WiFi分享軟件亂象調(diào)查

　　新華社“中國(guó)網(wǎng)事”記者胡林果 周琳 陽(yáng)娜

　　打開(kāi)手機(jī)中的WiFi分享軟件，即使不知道密碼也能“蹭”上別人的網(wǎng)絡(luò)，讓不少流量控大呼“過(guò)癮”。殊不知，在不知不覺(jué)中，自己的WiFi也可能被“默認(rèn)分享”，而這源于軟件對(duì)于用戶(hù)個(gè)人隱私收集的不規(guī)范。專(zhuān)家指出，在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)用戶(hù)是時(shí)候重讀“隱私協(xié)議”了。

　　上百種WiFi分享軟件 “獲密碼”方式各不相同

　　無(wú)論用戶(hù)在安卓商店還是在IOS商店，搜索關(guān)鍵詞“WiFi”，都會(huì)出現(xiàn)很多類(lèi)似的產(chǎn)品：WiFi伴侶、WiFi鑰匙、WiFi管家……產(chǎn)品提供商既有大型互聯(lián)網(wǎng)公司，也有專(zhuān)門(mén)的軟件公司。WiFi分享軟件的工作原理非常簡(jiǎn)單：通過(guò)用戶(hù)對(duì)已知密碼WiFi的分享，讓其他用戶(hù)也可以免費(fèi)蹭網(wǎng)，WiFi分享軟件再根據(jù)用戶(hù)使用偏好、位置等信息，或推送廣告，或?yàn)樯虘?hù)導(dǎo)流。

　　但記者調(diào)查發(fā)現(xiàn)，用戶(hù)對(duì)已知密碼WiFi的共享行為并不完全是主動(dòng)的。

　　某安全研究中心技術(shù)人員黃立章對(duì)Android平臺(tái)上六款WiFi共享類(lèi)軟件檢測(cè)后發(fā)現(xiàn)：有三款軟件在用戶(hù)首次連接WiFi時(shí)，密碼分享選項(xiàng)被默認(rèn)勾選；有五款軟件在斷開(kāi)共享WiFi后，密碼仍留存在本地，其中兩款軟件可供直接查看WiFi密碼，同時(shí)有兩款軟件具備弱密碼猜解功能�！斑@就意味著，用戶(hù)在無(wú)意的情況下使用這些軟件登錄無(wú)線(xiàn)網(wǎng)，這一網(wǎng)絡(luò)就被默認(rèn)分享了，若網(wǎng)絡(luò)中存在未保護(hù)的文件服務(wù)器或其他敏感資源，后果難以想象�！彼�說(shuō)。

　　WiFi萬(wàn)能鑰匙相關(guān)負(fù)責(zé)人接受記者采訪(fǎng)時(shí)表示，目前軟件獲取的熱點(diǎn)密碼在服務(wù)器中二次強(qiáng)加密保存，任何一個(gè)開(kāi)發(fā)或管理人員沒(méi)有權(quán)限進(jìn)行查詢(xún)，且不提供通過(guò)第三方ROOT工具獲取系統(tǒng)管理權(quán)限后查看密碼的功能。

　　“但市面上有大量的山寨軟件提供了查看密碼的功能。” WiFi萬(wàn)能鑰匙相關(guān)負(fù)責(zé)人說(shuō)，近兩年來(lái)經(jīng)過(guò)公司舉報(bào)而下架的山寨WiFi萬(wàn)能鑰匙的軟件有1600多個(gè)。

　　截至記者發(fā)稿時(shí)，部分軟件提供商已下架了明文查看密碼功能。

　　山寨軟件“劣幣”驅(qū)逐“良幣”

　　以“共享”為名，行“偷”密碼之實(shí)。記者調(diào)查發(fā)現(xiàn)，不少山寨的WiFi分享軟件隱私協(xié)議不僅“霧里看花”，甚至有“霸王”條款之嫌。例如，一款軟件在隱私協(xié)議中說(shuō)，如果使用該產(chǎn)品與家人和朋友分享內(nèi)容、或邀請(qǐng)他們，軟件可能會(huì)收集與上述人士有關(guān)的信息，包括姓名、電話(huà)號(hào)碼、電子郵件地址等。

　　事實(shí)上，消費(fèi)者很難分辨哪一軟件是山寨的。業(yè)內(nèi)人士表示，幾乎所有知名軟件都被山寨或者二次打包，游戲類(lèi)、工具類(lèi)最為嚴(yán)重，山寨軟件就像“牛皮癬”，很難徹底清除，打掉一個(gè)假的，改個(gè)皮膚又上架了，可謂防不勝防。

