新华社广州11月8日电(记者胡林果、黄浩苑)一到周末,放假在家的孩子们又与手机“不离不弃”了,本以为“关掉自家Wi-Fi就好”的家长发现,各种破解Wi-Fi密码的“神器”让孩子畅玩无阻。另一边,用户密码等数据被偷偷上传,隐私安全难以保障。
此类软件的恶意行为究竟有何后果?为何屡禁不止?对此记者进行了调查。
蹭网“神器”:“免费午餐”危害大
“怎样屏蔽邻居的Wi-Fi”“怎样防止邻居密码被破解”⋯⋯很多家长在网上发帖求教。讽刺的是,与家长焦虑无奈的求助相比,更多的网帖在传授如何使用APP攻破他人Wi-Fi密码。
“这些破解Wi-Fi密码的软件和教程多如牛毛,让学校和家长在防治青少年沉迷手机游戏的努力付之一炬。”长期从事青少年教育的社工韩立怡说。
记者在安卓手机应用商店里以“Wi-Fi”为关键词搜索,出现上百个Wi-Fi分享类App,下载量多的过亿次,少的也有几千次。一些App直言不讳介绍功能:“采用多种破解技术对Wi-Fi密码进行破解”“真真正正能够破解别人的Wi-Fi密码,让用户随时随地都能连接到Wi-Fi网络”……根据艾媒咨询统计,关于Wi-Fi密码分享类App在各安卓市场超过500个。
隐藏在“免费午餐”背后的是数据信息的捕获。360天马安全团队负责人柴坤哲说,这类App打着免费旗号,能够在短期内扩展足够多的用户,积累Wi-Fi与密码的对应数据库,并进行其他维度的数据收集,甚至出售数据给第三方平台。
此外,蹭网App还破坏了“使用-付费”的市场原则。业内人士认为,这些“流量小偷”影响了无线网络的正常使用,造成网络堵车、下载缓慢或者网页打不开等问题,侵害了付费者的正当权益。
违法成本低:打掉一个长出一堆
这些蹭Wi-Fi神器究竟是怎么运作的?
据艾媒分析师介绍,Wi-Fi分享软件“偷密码”的方式主要有两种:第一,暴力破解密码,采用英文字符、数字、特殊符号的组合对密码逐个进行破解尝试;第二,应用未经用户许可或同意,将用户填写或储存的密码上传到服务器供其他用户调用,“也就是说,用户使用这些软件后一旦登录自己家的无线网,家里的无线网也被默认分享了。”
记者在安卓市场上搜到一款名为“万X宝”的App,介绍显示,“不仅能自动破解周围Wi-Fi,还能手动指定破解Wi-Fi、显示密码”。另外一款号称“密码查看神器”的App则在打开之后弹窗显示,可进行“云破解”,即用软件本身的密码库暴力破解他人密码。
某技术中心工程师团队对安卓市场搜索下载量比较高的部分产品进行了系统测试,结果显示,这些“神器”基本都疑似存在未经用户允许、私自保留与上传用户密码的行为。“对于被蹭网的用户来说,有数据被泄漏的风险,如果这些数据被不法分子利用会造成更大损失。”艾媒咨询CEO张毅说。
今年4月,工业和信息化部已经对此类App开展调查,对涉嫌入侵他人Wi-Fi网络、窃取用户个人信息的两款知名App依法依规进行了处理。然而,仅仅半年过去,蹭网类App又卷土重来。
爱加密CEO郭训平分析导致此类App禁而不止的原因:开发成本相对较低、开发周期短,在破解代码程序后,更改一个“皮肤”就可自行发布供人下载;此类应用需求量大,开发者可通过植入广告、窃取信息等方式获利,开发成本远远低于违法违规成本;各大应用商店对于App进入的审核标准不统一,部分App不经应用市场也能直接在网页上下载使用。
让法律长出“牙齿” 让监管形成“闭环”
“密码小偷”明目张胆地破坏市场环境和公序良俗,对蹭网App的“牛皮癣”该如何根治?
“App上线目前尚未做到前置审核,从应用商店的角度来说,也更愿意多集纳新的App聚集流量。”郭训平表示,网络监管部门应加强常态化巡查,对于违法违规的企业及个人,应由多部门予以联合惩处。柴坤哲建议,各大应用市场需把好入口关,如有诱导分享等手段需对其进行整改,从渠道上给予此类软件约束。
广东省社科院现代化战略研究所助理研究员谷雨认为,在个人隐私保护和立法上需要加快推进,以法律的形式规定滥用个人信息行为的法律责任,“要让监管形成闭环、让法律的锤子能够落地。”
用户自身安全意识也有待加强。张毅等人建议,社会各界需多途径、多方式加强用户隐私意识教育,用户应对软件默认勾选使用个人信息的行为保持高度重视,不下载安全性能不高的App,尽量到正规应用商店下载使用评价等级较高的App。