來源:每日經濟新聞
一鍵連接WiFi分享軟體:你的WiFi可能已被默認分享
從PC時代到移動互聯時代,WiFi在人們的生活和工作中扮演著越來越重要的角色,這也使得越來越多的年輕人患上了“WiFi依賴症”。
每到一個地方,大多數的人都會不自覺地掏出手機搜索附近有無免費WiFi,倘若沒有免費的WiFi也無所謂,通過下載App應用商店中的各種WiFi分享軟體,就能在不知道密碼的情況下獲取免費的上網資源。如果仔細搜索的話,會發現這些WiFi分享軟體中有些還能直接顯示密碼,功能十分強大。
但是,令人意想不到的是,當用戶通過某些WiFi分享軟體輕鬆上網的時候,用戶自己的WiFi也很可能被“默認分享”出去了。
部分分享軟體可顯示密碼
值得注意的是,在央視《經濟半小時》欄目播出的《偷密碼的“萬能鑰匙”》報道中,記者打開“WiFi鑰匙”軟體,通過360root工具,獲取到root許可權後,在“WiFi鑰匙”裏就能查看到WiFi分享者家裏的無線WiFi密碼。在手機螢幕上直接顯示出,該密碼是一個尾號為9835的手機號碼。
“WiFi萬能鑰匙”在回應央視報道時這樣説,“報道中提及的密碼查看功能,是廈門某企業的産品‘WiFi鑰匙’提供,且此功能需要通過第三方root工具,獲取系統管理許可權後才可使用。‘WiFi鑰匙’並不是我公司産品,只是名字近似,該企業與我公司也無任何關聯。節目中出現可明文顯示密碼的均為山寨‘WiFi萬能鑰匙’的産品,近兩年來經過我們舉報而下架的該類山寨軟體有1669個。”
“WiFi鑰匙”則在其公開聲明中稱,“雖然手機系統最高許可權的獲取需要通過第三方root工具進行,且我公司無法禁止root行為。但我公司深刻認識到,‘WiFi鑰匙’提供的密碼查看功能存在被用戶不適當使用的風險,違背了我公司研發該功能的初衷。故鋻於此,我公司第一時間下架了該功能,以維護用戶利益。”
“查看密碼是不允許的。”美商社創始人王鵬輝坦言,顯示密碼會給分享者帶來一些麻煩,比如有些用電話、生日設置的密碼。
儘管不被允許,但手機應用商店裏仍有部分WiFi分享軟體可以查看密碼。《每日經濟新聞》記者隨機打開一款名為“WiFi密碼查看器”的應用程式,該款程式就能自動搜索並顯示出最近的用戶名和密碼。
早前曾有業內人士告訴記者,普通用戶實際上是很難分辨哪一款軟體是山寨的,因為山寨軟體的名稱、圖標和界面和正版極為相似,用戶很難甄別。山寨應用通過模倣、抄襲知名軟體誘導用戶進行安裝,然後進行各種違規操作,比如彈出廣告、下載插件、安裝其他App,未經用戶同意訂購消費服務,消耗用戶的資費和流量,甚至竊取短信、通話記錄等用戶隱私數據,危害巨大,用戶須提高警惕。
“企業和個人需防範山寨WiFi軟體對隱私數據的竊取。”CIC灼識諮詢執行董事趙曉馬指出。
趙曉馬進一步表示,由於制假成本低、利益回報高且由於多方協調困難、舉報下架過程漫長、相關法律政策不健全等原因,打擊山寨軟體較困難,山寨軟體對用戶隱私存在巨大威脅。
需重視用戶協議和隱私條款
在趙曉馬看來,目前市場上不少WiFi分享軟體的《隱私條款》可能存在“霸王”條款。例如,一款軟體在《隱私條款》中説,如果使用該産品與家人和朋友分享內容、或邀請他們,軟體可能會收集與上述人士有關的資訊,包括姓名、電話號碼、電子郵件地址等。規範的WiFi分享軟體應提供清晰易懂的《用戶協議》和《隱私條款》,充分尊重消費者知情權,將用戶數據隱私權置於商業利益之上。
不過,也有不願具名的業內權威人士告訴記者,《隱私條款》當中的相關條款只是從規避法律風險的角度而設立的。實際應用上,用戶在編輯個人資料時,若不把自己的隱私如姓名、生日、家庭地址,設置成密碼或者相關的描述,平臺是不能讀取到這些資訊的。
《每日經濟新聞》記者發現,儘管WiFi分享軟體的運用原理是熱點分享,但用戶對WiFi的共用行為並不完全是主動的。
記者通過隨機採訪發現,確實有不少人使用過WiFi分享軟體,被問及使用WiFi分享軟體的時候有否仔細了解過《用戶協議》和《隱私條款》時,大多數受訪者表示否定。不僅基本沒有注意過,甚至還有人連《用戶協議》和《隱私條款》在哪看都不知道,而這樣做的結果往往會帶來一定風險——一旦開始使用,WiFi分享軟體可能就把你的WiFi密碼“默認分享”出去了。
實際上,在決定使用WiFi分享軟體的時候,《用戶協議》和《隱私條款》最不應該被忽視。
據趙曉馬分析,單從軟體使用界面來看,軟體對於自身運作原理的介紹有限。有的WiFi分享軟體的《用戶協議》設計得隱蔽,用戶點擊立即體驗時,就等同默認了這個用戶協議,導致大部分用戶在使用軟體時便自動同意了分享所在位置、連接成功的WiFi熱點的名稱、密碼等資訊給WiFi分享軟體的開發商。數據進入密碼庫後,其他用戶查詢該區域的WiFi時,可以直接調用存在密碼庫中的WiFi密碼。
趙曉馬表示,雖然軟體在《用戶協議》中提到相關授權,但由於其帶有誘導、隱瞞意味的設計,使得本來必不可少的用戶知情同意程式變味,淪為形式,並沒有達到讓消費者充分知情。因此在《用戶協議》設計上軟體開發商並沒有完全尊重消費者的知情權,使消費者在未真正了解協議的情況下洩露了WiFi密碼等相關隱私資訊。
“目前,有些消費者不但難以知曉有哪些規範能夠支援自己維權,甚至都難以知曉自己是否已被侵權。要制止這種亂象,除了對這些第三方WiFi分享工具加強監管外,相關機構、企業和個人用戶也有必要強化WiFi密碼收錄的審核、加密措施,維護自身WiFi網路安全。同時,網際網路用戶和第三方企業機構也應加強自律,恪守道德底線。”趙曉馬進一步表示。
(責任編輯:王擎宇)