WiFi分享軟件亂象調(diào)查:密碼被侵犯
打開手機(jī)中的WiFi分享軟件,即使不知道密碼也能“蹭”上別人的網(wǎng)絡(luò),讓不少流量控大呼“過癮”。殊不知,在不知不覺中,自己的WiFi也可能被“默認(rèn)分享”,而這源于軟件對于用戶個人隱私收集的不規(guī)范。專家指出,在大數(shù)據(jù)時代,互聯(lián)網(wǎng)用戶是時候重讀“隱私協(xié)議”了。
本文引用地址:http://www.ex-cimer.com/article/201804/377825.htm上百種WiFi分享軟件 “獲密碼”方式各不相同
無論用戶在安卓商店還是在IOS商店,搜索關(guān)鍵詞“WiFi”,都會出現(xiàn)很多類似的產(chǎn)品:WiFi伴侶、WiFi鑰匙、WiFi管家……產(chǎn)品提供商既有大型互聯(lián)網(wǎng)公司,也有專門的軟件公司。WiFi分享軟件的工作原理非常簡單:通過用戶對已知密碼WiFi的分享,讓其他用戶也可以免費(fèi)蹭網(wǎng),WiFi分享軟件再根據(jù)用戶使用偏好、位置等信息,或推送廣告,或為商戶導(dǎo)流。
但記者調(diào)查發(fā)現(xiàn),用戶對已知密碼WiFi的共享行為并不完全是主動的。
某安全研究中心技術(shù)人員黃立章對Android平臺上六款WiFi共享類軟件檢測后發(fā)現(xiàn):有三款軟件在用戶首次連接WiFi時,密碼分享選項被默認(rèn)勾選;有五款軟件在斷開共享WiFi后,密碼仍留存在本地,其中兩款軟件可供直接查看WiFi密碼,同時有兩款軟件具備弱密碼猜解功能?!斑@就意味著,用戶在無意的情況下使用這些軟件登錄無線網(wǎng),這一網(wǎng)絡(luò)就被默認(rèn)分享了,若網(wǎng)絡(luò)中存在未保護(hù)的文件服務(wù)器或其他敏感資源,后果難以想象?!彼f。
WiFi萬能鑰匙相關(guān)負(fù)責(zé)人接受記者采訪時表示,目前軟件獲取的熱點密碼在服務(wù)器中二次強(qiáng)加密保存,任何一個開發(fā)或管理人員沒有權(quán)限進(jìn)行查詢,且不提供通過第三方ROOT工具獲取系統(tǒng)管理權(quán)限后查看密碼的功能。
“但市面上有大量的山寨軟件提供了查看密碼的功能?!?WiFi萬能鑰匙相關(guān)負(fù)責(zé)人說,近兩年來經(jīng)過公司舉報而下架的山寨WiFi萬能鑰匙的軟件有1600多個。
截至記者發(fā)稿時,部分軟件提供商已下架了明文查看密碼功能。
山寨軟件“劣幣”驅(qū)逐“良幣”
以“共享”為名,行“偷”密碼之實。記者調(diào)查發(fā)現(xiàn),不少山寨的WiFi分享軟件隱私協(xié)議不僅“霧里看花”,甚至有“霸王”條款之嫌。例如,一款軟件在隱私協(xié)議中說,如果使用該產(chǎn)品與家人和朋友分享內(nèi)容、或邀請他們,軟件可能會收集與上述人士有關(guān)的信息,包括姓名、電話號碼、電子郵件地址等。
事實上,消費(fèi)者很難分辨哪一軟件是山寨的。業(yè)內(nèi)人士表示,幾乎所有知名軟件都被山寨或者二次打包,游戲類、工具類最為嚴(yán)重,山寨軟件就像“牛皮癬”,很難徹底清除,打掉一個假的,改個皮膚又上架了,可謂防不勝防。
山寨軟件通過模仿、抄襲知名軟件誘導(dǎo)用戶安裝后,進(jìn)行各種違規(guī)操作,比如彈出廣告、下載插件、安裝其它軟件、未經(jīng)用戶同意訂購消費(fèi)服務(wù),消耗用戶的資費(fèi)和流量,甚至竊取短信、通話記錄等用戶隱私數(shù)據(jù)。
山寨軟件之所以屢禁不止,一方面,制假成本低、利益回報高;另一方面,在打擊山寨的過程中,存在多方協(xié)調(diào)困難、舉報下架過程漫長、相關(guān)法律政策不健全等現(xiàn)狀。
國內(nèi)某互聯(lián)網(wǎng)安全研究院負(fù)責(zé)人表示,一些WiFi分享軟件開發(fā)者制作軟件本身難以盈利,就會在軟件里嵌入第三方SDK功能包,這個功能包不影響軟件本身運(yùn)行,但是會收集用戶的行為數(shù)據(jù)并提供給服務(wù)商,以便其他軟件進(jìn)行商業(yè)推廣,被推廣方則根據(jù)點擊量、下載量等數(shù)據(jù)給WiFi分享軟件開發(fā)者分成。
由于違法成本低,“劣幣”驅(qū)逐“良幣”的現(xiàn)象令不少開發(fā)者苦不堪言。國內(nèi)某知名互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)人表示,該企業(yè)制作的 WiFi分享軟件不是主動分享用戶的WiFi,結(jié)果是很有可能競爭不過那些默認(rèn)分享的。“由于這個產(chǎn)品的思維就是使用者越多可連接的免費(fèi)WiFi越多,例如搜出來10個WiFi,我們沒有讓用戶默認(rèn)分享,可使用的WiFi也許只有2個,但默認(rèn)分享WiFi的產(chǎn)品也許能連6個,客戶自然也愿意去下載使用那些了。”
“隱私協(xié)議”不能再成為被忽略的“黑匣子”
記者看到,WiFi萬能鑰匙于2018年3月30日修改了自己的隱私協(xié)議。其中主要增加了關(guān)于個人隱私保護(hù)和收集的詳細(xì)描述,并明確指出:“如使用‘分享熱點’服務(wù),需要用戶的熱點信息、WiFi密碼,通過您的共享讓其他用戶免費(fèi)連網(wǎng)?!倍诖饲?,關(guān)于這些的描述并不明確。
五花八門的WiFi分享軟件明文顯示密碼也好,自動勾選WiFi分享也好,都反映出了一個事實——當(dāng)前我國軟件市場上各類軟件對于用戶個人隱私的收集和保護(hù)尚存在不規(guī)范行為,還包括默認(rèn)勾選同意軟件廠商制定的隱私條例、對隱私信息的收集未有明確告知、收集與當(dāng)前軟件不相關(guān)的用戶信息等。
有專家形象地將目前消費(fèi)者個人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法收集使用個人信息的環(huán)境中,消費(fèi)者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán),甚至都難以知曉自己是否已被侵權(quán)。
中國社會科學(xué)院法學(xué)研究所研究員周漢華等專家認(rèn)為,一方面法律要及時亮劍,對“默認(rèn)勾選”等行為進(jìn)行嚴(yán)格管控,對用戶隱私協(xié)議中是否有語焉不詳、霸王條款等進(jìn)行專項整治,避免消費(fèi)者權(quán)益無意受損;另一方面?zhèn)€人隱私保護(hù)立法也需加快推進(jìn)。
更重要的是,對于用戶而言,“隱私協(xié)議”和“用戶協(xié)議”是判斷這一產(chǎn)品是否正規(guī)的先決條件?;ヂ?lián)網(wǎng)普及多年,用戶也必須切實提高自身的保護(hù)意識,避免被山寨軟件所“套路”。
評論