首页
□本报综合新华社报道
打开手机中的WiFi分享软件,即使不知道密码也能“蹭”上别人的网络,让不少流量控大呼“过瘾”。但殊不知,在不知不觉中,自己的WiFi也可能被“默认分享”,而这源于软件对于用户个人隐私收集的不规范。专家指出,在大数据时代,互联网用户是重读“隐私协议”的时候了。
中国工业和信息化部日前表示,已组织专业机构对“WiFi万能钥匙”和“WiFi钥匙”两款移动应用进行分析,发现二者能够共享用户所登录的WiFi网络密码,因此提醒用户谨慎使用这类“蹭网”移动应用。
【调查】
上百种WiFi“分享软件”“获密码”方式各不相同
无论用户在安卓商店还是在IOS商店,搜索关键词“WiFi”,都会出现很多类似的产品:WiFi伴侣、WiFi钥匙、WiFi管家……产品提供商既有大型互联网公司,也有专门的软件公司。WiFi分享软件的工作原理非常简单:通过用户对已知密码WiFi的分享,让其他用户也可以免费“蹭”网,WiFi分享软件再根据用户使用偏好、位置等信息,或推送广告,或为商户导流。
但记者调查发现,用户对已知密码WiFi的共享行为并不完全是主动的。
某安全研究中心技术人员黄立章对Android平台上6款WiFi共享类软件检测后发现:有3款软件在用户首次连接WiFi时,密码分享选项被默认勾选; 有5款软件在断开共享WiFi后,密码仍留存在本地,其中2款软件可供直接查看WiFi密码,同时有两款软件具备弱密码猜解功能。“这就意味着,用户在无意的情况下使用这些软件登录无线网,这一网络就被默认分享了,若网络中存在未保护的文件服务器或其他敏感资源,后果难以想象。”他说。
WiFi万能钥匙相关负责人接受记者采访时表示,目前软件获取的热点密码在服务器中二次强加密保存,任何一个开发或管理人员没有权限进行查询,且不提供通过第三方ROOT工具获取系统管理权限后查看密码的功能。“但市面上有大量的山寨软件提供了查看密码的功能。”WiFi万能钥匙相关负责人说,近两年来,经过公司举报而下架的山寨WiFi万能钥匙的软件有1600多个。
截至记者发稿时,部分软件提供商已下架了明文查看密码的功能。
软件“劣币”驱逐“良币”名为“共享”实为“偷窃”
记者调查发现,不少山寨的WiFi分享软件隐私协议不仅“雾里看花”,甚至有“霸王”条款之嫌。例如,一款软件在隐私协议中说,如果使用该产品与家人和朋友分享内容、或邀请他们,软件可能会收集与上述人士有关的信息,包括姓名、电话号码、电子邮件地址等。
事实上,消费者很难分辨哪一款软件是正宗的,哪一款软件是山寨的。业内人士表示,几乎所有知名软件都被山寨或者二次打包,游戏类、工具类最为严重,山寨软件就像“牛皮癣”,很难彻底清除,打掉一个假的,改个皮肤又上架了,可谓防不胜防。
山寨软件通过模仿、抄袭知名软件诱导用户安装后,进行各种违规操作,比如弹出广告、下载插件、安装其它软件、未经用户同意订购消费服务,消耗用户的资费和流量等等,甚至窃取短信、通话记录等用户隐私数据。
山寨软件之所以屡禁不止,一方面,制假成本低、利益回报高; 另一方面,在打击山寨的过程中,存在多方协调困难、举报下架过程漫长、相关法律政策不健全等现状。
国内某互联网安全研究院负责人表示,一些WiFi分享软件开发者制作软件本身难以盈利,就会在软件里嵌入第三方SDK功能包,这个功能包不影响软件本身运行,但是会收集用户的行为数据并提供给服务商,以便其他软件进行商业推广,被推广方则根据点击量、下载量等数据与WiFi分享软件开发者分成。
由于违法成本低,“劣币”驱逐“良币”的现象令不少开发者苦不堪言。国内某知名互联网企业负责人表示,该企业制作的WiFi分享软件不是主动分享用户的WiFi,结果很有可能竞争不过那些默认分享的。“由于这个产品的思维就是使用者越多可连接的免费 WiFi 越多,例如搜出来10个WiFi,我们没有让用户默认分享,可使用的WiFi也许只有2个,但默认分享WiFi的产品也许能连6个,客户自然就愿意去下载使用那些产品了。”
个人信息屡屡被“侵犯”“隐私协议”不能被忽略
