新華社“中國(guó)網(wǎng)事”記者胡林果 周琳 陽(yáng)娜

打開(kāi)手機(jī)中的WiFi分享軟件，即使不知道密碼也能“蹭”上別人的網(wǎng)絡(luò)，讓不少流量控大呼“過(guò)癮”。殊不知，在不知不覺(jué)中，自己的WiFi也可能被“默認(rèn)分享”，而這源于軟件對(duì)于用戶個(gè)人隱私收集的不規(guī)范。專家指出，在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)用戶是時(shí)候重讀“隱私協(xié)議”了。

上百種WiFi分享軟件 “獲密碼”方式各不相同

無(wú)論用戶在安卓商店還是在IOS商店，搜索關(guān)鍵詞“WiFi”，都會(huì)出現(xiàn)很多類似的產(chǎn)品：WiFi伴侶、WiFi鑰匙、WiFi管家……產(chǎn)品提供商既有大型互聯(lián)網(wǎng)公司，也有專門的軟件公司。WiFi分享軟件的工作原理非常簡(jiǎn)單：通過(guò)用戶對(duì)已知密碼WiFi的分享，讓其他用戶也可以免費(fèi)蹭網(wǎng)，WiFi分享軟件再根據(jù)用戶使用偏好、位置等信息，或推送廣告，或?yàn)樯虘魧?dǎo)流。

但記者調(diào)查發(fā)現(xiàn)，用戶對(duì)已知密碼WiFi的共享行為并不完全是主動(dòng)的。

某安全研究中心技術(shù)人員黃立章對(duì)Android平臺(tái)上六款WiFi共享類軟件檢測(cè)后發(fā)現(xiàn)：有三款軟件在用戶首次連接WiFi時(shí)，密碼分享選項(xiàng)被默認(rèn)勾選；有五款軟件在斷開(kāi)共享WiFi后，密碼仍留存在本地，其中兩款軟件可供直接查看WiFi密碼，同時(shí)有兩款軟件具備弱密碼猜解功能?！斑@就意味著，用戶在無(wú)意的情況下使用這些軟件登錄無(wú)線網(wǎng)，這一網(wǎng)絡(luò)就被默認(rèn)分享了，若網(wǎng)絡(luò)中存在未保護(hù)的文件服務(wù)器或其他敏感資源，后果難以想象?！彼f(shuō)。

WiFi萬(wàn)能鑰匙相關(guān)負(fù)責(zé)人接受記者采訪時(shí)表示，目前軟件獲取的熱點(diǎn)密碼在服務(wù)器中二次強(qiáng)加密保存，任何一個(gè)開(kāi)發(fā)或管理人員沒(méi)有權(quán)限進(jìn)行查詢，且不提供通過(guò)第三方ROOT工具獲取系統(tǒng)管理權(quán)限后查看密碼的功能。

“但市面上有大量的山寨軟件提供了查看密碼的功能?！?WiFi萬(wàn)能鑰匙相關(guān)負(fù)責(zé)人說(shuō)，近兩年來(lái)經(jīng)過(guò)公司舉報(bào)而下架的山寨WiFi萬(wàn)能鑰匙的軟件有1600多個(gè)。

截至記者發(fā)稿時(shí)，部分軟件提供商已下架了明文查看密碼功能。

　　山寨軟件“劣幣”驅(qū)逐“良幣”

　　以“共享”為名，行“偷”密碼之實(shí)。記者調(diào)查發(fā)現(xiàn)，不少山寨的WiFi分享軟件隱私協(xié)議不僅“霧里看花”，甚至有“霸王”條款之嫌。例如，一款軟件在隱私協(xié)議中說(shuō)，如果使用該產(chǎn)品與家人和朋友分享內(nèi)容、或邀請(qǐng)他們，軟件可能會(huì)收集與上述人士有關(guān)的信息，包括姓名、電話號(hào)碼、電子郵件地址等。

　　事實(shí)上，消費(fèi)者很難分辨哪一軟件是山寨的。業(yè)內(nèi)人士表示，幾乎所有知名軟件都被山寨或者二次打包，游戲類、工具類最為嚴(yán)重，山寨軟件就像“牛皮癬”，很難徹底清除，打掉一個(gè)假的，改個(gè)皮膚又上架了，可謂防不勝防。

