信息化觀(guān)察網(wǎng)

隨著WiFi的誕生，各種Wi-Fi熱點(diǎn)共享App應(yīng)運(yùn)而生，WiFi分享軟件市場(chǎng)魚(yú)龍混雜，用戶(hù)個(gè)人隱私收集不規(guī)范等問(wèn)題逐漸浮出水面。近日，工信部對(duì)“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”免費(fèi)向用戶(hù)提供使用他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶(hù)個(gè)人信息作出了處理。

隨后，WiFi萬(wàn)能鑰匙方面對(duì)此緊急回應(yīng)稱(chēng)，該軟件的運(yùn)行原理是WiFi熱點(diǎn)資源共享，讓用戶(hù)便捷連接，安全上網(wǎng)，不是破解，試圖澄清其不存在相應(yīng)安全風(fēng)險(xiǎn)的問(wèn)題。

所謂熱點(diǎn)共享(WiFi訪(fǎng)問(wèn)認(rèn)證)，簡(jiǎn)單來(lái)講是將無(wú)線(xiàn)WiFi熱點(diǎn)按特定的時(shí)段、區(qū)域、是否需要訪(fǎng)問(wèn)授權(quán)等方式分享出來(lái)，供他人使用訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源；如明確告知WiFi共享的密碼，或采取免密開(kāi)放式設(shè)置，則可在特定區(qū)域被任意訪(fǎng)問(wèn)。如某些場(chǎng)所提供免認(rèn)證的熱點(diǎn)，就屬于開(kāi)放式熱點(diǎn)共享，當(dāng)然為了提高安全性，當(dāng)前大部分公共WiFi會(huì)在登陸頁(yè)面進(jìn)行二次認(rèn)證，即使非法用戶(hù)連接至公用WiFi，也無(wú)法直接獲取網(wǎng)絡(luò)中的數(shù)據(jù)。一般來(lái)說(shuō)，這是一種和平、合法的方式。

而所謂“破解”，嚴(yán)格來(lái)講是一種非法行為，是采用各種技術(shù)手段繞過(guò)或通過(guò)非法方式獲取訪(fǎng)問(wèn)授權(quán)來(lái)訪(fǎng)問(wèn)資源，一般表現(xiàn)形式為暴力、非法方式，性質(zhì)嚴(yán)重的還有可能涉及犯罪。

一般而言，不同用戶(hù)要使用共享的熱點(diǎn)，均要輸入訪(fǎng)問(wèn)密碼；共享熱點(diǎn)的區(qū)域越多，需要輸入密碼也越多，不是很方便，因此熱點(diǎn)分享軟件應(yīng)運(yùn)而生。安裝熱點(diǎn)共享類(lèi)軟件后，用戶(hù)在一個(gè)區(qū)域使用某一熱點(diǎn)后，其他裝有此軟件的用戶(hù)進(jìn)入該區(qū)域后，也會(huì)自動(dòng)連接上此熱點(diǎn)，因此很受用戶(hù)歡迎。

WiFi萬(wàn)能鑰匙、WiFi鑰匙軟件即是此類(lèi)軟件。WiFi萬(wàn)能鑰匙是通過(guò)用戶(hù)上傳分享的熱點(diǎn)到后臺(tái)服務(wù)器的方式收集、積累數(shù)據(jù)。后臺(tái)服務(wù)器維護(hù)著一份熱點(diǎn)數(shù)據(jù)庫(kù)，其中包含著熱點(diǎn)名稱(chēng)以及與其對(duì)應(yīng)的密碼字符串。查詢(xún)密碼時(shí)，用戶(hù)將周?chē)鷴呙璧降哪吧鸁狳c(diǎn)信息上傳，服務(wù)器后臺(tái)查詢(xún)到相對(duì)應(yīng)的密碼(如果分享過(guò)的話(huà))后返回給App，供用戶(hù)選擇使用。

