信息化觀察網(wǎng)

可能絕大多數(shù)網(wǎng)民都遇到過這種情況，不知道不覺中好多陌生人連了自己家WiFi，細(xì)心的網(wǎng)友這時就會發(fā)現(xiàn)，自己家密碼肯定早已經(jīng)被盜取，但仍然不清楚為啥自己設(shè)置那么難的密碼都會被盜取，其實(shí)這里面大有文章，下面小編帶領(lǐng)大家看下原因。

上百種WiFi分享軟件 “獲密碼”方式各不相同

無論用戶在安卓商店還是在IOS商店，搜索關(guān)鍵詞“WiFi”，都會出現(xiàn)很多類似的產(chǎn)品：WiFi伴侶、WiFi鑰匙、WiFi管家……產(chǎn)品提供商既有大型互聯(lián)網(wǎng)公司，也有專門的軟件公司。WiFi分享軟件的工作原理非常簡單：通過用戶對已知密碼WiFi的分享，讓其他用戶也可以免費(fèi)蹭網(wǎng)，WiFi分享軟件再根據(jù)用戶使用偏好、位置等信息，或推送廣告，或?yàn)樯虘魧?dǎo)流。

但記者調(diào)查發(fā)現(xiàn)，用戶對已知密碼WiFi的共享行為并不完全是主動的。

某安全研究中心技術(shù)人員黃立章對Android平臺上六款WiFi共享類軟件檢測后發(fā)現(xiàn)：有三款軟件在用戶首次連接WiFi時，密碼分享選項(xiàng)被默認(rèn)勾選；有五款軟件在斷開共享WiFi后，密碼仍留存在本地，其中兩款軟件可供直接查看WiFi密碼，同時有兩款軟件具備弱密碼猜解功能。“這就意味著，用戶在無意的情況下使用這些軟件登錄無線網(wǎng)，這一網(wǎng)絡(luò)就被默認(rèn)分享了，若網(wǎng)絡(luò)中存在未保護(hù)的文件服務(wù)器或其他敏感資源，后果難以想象。”他說。

WiFi萬能鑰匙相關(guān)負(fù)責(zé)人接受記者采訪時表示，目前軟件獲取的熱點(diǎn)密碼在服務(wù)器中二次強(qiáng)加密保存，任何一個開發(fā)或管理人員沒有權(quán)限進(jìn)行查詢，且不提供通過第三方ROOT工具獲取系統(tǒng)管理權(quán)限后查看密碼的功能。

“但市面上有大量的山寨軟件提供了查看密碼的功能。” WiFi萬能鑰匙相關(guān)負(fù)責(zé)人說，近兩年來經(jīng)過公司舉報而下架的山寨WiFi萬能鑰匙的軟件有1600多個。

截至記者發(fā)稿時，部分軟件提供商已下架了明文查看密碼功能。

山寨軟件“劣幣”驅(qū)逐“良幣”

以“共享”為名，行“偷”密碼之實(shí)。記者調(diào)查發(fā)現(xiàn)，不少山寨的WiFi分享軟件隱私協(xié)議不僅“霧里看花”，甚至有“霸王”條款之嫌。例如，一款軟件在隱私協(xié)議中說，如果使用該產(chǎn)品與家人和朋友分享內(nèi)容、或邀請他們，軟件可能會收集與上述人士有關(guān)的信息，包括姓名、電話號碼、電子郵件地址等。

事實(shí)上，消費(fèi)者很難分辨哪一軟件是山寨的。業(yè)內(nèi)人士表示，幾乎所有知名軟件都被山寨或者二次打包，游戲類、工具類最為嚴(yán)重，山寨軟件就像“牛皮癬”，很難徹底清除，打掉一個假的，改個皮膚又上架了，可謂防不勝防。