记者看到,WiFi万能钥匙于2018年3月30日修改了自己的隐私协议。其中主要增加了关于个人隐私保护和收集的详细描述,并明确指出:“如使用‘分享热点’ 服务,需要用户的热点信息、WiFi密码,通过您的共享让其他用户免费连网。”而在此前,关于这些的描述并不明确。
五花八门的WiFi分享软件,无论是明文显示密码也好,自动勾选WiFi分享也罢,都反映出了一个事实——当前我国软件市场上各类软件对于用户个人隐私的收集和保护尚存在不规范行为,还包括默认勾选同意软件厂商制定的隐私条例、对隐私信息的收集未有明确告知、收集与当前软件不相关的用户信息等。
有专家形象地将消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法收集使用个人信息的环境中,消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己是否已被侵权。
中国社会科学院法学研究所研究员周汉华等专家认为,一方面法律要及时“亮剑”,对“默认勾选”等行为进行严格管控,对用户隐私协议中是否有语焉不详、霸王条款等进行专项整治,避免消费者权益无意受损;另一方面个人隐私保护立法也需加快推进。
对于用户而言,“隐私协议”和“用户协议”是判断这一产品是否正规的先决条件。互联网普及多年,用户也必须切实提高自身的保护意识,避免被山寨软件所“套路”。
【声音】
共享经济迎“裸奔时代” “隐私大盗”偷你没商量
网络就好像一口巨大的透明鱼缸,而我们这群网民则像是“裸奔”的鱼儿,每片鱼鳞泛着闪闪光亮,看似光鲜亮丽,实则一览无余。周围全是窥视自己的目光,哪个人想用那点点“光亮”装扮自己,只需伸出手拿去我们身上的鳞片。
“大数据时代”“信息时代”“共享经济时代”,社会飞速发展,无数“时代”穿梭于同一个时空,撕开一个个缺口,在点缀城市、璀璨生活的同时,也迎来了新一轮的“裸奔时代”。
数据杀熟、共享乱象、信息泄露,好比“温水煮青蛙”,一件件隐私的衣裳缓缓褪去,呈现出的则是一具具赤身裸体的肉身,而我们却并不知情。回归最“原始”的人类,应接不暇的“青蛙”,温水的不断升温乃至沸腾,信息“裸奔”缘何能够猖狂地大行其道?
用户成为待宰羔羊而不自知。姓名、地址、联系方式、邮箱……“如果你愿意一层一层地剥开我的心”,你会发现,你会讶异,我竟是一个如此透明的人,“赤身裸体”只源于不过脑地抖动了一下手指。对待五花八门的用户条款、默认勾选内容,甚至存在涉及隐私问题而未提及的各种软件,用户一般都是直奔“使用”这一目的,进而对条文一股脑儿勾选,一个劲儿翻页,连涉猎都称不上。
在各种企业不同程度地违法收集使用个人信息的环境中,用户不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己是否已被侵权。正所谓“人为刀俎,我为鱼肉”,隐私保护的边界意识薄弱,打开了非法软件、非法企业牟取私利的缺口。
软件“牛皮癣”乱象丛生
折射出“边界”意识缺失
山寨软件存在非法链接或是非法界面,戴着“惠民利民”的面具,却做着倒卖用户信息的实事,可谓厚颜无耻之极!软件的制造成本低、利益回报高、违法后果轻,导致了“牛皮癣”的乱象丛生。侵犯用户个人隐私的同时,也搅浑了市场的正常运行。
这几日大数据杀熟; 过几日“脸书”提供用户信息给“剑桥分析”; 再过几日又是“WiFi共享”的牛鬼蛇神,真不知下一个“裸奔”事件会发生于哪一时刻哪一领域。所谓“君子爱财,取之有道”,道德的边界意识缺失,让各种无良商家能够安然戴着“人民公仆”的面具行着损人利己之事。
对于互联网这把“双刃剑”,如何收起它的锋芒却仍能锋利尖锐,值得商榷推敲。山寨软件的乱象丛生,信息“裸奔”的怪相林立,折射出了相关部门对于管控网络市场、维护网民隐私的边界意识淡薄。建议相关部门效仿铁路部门完善二维码信息保护制度,封杀山寨软件、抢票软件、假票制造软件的正确态度与手段,对语焉不详、霸王条款的“吃人”软件进行集中控制,大力消除。
如何去伪存真,对脱去初始的外套还可换上一百件其他衣裳的软件进行“围剿”消灭,这是摆在相关部门面前的一道难题,也是必须攻破的难题。
放大
上一版