使用自動(dòng)分享功能極易導(dǎo)致用戶(hù)被蹭網(wǎng)，局域網(wǎng)隱私泄露，或者被黑客輕易入侵等問(wèn)題。在萬(wàn)能WiFi鑰匙的設(shè)計(jì)邏輯中，一旦用戶(hù)把家庭的WiFi密碼告訴來(lái)訪(fǎng)的朋友，而朋友安裝了WiFi萬(wàn)能鑰匙，密碼則會(huì)被分享出去，而WiFi的擁有者對(duì)此毫不知情。家庭WiFi的防護(hù)可以說(shuō)是最弱的，只要黑客連接至家庭WiFi，就可以任意截取網(wǎng)絡(luò)流量，訪(fǎng)問(wèn)局域網(wǎng)共享文件，家庭云存儲(chǔ)等數(shù)據(jù)，給個(gè)人安全帶來(lái)極大的隱患。如果熱點(diǎn)共享涉及是國(guó)家機(jī)關(guān)WiFi信息，則極有可能危及國(guó)家安全，應(yīng)引起高度重視。

依據(jù)民法總則第一百一十一條，自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。

網(wǎng)絡(luò)安全法也明確規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)商收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、合法和必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”

萬(wàn)能WiFi鑰匙在回應(yīng)中稱(chēng)其一直強(qiáng)調(diào)有WiFi熱點(diǎn)主人分享熱點(diǎn)，并加大查處非熱點(diǎn)主人進(jìn)行分享的力度。打開(kāi)WiFi萬(wàn)能鑰匙等軟件，有的的確可以看到所謂的“用戶(hù)協(xié)議”，看起來(lái)用戶(hù)似乎愿意提供WiFi密碼，但事實(shí)并非如此簡(jiǎn)單：因?yàn)橛脩?hù)點(diǎn)擊立即體驗(yàn)時(shí)，用戶(hù)協(xié)議被默認(rèn)同意，很多用戶(hù)可能根本就沒(méi)有打開(kāi)查看——這也是現(xiàn)在很多App慣用的獲取用戶(hù)授權(quán)所采取的手法，現(xiàn)實(shí)情況則是用戶(hù)的知情權(quán)、選擇權(quán)被剝奪。

退一步說(shuō)，即便是用戶(hù)愿意提供WiFi密碼，也并不意味著他們?cè)敢鈱iFi密碼、其他個(gè)人信息一并提供給類(lèi)似WiFi萬(wàn)能鑰匙這樣的企業(yè)，而在這些熱點(diǎn)共享App所獲取的用戶(hù)權(quán)限中，讀取通訊錄、照片、短信等敏感信息都在收集獲取之列。

另?yè)?jù)央視報(bào)道，一些WiFi共享App在存儲(chǔ)用戶(hù)密碼時(shí)，使用了明文的方式，或者只是進(jìn)行簡(jiǎn)單的加密，這種情況下，一旦后臺(tái)系統(tǒng)被黑客攻擊拿到數(shù)據(jù)，尤其是用戶(hù)個(gè)人信息如手機(jī)號(hào)碼等，極易引發(fā)精準(zhǔn)詐騙、“殺熟”等安全問(wèn)題，務(wù)必引起高度重視。

依據(jù)網(wǎng)絡(luò)安全法的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失，且我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。因此，筆者認(rèn)為，所有互聯(lián)網(wǎng)企業(yè)應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)安全法的規(guī)定，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相關(guān)安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

盡管目前國(guó)家鼓勵(lì)分享經(jīng)濟(jì)的發(fā)展，但是企業(yè)決不能打著分享經(jīng)濟(jì)的旗號(hào)，隨意收集個(gè)人信息、甚至是危機(jī)國(guó)家安全的信息，并將收集來(lái)的相關(guān)信息置于巨大的風(fēng)險(xiǎn)中，這不僅違背了國(guó)家發(fā)展分享經(jīng)濟(jì)的初衷，也會(huì)給企業(yè)自身帶來(lái)很大的法律風(fēng)險(xiǎn)。

（原標(biāo)題：警惕WiFi萬(wàn)能鑰匙“熱點(diǎn)共享”威脅信息安全）