　　山寨軟件通過(guò)模仿、抄襲知名軟件誘導(dǎo)用戶(hù)安裝后，進(jìn)行各種違規(guī)操作，比如彈出廣告、下載插件、安裝其它軟件、未經(jīng)用戶(hù)同意訂購(gòu)消費(fèi)服務(wù)，消耗用戶(hù)的資費(fèi)和流量，甚至竊取短信、通話(huà)記錄等用戶(hù)隱私數(shù)據(jù)。

　　山寨軟件之所以屢禁不止，一方面，制假成本低、利益回報(bào)高；另一方面，在打擊山寨的過(guò)程中，存在多方協(xié)調(diào)困難、舉報(bào)下架過(guò)程漫長(zhǎng)、相關(guān)法律政策不健全等現(xiàn)狀。

　　國(guó)內(nèi)某互聯(lián)網(wǎng)安全研究院負(fù)責(zé)人表示，一些WiFi分享軟件開(kāi)發(fā)者制作軟件本身難以盈利，就會(huì)在軟件里嵌入第三方SDK功能包，這個(gè)功能包不影響軟件本身運(yùn)行，但是會(huì)收集用戶(hù)的行為數(shù)據(jù)并提供給服務(wù)商，以便其他軟件進(jìn)行商業(yè)推廣，被推廣方則根據(jù)點(diǎn)擊量、下載量等數(shù)據(jù)給WiFi分享軟件開(kāi)發(fā)者分成。

　　由于違法成本低，“劣幣”驅(qū)逐“良幣”的現(xiàn)象令不少開(kāi)發(fā)者苦不堪言。國(guó)內(nèi)某知名互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)人表示，該企業(yè)制作的 WiFi分享軟件不是主動(dòng)分享用戶(hù)的WiFi，結(jié)果是很有可能競(jìng)爭(zhēng)不過(guò)那些默認(rèn)分享的。“由于這個(gè)產(chǎn)品的思維就是使用者越多可連接的免費(fèi)WiFi越多，例如搜出來(lái)10個(gè)WiFi，我們沒(méi)有讓用戶(hù)默認(rèn)分享，可使用的WiFi也許只有2個(gè)，但默認(rèn)分享WiFi的產(chǎn)品也許能連6個(gè)，客戶(hù)自然也愿意去下載使用那些了�！�

　　“隱私協(xié)議”不能再成為被忽略的“黑匣子”

　　記者看到，WiFi萬(wàn)能鑰匙于2018年3月30日修改了自己的隱私協(xié)議。其中主要增加了關(guān)于個(gè)人隱私保護(hù)和收集的詳細(xì)描述，并明確指出：“如使用‘分享熱點(diǎn)’服務(wù)，需要用戶(hù)的熱點(diǎn)信息、WiFi密碼，通過(guò)您的共享讓其他用戶(hù)免費(fèi)連網(wǎng)�！倍�在此前，關(guān)于這些的描述并不明確。

　　五花八門(mén)的WiFi分享軟件明文顯示密碼也好，自動(dòng)勾選WiFi分享也好，都反映出了一個(gè)事實(shí)——當(dāng)前我國(guó)軟件市場(chǎng)上各類(lèi)軟件對(duì)于用戶(hù)個(gè)人隱私的收集和保護(hù)尚存在不規(guī)范行為，還包括默認(rèn)勾選同意軟件廠商制定的隱私條例、對(duì)隱私信息的收集未有明確告知、收集與當(dāng)前軟件不相關(guān)的用戶(hù)信息等。

　　有專(zhuān)家形象地將目前消費(fèi)者個(gè)人信息被侵犯的環(huán)境比喻為“溫水煮青蛙”。在企業(yè)大量不同程度地違法收集使用個(gè)人信息的環(huán)境中，消費(fèi)者不但難以知曉有哪些規(guī)范能夠支持自己維權(quán)，甚至都難以知曉自己是否已被侵權(quán)。

　　中國(guó)社會(huì)科學(xué)院法學(xué)研究所研究員周漢華等專(zhuān)家認(rèn)為，一方面法律要及時(shí)亮劍，對(duì)“默認(rèn)勾選”等行為進(jìn)行嚴(yán)格管控，對(duì)用戶(hù)隱私協(xié)議中是否有語(yǔ)焉不詳、霸王條款等進(jìn)行專(zhuān)項(xiàng)整治，避免消費(fèi)者權(quán)益無(wú)意受損；另一方面?zhèn)�人隱私保護(hù)立法也需加快推進(jìn)。

　　更重要的是，對(duì)于用戶(hù)而言，“隱私協(xié)議”和“用戶(hù)協(xié)議”是判斷這一產(chǎn)品是否正規(guī)的先決條件。互聯(lián)網(wǎng)普及多年，用戶(hù)也必須切實(shí)提高自身的保護(hù)意識(shí)，避免被山寨軟件所“套路”。