WiFi分享軟體亂象調查：熱點分享還是密碼上交？

　　WiFi分享軟體亂象調查：熱點分享還是密碼上交？

　　2018年04月02日 03:21 新華網

　　

　　WiFi分享軟體亂象調查

　　新華社「中國網事」記者胡林果 周琳 陽娜

　　打開手機中的WiFi分享軟體，即使不知道密碼也能「蹭」上別人的網路，讓不少流量控大呼「過癮」。殊不知，在不知不覺中，自己的WiFi也可能被「默認分享」，而這源於軟體對於用戶個人隱私收集的不規範。專家指出，在大數據時代，網際網路用戶是時候重讀「隱私協議」了。

　　上百種WiFi分享軟體 「獲密碼」方式各不相同

　　無論用戶在安卓商店還是在IOS商店，搜索關鍵詞「WiFi」，都會出現很多類似的產品：WiFi伴侶、WiFi鑰匙、WiFi管家……產品提供商既有大型網際網路公司，也有專門的軟體公司。WiFi分享軟體的工作原理非常簡單：通過用戶對已知密碼WiFi的分享，讓其他用戶也可以免費蹭網，WiFi分享軟體再根據用戶使用偏好、位置等信息，或推送廣告，或為商戶導流。

　　但記者調查發現，用戶對已知密碼WiFi的共享行為並不完全是主動的。

　　某安全研究中心技術人員黃立章對Android平台上六款WiFi共享類軟體檢測后發現：有三款軟體在用戶首次連接WiFi時，密碼分享選項被默認勾選；有五款軟體在斷開共享WiFi后，密碼仍留存在本地，其中兩款軟體可供直接查看WiFi密碼，同時有兩款軟體具備弱密碼猜解功能。「這就意味著，用戶在無意的情況下使用這些軟體登錄無線網，這一網路就被默認分享了，若網路中存在未保護的文件伺服器或其他敏感資源，後果難以想象。」他說。

　　WiFi萬能鑰匙相關負責人接受記者採訪時表示，目前軟體獲取的熱點密碼在伺服器中二次強加密保存，任何一個開發或管理人員沒有許可權進行查詢，且不提供通過第三方ROOT工具獲取系統管理許可權后查看密碼的功能。

　　「但市面上有大量的山寨軟體提供了查看密碼的功能。」 WiFi萬能鑰匙相關負責人說，近兩年來經過公司舉報而下架的山寨WiFi萬能鑰匙的軟體有1600多個。

　　截至記者發稿時，部分軟體提供商已下架了明文查看密碼功能。

　　山寨軟體「劣幣」驅逐「良幣」

　　以「共享」為名，行「偷」密碼之實。記者調查發現，不少山寨的WiFi分享軟體隱私協議不僅「霧裡看花」，甚至有「霸王」條款之嫌。例如，一款軟體在隱私協議中說，如果使用該產品與家人和朋友分享內容、或邀請他們，軟體可能會收集與上述人士有關的信息，包括姓名、電話號碼、電子郵件地址等。

　　事實上，消費者很難分辨哪一軟體是山寨的。業內人士表示，幾乎所有知名軟體都被山寨或者二次打包，遊戲類、工具類最為嚴重，山寨軟體就像「牛皮癬」，很難徹底清除，打掉一個假的，改個皮膚又上架了，可謂防不勝防。

　　山寨軟體通過模仿、抄襲知名軟體誘導用戶安裝后，進行各種違規操作，比如彈出廣告、下載插件、安裝其它軟體、未經用戶同意訂購消費服務，消耗用戶的資費和流量，甚至竊取簡訊、通話記錄等用戶隱私數據。

　　山寨軟體之所以屢禁不止，一方面，制假成本低、利益回報高；另一方面，在打擊山寨的過程中，存在多方協調困難、舉報下架過程漫長、相關法律政策不健全等現狀。

　　國內某網際網路安全研究院負責人表示，一些WiFi分享軟體開發者製作軟體本身難以盈利，就會在軟體里嵌入第三方SDK功能包，這個功能包不影響軟體本身運行，但是會收集用戶的行為數據並提供給服務商，以便其他軟體進行商業推廣，被推廣方則根據點擊量、下載量等數據給WiFi分享軟體開發者分成。

　　由於違法成本低，「劣幣」驅逐「良幣」的現象令不少開發者苦不堪言。國內某知名網際網路企業負責人表示，該企業製作的 WiFi分享軟體不是主動分享用戶的WiFi，結果是很有可能競爭不過那些默認分享的。「由於這個產品的思維就是使用者越多可連接的免費WiFi越多，例如搜出來10個WiFi，我們沒有讓用戶默認分享，可使用的WiFi也許只有2個，但默認分享WiFi的產品也許能連6個，客戶自然也願意去下載使用那些了。」

　　「隱私協議」不能再成為被忽略的「黑匣子」

　　記者看到，WiFi萬能鑰匙於2018年3月30日修改了自己的隱私協議。其中主要增加了關於個人隱私保護和收集的詳細描述，並明確指出：「如使用『分享熱點』服務，需要用戶的熱點信息、WiFi密碼，通過您的共享讓其他用戶免費連網。」而在此前，關於這些的描述並不明確。

　　五花八門的WiFi分享軟體明文顯示密碼也好，自動勾選WiFi分享也好，都反映出了一個事實——當前我國軟體市場上各類軟體對於用戶個人隱私的收集和保護尚存在不規範行為，還包括默認勾選同意軟體廠商制定的隱私條例、對隱私信息的收集未有明確告知、收集與當前軟體不相關的用戶信息等。

　　有專家形象地將目前消費者個人信息被侵犯的環境比喻為「溫水煮青蛙」。在企業大量不同程度地違法收集使用個人信息的環境中，消費者不但難以知曉有哪些規範能夠支持自己維權，甚至都難以知曉自己是否已被侵權。

　　中國社會科學院法學研究所研究員周漢華等專家認為，一方面法律要及時亮劍，對「默認勾選」等行為進行嚴格管控，對用戶隱私協議中是否有語焉不詳、霸王條款等進行專項整治，避免消費者權益無意受損；另一方面個人隱私保護立法也需加快推進。

　　更重要的是，對於用戶而言，「隱私協議」和「用戶協議」是判斷這一產品是否正規的先決條件。網際網路普及多年，用戶也必須切實提高自身的保護意識，避免被山寨軟體所「套路」