山寨軟件通過模仿、抄襲知名軟件誘導(dǎo)用戶安裝后，進(jìn)行各種違規(guī)操作，比如彈出廣告、下載插件、安裝其它軟件、未經(jīng)用戶同意訂購消費(fèi)服務(wù)，消耗用戶的資費(fèi)和流量，甚至竊取短信、通話記錄等用戶隱私數(shù)據(jù)。

山寨軟件之所以屢禁不止，一方面，制假成本低、利益回報高；另一方面，在打擊山寨的過程中，存在多方協(xié)調(diào)困難、舉報下架過程漫長、相關(guān)法律政策不健全等現(xiàn)狀。

國內(nèi)某互聯(lián)網(wǎng)安全研究院負(fù)責(zé)人表示，一些WiFi分享軟件開發(fā)者制作軟件本身難以盈利，就會在軟件里嵌入第三方SDK功能包，這個功能包不影響軟件本身運(yùn)行，但是會收集用戶的行為數(shù)據(jù)并提供給服務(wù)商，以便其他軟件進(jìn)行商業(yè)推廣，被推廣方則根據(jù)點(diǎn)擊量、下載量等數(shù)據(jù)給WiFi分享軟件開發(fā)者分成。

由于違法成本低，“劣幣”驅(qū)逐“良幣”的現(xiàn)象令不少開發(fā)者苦不堪言。國內(nèi)某知名互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)人表示，該企業(yè)制作的 WiFi分享軟件不是主動分享用戶的WiFi，結(jié)果是很有可能競爭不過那些默認(rèn)分享的。“由于這個產(chǎn)品的思維就是使用者越多可連接的免費(fèi)WiFi越多，例如搜出來10個WiFi，我們沒有讓用戶默認(rèn)分享，可使用的WiFi也許只有2個，但默認(rèn)分享WiFi的產(chǎn)品也許能連6個，客戶自然也愿意去下載使用那些了。”

“隱私協(xié)議”不能再成為被忽略的“黑匣子”

記者看到，WiFi萬能鑰匙于2018年3月30日修改了自己的隱私協(xié)議。其中主要增加了關(guān)于個人隱私保護(hù)和收集的詳細(xì)描述，并明確指出：“如使用‘分享熱點(diǎn)’服務(wù)，需要用戶的熱點(diǎn)信息、WiFi密碼，通過您的共享讓其他用戶免費(fèi)連網(wǎng)。”而在此前，關(guān)于這些的描述并不明確。

五花八門的WiFi分享軟件明文顯示密碼也好，自動勾選WiFi分享也好，都反映出了一個事實(shí)——當(dāng)前我國軟件市場上各類軟件對于用戶個人隱私的收集和保護(hù)尚存在不規(guī)范行為，還包括默認(rèn)勾選同意軟件廠商制定的隱私條例、對隱私信息的收集未有明確告知、收集與當(dāng)前軟件不相關(guān)的用戶信息等。

有專家形象地將目前消費(fèi)者個人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法收集使用個人信息的環(huán)境中，消費(fèi)者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán)，甚至都難以知曉自己是否已被侵權(quán)。

中國社會科學(xué)院法學(xué)研究所研究員周漢華等專家認(rèn)為，一方面法律要及時亮劍，對“默認(rèn)勾選”等行為進(jìn)行嚴(yán)格管控，對用戶隱私協(xié)議中是否有語焉不詳、霸王條款等進(jìn)行專項(xiàng)整治，避免消費(fèi)者權(quán)益無意受損；另一方面?zhèn)€人隱私保護(hù)立法也需加快推進(jìn)。

更重要的是，對于用戶而言，“隱私協(xié)議”和“用戶協(xié)議”是判斷這一產(chǎn)品是否正規(guī)的先決條件?；ヂ?lián)網(wǎng)普及多年，用戶也必須切實(shí)提高自身的保護(hù)意識，避免被山寨軟件所“套路”。

（原標(biāo)題：大數(shù)據(jù)時代，互聯(lián)網(wǎng)用戶是時候重讀“隱私協(xié)議”了）