　　山寨軟件通過(guò)模仿、抄襲知名軟件誘導(dǎo)用戶安裝后，進(jìn)行各種違規(guī)操作，比如彈出廣告、下載插件、安裝其它軟件、未經(jīng)用戶同意訂購(gòu)消費(fèi)服務(wù)，消耗用戶的資費(fèi)和流量，甚至竊取短信、通話記錄等用戶隱私數(shù)據(jù)。

　　山寨軟件之所以屢禁不止，一方面，制假成本低、利益回報(bào)高；另一方面，在打擊山寨的過(guò)程中，存在多方協(xié)調(diào)困難、舉報(bào)下架過(guò)程漫長(zhǎng)、相關(guān)法律政策不健全等現(xiàn)狀。

　　國(guó)內(nèi)某互聯(lián)網(wǎng)安全研究院負(fù)責(zé)人表示，一些WiFi分享軟件開(kāi)發(fā)者制作軟件本身難以盈利，就會(huì)在軟件里嵌入第三方SDK功能包，這個(gè)功能包不影響軟件本身運(yùn)行，但是會(huì)收集用戶的行為數(shù)據(jù)并提供給服務(wù)商，以便其他軟件進(jìn)行商業(yè)推廣，被推廣方則根據(jù)點(diǎn)擊量、下載量等數(shù)據(jù)給WiFi分享軟件開(kāi)發(fā)者分成。

　　由于違法成本低，“劣幣”驅(qū)逐“良幣”的現(xiàn)象令不少開(kāi)發(fā)者苦不堪言。國(guó)內(nèi)某知名互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)人表示，該企業(yè)制作的 WiFi分享軟件不是主動(dòng)分享用戶的WiFi，結(jié)果是很有可能競(jìng)爭(zhēng)不過(guò)那些默認(rèn)分享的。“由于這個(gè)產(chǎn)品的思維就是使用者越多可連接的免費(fèi)WiFi越多，例如搜出來(lái)10個(gè)WiFi，我們沒(méi)有讓用戶默認(rèn)分享，可使用的WiFi也許只有2個(gè)，但默認(rèn)分享WiFi的產(chǎn)品也許能連6個(gè)，客戶自然也愿意去下載使用那些了?！?/p>

　　“隱私協(xié)議”不能再成為被忽略的“黑匣子”

　　記者看到，WiFi萬(wàn)能鑰匙于2018年3月30日修改了自己的隱私協(xié)議。其中主要增加了關(guān)于個(gè)人隱私保護(hù)和收集的詳細(xì)描述，并明確指出：“如使用‘分享熱點(diǎn)’服務(wù)，需要用戶的熱點(diǎn)信息、WiFi密碼，通過(guò)您的共享讓其他用戶免費(fèi)連網(wǎng)。”而在此前，關(guān)于這些的描述并不明確。

　　五花八門的WiFi分享軟件明文顯示密碼也好，自動(dòng)勾選WiFi分享也好，都反映出了一個(gè)事實(shí)——當(dāng)前我國(guó)軟件市場(chǎng)上各類軟件對(duì)于用戶個(gè)人隱私的收集和保護(hù)尚存在不規(guī)范行為，還包括默認(rèn)勾選同意軟件廠商制定的隱私條例、對(duì)隱私信息的收集未有明確告知、收集與當(dāng)前軟件不相關(guān)的用戶信息等。

　　有專家形象地將目前消費(fèi)者個(gè)人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法收集使用個(gè)人信息的環(huán)境中，消費(fèi)者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán)，甚至都難以知曉自己是否已被侵權(quán)。

　　中國(guó)社會(huì)科學(xué)院法學(xué)研究所研究員周漢華等專家認(rèn)為，一方面法律要及時(shí)亮劍，對(duì)“默認(rèn)勾選”等行為進(jìn)行嚴(yán)格管控，對(duì)用戶隱私協(xié)議中是否有語(yǔ)焉不詳、霸王條款等進(jìn)行專項(xiàng)整治，避免消費(fèi)者權(quán)益無(wú)意受損；另一方面?zhèn)€人隱私保護(hù)立法也需加快推進(jìn)。

　　更重要的是，對(duì)于用戶而言，“隱私協(xié)議”和“用戶協(xié)議”是判斷這一產(chǎn)品是否正規(guī)的先決條件?；ヂ?lián)網(wǎng)普及多年，用戶也必須切實(shí)提高自身的保護(hù)意識(shí)，避免被山寨軟件所“套路”。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。