央视揭WiFi钥匙类APP存安全隐患

被央视曝光“窃取各类WiFi密码”后,两款分别名为“WiFi万能钥匙”和“WiFi钥匙”的免费软件如今是“臭名远播”。国家工业和信息化部昨日发布通报称,在有关媒体报道后,工信部网络安全管理局立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现其具有共享用户所登录WiFi网络密码等信息的功能,目前已要求上海市、福建省(两家应用开发商所在地)通信管理局开展调查工作,并依据《网络安全法》等法律法规进行处理。

■新快报记者 郑志辉

分享WiFi密码存在极大安全风险

央视的报道称,只要消费者下载并使用,软件就会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码,连国家重要机关、金融机构的WiFi网络密码也不放过,带来很大安全风险。

据记者了解,诸如“WiFi万能钥匙”这类WiFi共享类APP,其运作模式都是大同小异:通过用户对已知密码WiFi的分享,让其他用户也可以免费蹭网,WiFi分享软件再根据用户使用偏好、位置等信息,或推送广告,或为商户导流。

也因为这种模式,这类APP都存在一些“先天”安全隐患:首先是各类公共WiFi已成为黑客主要攻破、窃取用户信息的渠道,凡是登录的用户都有个人资料、隐私被盗的风险;其次,不少用户是在不知情、非自愿的情况下将自己的WiFi密码和网络分享出去,这也是这类APP一直存在争议的原因。

由于不少用户仍然习惯多账号用同一密码,那些将自己的WiFi密码设成和网上银行、电商账户一样的用户,很容易就被黑客以“撞库”等形式攻破关键账户并造成经济损失。以被点名的厦门众联世纪科技有限公司开发的“WiFi钥匙”为例,其《用户协议》中存在这样的条款:“我们需要向您获取的,用户姓名、出生日期、证件号码、住址、电话号码、账号和密码、用户使用服务的时间地点、银行卡以及手机通讯录等信息”,这样的协议不仅涉嫌过度索取用户信息,其用户密码一旦泄露,所造成的危害之大也是可想而知了。

尽管如此,为了能够免费蹭网,这类应用不管在PC端还是手机端都大量存在,已经成为一个规模不可小视的新兴产业。由上海连尚网络开发的“WiFi万能钥匙”官方对外宣称总用户数已突破9亿,月活跃用户数超过5.2亿。

模式的终结在5G

“如果此类软件分享的WiFi热点并未获得所有者允许,这种行为就是对他人上网流量的‘盗窃’行为。”中国政法大学知识产权研究中心特约研究员李俊慧在谈到此事时表示,WiFi共享本身并无问题,关键是WiFi所有者是否同意。WiFi热点设置人使用的流量已付费,如果其共享行为是自愿、自发的,就没有太大法律问题。

互联网分析师王斌对记者表示,其实WiFi万能钥匙与快手、拼多多一样,都存在争议,蹭网、拼单抢低价低质商品,用户选择性价比,主动放弃了隐私、质量之类的。不过,业内普遍认为,要想真正杜绝免费WiFi钥匙类APP,最有效的方法就是手机上网流量资费继续下调,相信到5G时代就是免费WiFi钥匙的“末日”。

连尚网络昨日回应记者说,WiFi万能钥匙一贯尊重并保护用户的隐私,获取的用户信息均在国家法律法规允许的范围内,还须经过用户同意,并且所获取数据只限于提升用户体验。工信部通报调查的消息他们也已知晓,但暂时还没有接到相关部门的通知。