用WIFI分享软件:稍不留神被套路

安在信息安全新媒体 2018-04-02

“蹭网”省流量,一不小心就会被“套路”。 (@视觉中国)

据新华社电(记者胡林果周琳阳娜)打开手机中的WiFi分享软件,即使不知道密码也能“蹭”上别人的网络,让不少流量控大呼“过瘾”。殊不知,在不知不觉中,自己的WiFi也可能被“默认分享”,而这源于软件对于用户个人隐私收集的不规范。专家指出,在大数据时代,互联网用户是时候重读“隐私协议”了。

无论用户在安卓商店还是在IOS商店,搜索关键词“WiFi”,都会出现很多类似的产品:WiFi伴侣、WiFi钥匙、WiFi管家……产品提供商既有大型互联网公司,也有专门的软件公司。WiFi分享软件的工作原理非常简单:通过用户对已知密码WiFi的分享,让其他用户也可以免费蹭网,WiFi分享软件再根据用户使用偏好、位置等信息,或推送广告,或为商户导流。

但记者调查发现,用户对已知密码WiFi的共享行为并不完全是主动的。

某安全研究中心技术人员黄立章对Android平台上六款WiFi共享类软件检测后发现:有三款软件在用户首次连接WiFi时,密码分享选项被默认勾选;有五款软件在断开共享WiFi后,密码仍留存在本地,其中两款软件可供直接查看WiFi密码,同时有两款软件具备弱密码猜解功能。“这就意味着,用户在无意中使用这些软件登录无线网,这一网络就被默认分享了,若网络中存在未保护的文件服务器或其他敏感资源,后果难以想象。”他说。

以“共享”为名,行“偷”密码之实。记者调查发现,不少山寨的WiFi分享软件隐私协议不仅“雾里看花”,甚至有“霸王”条款之嫌。例如,一款软件在隐私协议中说,如果使用该产品与家人和朋友分享内容、或邀请他们,软件可能会收集与上述人士有关的信息,包括姓名、电话号码、电子邮件地址等。

事实上,消费者很难分辨哪一种软件是山寨的。业内人士表示,几乎所有知名软件都被山寨或者二次打包,游戏类、工具类最为严重,山寨软件就像“牛皮癣”,很难彻底清除,打掉一个假的,改个皮肤又上架了,可谓防不胜防。

山寨软件通过模仿、抄袭知名软件诱导用户安装后,进行各种违规操作,比如弹出广告、下载插件、安装其他软件、未经用户同意订购消费服务,消耗用户的资费和流量,甚至窃取短信、通话记录等用户隐私数据。

五花八门的WiFi分享软件明文显示密码也好,自动勾选WiFi分享也好,都反映出了一个事实——当前我国软件市场上各类软件对于用户个人隐私的收集和保护尚存在不规范行为,还包括默认勾选同意软件厂商制定的隐私条例、对隐私信息的收集未有明确告知、收集与当前软件不相关的用户信息等。

有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法收集使用个人信息的环境中,消费者不但难以知晓有哪些规范能支持自己维权,甚至都难以知晓自己是否已被侵权。

中国社会科学院法学研究所研究员周汉华等专家认为,对于用户而言,“隐私协议”和“用户协议”是判断这一产品是否正规的先决条件。互联网普及多年,用户也必须切实提高自身的保护意识,避免被山寨软件所“套路”。

相关推荐