一到周末,,放假在家的孩子們又與手機(jī)“不離不棄”了,,本以為“關(guān)掉自家Wi-Fi就好”的家長(zhǎng)發(fā)現(xiàn),,各種破解Wi-Fi密碼的“神器”讓孩子暢玩無(wú)阻,。另一邊,,用戶(hù)密碼等數(shù)據(jù)被偷偷上傳,,隱私安全難以保障,。
此類(lèi)軟件的惡意行為究竟有何后果,?為何屢禁不止?對(duì)此記者進(jìn)行了調(diào)查,。
蹭網(wǎng)“神器”:“免費(fèi)午餐”危害大
“怎樣屏蔽鄰居的Wi-Fi”“怎樣防止鄰居密碼被破解”??很多家長(zhǎng)在網(wǎng)上發(fā)帖求教,。諷刺的是,,與家長(zhǎng)焦慮無(wú)奈的求助相比,更多的網(wǎng)帖在傳授如何使用APP攻破他人Wi-Fi密碼,。
“這些破解Wi-Fi密碼的軟件和教程多如牛毛,,讓學(xué)校和家長(zhǎng)在防治青少年沉迷手機(jī)游戲的努力付之一炬?!遍L(zhǎng)期從事青少年教育的社工韓立怡說(shuō),。
記者在安卓手機(jī)應(yīng)用商店里以“Wi-Fi”為關(guān)鍵詞搜索,出現(xiàn)上百個(gè)Wi-Fi分享類(lèi)App,,下載量多的過(guò)億次,,少的也有幾千次。一些App直言不諱介紹功能:“采用多種破解技術(shù)對(duì)Wi-Fi密碼進(jìn)行破解”“真真正正能夠破解別人的Wi-Fi密碼,,讓用戶(hù)隨時(shí)隨地都能連接到Wi-Fi網(wǎng)絡(luò)”……根據(jù)艾媒咨詢(xún)統(tǒng)計(jì),,關(guān)于Wi-Fi密碼分享類(lèi)App在各安卓市場(chǎng)超過(guò)500個(gè)。
隱藏在“免費(fèi)午餐”背后的是數(shù)據(jù)信息的捕獲,。360天馬安全團(tuán)隊(duì)負(fù)責(zé)人柴坤哲說(shuō),,這類(lèi)App打著免費(fèi)旗號(hào),能夠在短期內(nèi)擴(kuò)展足夠多的用戶(hù),,積累Wi-Fi與密碼的對(duì)應(yīng)數(shù)據(jù)庫(kù),,并進(jìn)行其他維度的數(shù)據(jù)收集,甚至出售數(shù)據(jù)給第三方平臺(tái),。
此外,,蹭網(wǎng)App還破壞了“使用-付費(fèi)”的市場(chǎng)原則。業(yè)內(nèi)人士認(rèn)為,,這些“流量小偷”影響了無(wú)線(xiàn)網(wǎng)絡(luò)的正常使用,,造成網(wǎng)絡(luò)堵車(chē)、下載緩慢或者網(wǎng)頁(yè)打不開(kāi)等問(wèn)題,,侵害了付費(fèi)者的正當(dāng)權(quán)益,。
違法成本低:打掉一個(gè)長(zhǎng)出一堆
這些蹭Wi-Fi神器究竟是怎么運(yùn)作的?
