阳娜
打开手机上的WiFi共享软件,即使不知道密码,也能“审查”别人的网络蹭网软件原理,这让不少交通管制员直呼“过瘾”。殊不知,自己的WiFi也可能在不知不觉中被“默认共享”,而这是由于该软件不定期收集用户个人隐私造成的。专家指出,大数据时代,互联网用户是时候重新阅读《隐私协议》了。
数百款WiFi共享软件“获取密码”方式各异
无论用户在Android商店还是IOS商店搜索关键词“WiFi”,都会出现很多类似的产品:WiFi伴侣、WiFi钥匙、WiFi管理器……产品提供商既有大型互联网公司,也有专业软件公司。 WiFi共享软件的工作原理非常简单:通过用户在已知密码的情况下共享WiFi,其他用户也可以免费使用互联网。然后WiFi共享软件根据用户偏好、位置等信息向商家推送广告或引流流量。 。
但记者调查发现,用户共享已知密码WiFi的行为并不完全是主动行为。
某安全研究中心技术人员黄立章在Android平台测试了六款WiFi共享软件,发现:三款软件中,用户第一次连接WiFi时,默认勾选了密码共享选项;在五个软件中,断开共享WiFi后,密码仍然存储在本地。其中两款软件可以直接查看WiFi密码,两款软件具有弱密码猜测功能。 “这意味着,如果用户无意中使用这些软件登录无线网络,网络将默认共享。如果网络中存在未受保护的文件服务器或其他敏感资源,后果将难以想象。”他说。
WiFi万能钥匙相关负责人在接受记者采访时表示,目前该软件获取的热点密码均经过强加密保存在服务器中。任何开发者或管理者无权查询蹭网软件原理,不通过第三方ROOT工具提供系统管理权限。然后检查密码功能。
“但市场上有大量山寨软件提供了检查密码的功能。” WiFi万能钥匙负责人表示,近两年来,经企业举报,已有1600余款山寨WiFi万能钥匙软件被下架。
截至发稿,部分软件提供商已经删除了以明文形式查看密码的功能。
山寨软件的“劣币”驱逐“良币”
他们打着“共享”的旗号,实际上是在“窃取”密码。记者调查发现,不少山寨WiFi共享软件的隐私协议不仅“雾里看花”,甚至还有“霸王”条款。例如,某软件在其隐私协议中称,如果您使用该产品与家人和朋友分享内容,或邀请他们,该软件可能会收集与上述人员相关的信息,包括姓名、电话号码、电子邮件地址、 ETC。
事实上,消费者很难辨别哪些软件是假的。业内人士表示,几乎所有知名软件都被抄袭或重新打包,其中游戏和工具最为严重。盗版软件就像“牛皮癣”一样,很难彻底清除。只要把假的毁掉,换个皮,重新上架就可以了。可以说是防不胜防。
山寨软件通过模仿、抄袭知名软件的方式诱导用户安装,然后进行各种非法操作,如弹出广告、下载插件、安装其他软件、未经用户同意订购消费服务、消耗用户的权益等。资费和流量,甚至窃取短信和电话。记录和其他用户隐私数据。
山寨软件之所以屡禁不止,一方面是因为仿冒成本低,利润回报高;另一方面是因为仿冒软件的成本低,利润回报高。另一方面,在打击山寨软件过程中,目前存在多方协调困难、报告和清除流程较长、相关法律政策不完善等情况。
国内某互联网安全研究院负责人表示,一些WiFi共享软件开发商发现软件本身很难盈利,于是在软件中嵌入第三方SDK功能包。该功能包不会影响软件本身的运行,但会收集用户行为数据。并提供给服务商用于其他软件的商业推广,推广方根据点击、下载等数据分享给WiFi共享软件开发商。
由于违法成本较低,“劣币”驱逐“良币”的现象让不少开发商苦不堪言。国内某知名互联网公司负责人表示,该公司出品的WiFi共享软件并不会主动共享用户的WiFi。因此,它很可能无法与默认共享的公司竞争。 “因为这个产品的理念是,用户越多,可以连接的免费WiFi就越多。比如找到10个WiFi,我们默认不允许用户共享,可能只有2个WiFi可用,但默认共享 WiFi 的产品可能会有 6 个,客户自然会愿意下载并使用它们。”
“隐私协议”不能再成为被忽视的“黑匣子”
记者看到,WiFi万能钥匙于2018年3月30日修改了隐私协议,主要增加了个人隐私保护和收集的详细说明,并明确指出:“如果使用‘共享热点’服务,需要用户的热点信息和WiFi密码,并让其他用户通过您的共享免费连接互联网。”此前,对这些的描述尚不清楚。
各种各样的WiFi共享软件以明文显示密码或者自动检查WiFi共享,这些都反映出目前我国软件市场上的各类软件在收集和保护用户个人隐私方面存在违规行为,而且还包括勾选复选框默认同意软件厂商制定的隐私规定,未明确告知收集隐私信息,收集与当前软件无关的用户信息。
有专家形象地将当前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在大量企业不同程度非法收集和使用个人信息的环境下,消费者不仅很难知道哪些法规可以支撑自己的维权,甚至很难知道自己是否受到了侵权。
中国社会科学院法学研究所研究员周汉华等专家认为,一方面,法律要及时亮剑,严控“违约检查”等行为,对用户隐私协议中是否存在不明确、霸道条款进行专项整治,避免消费者权益受到无意损害;另一方面,个人隐私保护立法也需要加快。
更重要的是,对于用户来说,《隐私协议》和《用户协议》是判断这个产品是否正规的先决条件。互联网已经普及多年,用户也必须切实提高自身防护意识,避免被山寨软件“套路”。
