新華社廣州11月8日電(記者胡林果���、黃浩苑)一到周末���,放假在家的孩子們又與手機“不離不棄”了���,本以為“關(guān)掉自家Wi-Fi就好”的家長發(fā)現(xiàn),各種破解Wi-Fi密碼的“神器”讓孩子暢玩無阻���。另一邊���,用戶密碼等數(shù)據(jù)被偷偷上傳���,隱私安全難以保障。
此類軟件的惡意行為究竟有何后果?為何屢禁不止?對此記者進行了調(diào)查���。
蹭網(wǎng)“神器”:“免費午餐”危害大
“怎樣屏蔽鄰居的Wi-Fi”“怎樣防止鄰居密碼被破解” 很多家長在網(wǎng)上發(fā)帖求教���。諷刺的是,與家長焦慮無奈的求助相比���,更多的網(wǎng)帖在傳授如何使用APP攻破他人Wi-Fi密碼���。
“這些破解Wi-Fi密碼的軟件和教程多如牛毛,讓學(xué)校和家長在防治青少年沉迷手機游戲的努力付之一炬���。”長期從事青少年教育的社工韓立怡說���。
記者在安卓手機應(yīng)用商店里以“Wi-Fi”為關(guān)鍵詞搜索,出現(xiàn)上百個Wi-Fi分享類App���,下載量多的過億次���,少的也有幾千次。一些App直言不諱介紹功能:“采用多種破解技術(shù)對Wi-Fi密碼進行破解”“真真正正能夠破解別人的Wi-Fi密碼���,讓用戶隨時隨地都能連接到Wi-Fi網(wǎng)絡(luò)”……根據(jù)艾媒咨詢統(tǒng)計���,關(guān)于Wi-Fi密碼分享類App在各安卓市場超過500個。
隱藏在“免費午餐”背后的是數(shù)據(jù)信息的捕獲���。360天馬安全團隊負責(zé)人柴坤哲說���,這類App打著免費旗號,能夠在短期內(nèi)擴展足夠多的用戶���,積累Wi-Fi與密碼的對應(yīng)數(shù)據(jù)庫���,并進行其他維度的數(shù)據(jù)收集,甚至出售數(shù)據(jù)給第三方平臺���。
此外���,蹭網(wǎng)App還破壞了“使用-付費”的市場原則。業(yè)內(nèi)人士認為���,這些“流量小偷”影響了無線網(wǎng)絡(luò)的正常使用���,造成網(wǎng)絡(luò)堵車���、下載緩慢或者網(wǎng)頁打不開等問題,侵害了付費者的正當權(quán)益���。
違法成本低:打掉一個長出一堆
這些蹭Wi-Fi神器究竟是怎么運作的?
據(jù)艾媒分析師介紹���,Wi-Fi分享軟件“偷密碼”的方式主要有兩種:第一,暴力破解密碼���,采用英文字符���、數(shù)字、特殊符號的組合對密碼逐個進行破解嘗試;第二���,應(yīng)用未經(jīng)用戶許可或同意���,將用戶填寫或儲存的密碼上傳到服務(wù)器供其他用戶調(diào)用,“也就是說���,用戶使用這些軟件后一旦登錄自己家的無線網(wǎng)���,家里的無線網(wǎng)也被默認分享了。”
記者在安卓市場上搜到一款名為“萬X寶”的App���,介紹顯示���,“不僅能自動破解周圍Wi-Fi,還能手動指定破解Wi-Fi���、顯示密碼”���。另外一款號稱“密碼查看神器”的App則在打開之后彈窗顯示,可進行“云破解”���,即用軟件本身的密碼庫暴力破解他人密碼���。
某技術(shù)中心工程師團隊對安卓市場搜索下載量比較高的部分產(chǎn)品進行了系統(tǒng)測試,結(jié)果顯示���,這些“神器”基本都疑似存在未經(jīng)用戶允許���、私自保留與上傳用戶密碼的行為���。“對于被蹭網(wǎng)的用戶來說,有數(shù)據(jù)被泄漏的風(fēng)險���,如果這些數(shù)據(jù)被不法分子利用會造成更大損失���。”艾媒咨詢CEO張毅說。
今年4月���,工業(yè)和信息化部已經(jīng)對此類App開展調(diào)查���,對涉嫌入侵他人Wi-Fi網(wǎng)絡(luò)、竊取用戶個人信息的兩款知名App依法依規(guī)進行了處理���。然而���,僅僅半年過去,蹭網(wǎng)類App又卷土重來���。
愛加密CEO郭訓(xùn)平分析導(dǎo)致此類App禁而不止的原因:開發(fā)成本相對較低���、開發(fā)周期短���,在破解代碼程序后,更改一個“皮膚”就可自行發(fā)布供人下載;此類應(yīng)用需求量大���,開發(fā)者可通過植入廣告、竊取信息等方式獲利���,開發(fā)成本遠遠低于違法違規(guī)成本;各大應(yīng)用商店對于App進入的審核標準不統(tǒng)一���,部分App不經(jīng)應(yīng)用市場也能直接在網(wǎng)頁上下載使用。
讓法律長出“牙齒” 讓監(jiān)管形成“閉環(huán)”
“密碼小偷”明目張膽地破壞市場環(huán)境和公序良俗���,對蹭網(wǎng)App的“牛皮癬”該如何根治?
“App上線目前尚未做到前置審核���,從應(yīng)用商店的角度來說,也更愿意多集納新的App聚集流量���。”郭訓(xùn)平表示���,網(wǎng)絡(luò)監(jiān)管部門應(yīng)加強常態(tài)化巡查���,對于違法違規(guī)的企業(yè)及個人,應(yīng)由多部門予以聯(lián)合懲處���。柴坤哲建議���,各大應(yīng)用市場需把好入口關(guān),如有誘導(dǎo)分享等手段需對其進行整改���,從渠道上給予此類軟件約束���。
廣東省社科院現(xiàn)代化戰(zhàn)略研究所助理研究員谷雨認為,在個人隱私保護和立法上需要加快推進���,以法律的形式規(guī)定濫用個人信息行為的法律責(zé)任���,“要讓監(jiān)管形成閉環(huán)、讓法律的錘子能夠落地���。”
用戶自身安全意識也有待加強���。張毅等人建議���,社會各界需多途徑、多方式加強用戶隱私意識教育���,用戶應(yīng)對軟件默認勾選使用個人信息的行為保持高度重視���,不下載安全性能不高的App,盡量到正規(guī)應(yīng)用商店下載使用評價等級較高的App���。
關(guān)鍵詞:
上一篇:網(wǎng)上購藥愈發(fā)普遍 公眾不僅要“買得到”還要“買得對”
下一篇:膠帶減量化,今年快遞包裝的大趨勢