據(jù)艾媒分析師介紹,,Wi-Fi分享軟件“偷密碼”的方式主要有兩種:第一,,暴力破解密碼,采用英文字符,、數(shù)字,、特殊符號(hào)的組合對(duì)密碼逐個(gè)進(jìn)行破解嘗試;第二,,應(yīng)用未經(jīng)用戶(hù)許可或同意,,將用戶(hù)填寫(xiě)或儲(chǔ)存的密碼上傳到服務(wù)器供其他用戶(hù)調(diào)用,“也就是說(shuō),用戶(hù)使用這些軟件后一旦登錄自己家的無(wú)線(xiàn)網(wǎng),,家里的無(wú)線(xiàn)網(wǎng)也被默認(rèn)分享了,。”
記者在安卓市場(chǎng)上搜到一款名為“萬(wàn)X寶”的App,,介紹顯示,,“不僅能自動(dòng)破解周?chē)鶺i-Fi,還能手動(dòng)指定破解Wi-Fi,、顯示密碼”,。另外一款號(hào)稱(chēng)“密碼查看神器”的App則在打開(kāi)之后彈窗顯示,可進(jìn)行“云破解”,,即用軟件本身的密碼庫(kù)暴力破解他人密碼,。
某技術(shù)中心工程師團(tuán)隊(duì)對(duì)安卓市場(chǎng)搜索下載量比較高的部分產(chǎn)品進(jìn)行了系統(tǒng)測(cè)試,結(jié)果顯示,,這些“神器”基本都疑似存在未經(jīng)用戶(hù)允許,、私自保留與上傳用戶(hù)密碼的行為?!皩?duì)于被蹭網(wǎng)的用戶(hù)來(lái)說(shuō),有數(shù)據(jù)被泄漏的風(fēng)險(xiǎn),,如果這些數(shù)據(jù)被不法分子利用會(huì)造成更大損失,。”艾媒咨詢(xún)CEO張毅說(shuō),。
今年4月,,工業(yè)和信息化部已經(jīng)對(duì)此類(lèi)App開(kāi)展調(diào)查,對(duì)涉嫌入侵他人Wi-Fi網(wǎng)絡(luò),、竊取用戶(hù)個(gè)人信息的兩款知名App依法依規(guī)進(jìn)行了處理,。然而,僅僅半年過(guò)去,,蹭網(wǎng)類(lèi)App又卷土重來(lái),。
愛(ài)加密CEO郭訓(xùn)平分析導(dǎo)致此類(lèi)App禁而不止的原因:開(kāi)發(fā)成本相對(duì)較低、開(kāi)發(fā)周期短,,在破解代碼程序后,,更改一個(gè)“皮膚”就可自行發(fā)布供人下載;此類(lèi)應(yīng)用需求量大,,開(kāi)發(fā)者可通過(guò)植入廣告,、竊取信息等方式獲利,開(kāi)發(fā)成本遠(yuǎn)遠(yuǎn)低于違法違規(guī)成本,;各大應(yīng)用商店對(duì)于App進(jìn)入的審核標(biāo)準(zhǔn)不統(tǒng)一,,部分App不經(jīng)應(yīng)用市場(chǎng)也能直接在網(wǎng)頁(yè)上下載使用。
讓法律長(zhǎng)出“牙齒” 讓監(jiān)管形成“閉環(huán)”
“密碼小偷”明目張膽地破壞市場(chǎng)環(huán)境和公序良俗,對(duì)蹭網(wǎng)App的“牛皮癬”該如何根治,?
“App上線(xiàn)目前尚未做到前置審核,,從應(yīng)用商店的角度來(lái)說(shuō),也更愿意多集納新的App聚集流量,?!惫?xùn)平表示,網(wǎng)絡(luò)監(jiān)管部門(mén)應(yīng)加強(qiáng)常態(tài)化巡查,,對(duì)于違法違規(guī)的企業(yè)及個(gè)人,,應(yīng)由多部門(mén)予以聯(lián)合懲處。柴坤哲建議,,各大應(yīng)用市場(chǎng)需把好入口關(guān),,如有誘導(dǎo)分享等手段需對(duì)其進(jìn)行整改,從渠道上給予此類(lèi)軟件約束,。
廣東省社科院現(xiàn)代化戰(zhàn)略研究所助理研究員谷雨認(rèn)為,,在個(gè)人隱私保護(hù)和立法上需要加快推進(jìn),以法律的形式規(guī)定濫用個(gè)人信息行為的法律責(zé)任,,“要讓監(jiān)管形成閉環(huán),、讓法律的錘子能夠落地?!?/span>
用戶(hù)自身安全意識(shí)也有待加強(qiáng),。張毅等人建議,社會(huì)各界需多途徑,、多方式加強(qiáng)用戶(hù)隱私意識(shí)教育,,用戶(hù)應(yīng)對(duì)軟件默認(rèn)勾選使用個(gè)人信息的行為保持高度重視,不下載安全性能不高的App,,盡量到正規(guī)應(yīng)用商店下載使用評(píng)價(jià)等級(jí)較高的App,。
