以后不能“蹭网”了，工信部要求对WiFi万能钥匙等程序调查

德宏网

直播

人们留言

下载APP

安全问题始终是 WiFi

万能钥匙无法逃脱的原罪，

WiFi密码的共享本质上是

已经给用户的信息安全带来了风险。

近日，据相关媒体报道，手机应用程序“WiFi万能钥匙”、“WiFi钥匙”为用户提供免费使用他人WiFi网络的功能，涉嫌侵入他人WiFi网络、窃取用户个人信息。 。 工信部网络安全管理局对此高度重视不用root和路由器的拉黑蹭网软件，立即组织专业网络安全机构对上述两款手机应用进行技术分析，发现两款手机应用具有共享信息等功能。作为用户登录的WiFi网络的密码。

目前，工信部网络安全管理局已要求上海市、福建省通信管理局开展调查。 在核实的基础上，他们将根据《网络安全法》等法律法规进行处理，保护广大网民的合法权益。 。

鉴于“蹭网”等移动应用可能存在的风险，在此提醒您：

WiFi网络提供商应谨慎共享自己的WiFi网络并定期更改WiFi网络密码；

WiFi网络用户应增强安全上网意识，谨慎使用WiFi“破解互联网”等移动应用。

新闻链接

热点共享还是交密码？ ——WiFi共享软件乱象调查

打开手机中的WiFi共享软件，即使不知道密码，也能“破解”别人的网络，这让不少交管员大呼“刺激”。 殊不知，在不知不觉中，自己的WiFi也可能被“默认共享”，而这是由于该软件不定期收集用户个人隐私造成的。 专家指出，大数据时代，互联网用户是时候重新阅读《隐私协议》了。

数百款WiFi共享软件以不同方式“获取密码”

无论用户在商店还是IOS商店中搜索关键词“WiFi”，都会出现很多类似的产品：WiFi伴侣、WiFi钥匙、WiFi管家……产品提供商既有大型互联网公司，也有专门的软件公司。 WiFi共享软件的工作原理非常简单：通过用户共享已知密码的WiFi，其他用户也可以免费上网，然后WiFi共享软件根据用户的喜好、位置和信息推送广告或引导商家。其他信息。

但记者调查发现，用户共享已知密码WiFi的行为并不完全主动。

某安全研究中心技术人员黄立章测试了平台上的六款WiFi共享软件，发现：有三款软件，用户第一次连接WiFi时，默认勾选了密码共享选项； 还是存储在本地的，其中两个可以直接查看WiFi密码，另外两个还有猜测弱密码的功能。 “这意味着，如果用户无意中使用这些软件登录无线网络，网络将默认共享。如果网络中存在未受保护的文件服务器或其他敏感资源，后果将不堪设想。” 他说。

WiFi万能钥匙负责人接受记者采访时表示，目前该软件获取的热点密码均以二次强加密方式保存在服务器中，任何开发者或管理人员无权查询，也不会通过第三方ROOT工具提供获取系统管理权限然后检查密码的功能。

“然而，市场上存在大量假冒软件，提供查看密码的功能。” WiFi万能钥匙负责人表示，近两年来，经公司举报后，已有1600余款假冒WiFi万能钥匙软件被下架。

截至发稿，部分软件提供商已经删除了以明文形式查看密码的功能。

山寨软件“劣币”驱逐“良币”

以“共享”为名，“窃取”密码的做法。 记者调查发现，不少假冒WiFi共享软件隐私协议不仅“雾里看花”，甚至还有“霸王”条款。 例如，一款软件在其隐私协议中称，如果您使用该产品与家人和朋友分享内容，或邀请他们，该软件可能会收集与上述人员相关的信息，包括姓名、电话号码、电子邮件地址等

事实上，消费者很难辨别哪些软件是假的。 业内人士表示，几乎所有知名软件都被抄袭或重新打包，其中游戏和工具最为严重。 山寨软件就像“牛皮癣”，很难彻底清除。 假货被淘汰，新皮肤又重新上架。 可以说是防不胜防。

假冒软件通过模仿、抄袭知名软件的方式诱导用户安装，然后进行各种非法操作，如弹出广告、下载插件、安装其他软件、未经用户同意订购消费服务、消耗用户资费等。和流量，甚至窃取短信和通话记录等用户隐私数据。

盗版软件之所以屡禁不止，一方面是因为盗版成本低、利润回报高；另一方面是因为盗版软件成本低、利润回报高。 另一方面，在打击假冒软件过程中，存在多方协调困难、举报和下架过程漫长、缺乏健全法律政策等问题。

国内某互联网安全研究所负责人表示，一些WiFi共享软件开发商制作的软件很难盈利，因此会在软件中嵌入第三方SDK功能包。 该功能包不会影响软件本身的运行

壹号文库

，但会收集用户行为数据。 并提供给服务商用于其他软件的商业推广，推广方根据点击、下载等数据与WiFi共享软件开发商进行分享。

由于违法成本较低，“劣币”驱逐“良币”的现象让不少开发商苦不堪言。 国内某知名互联网公司负责人表示，该公司出品的WiFi共享软件并没有主动共享用户的WiFi，结果很可能不如那些默认共享的。 “因为这个产品的思路是，用户越多，可以连接的免费WiFi就越多。比如我们找到10个WiFi，我们默认不允许用户共享，可能只有2个WiFi可以使用，但默认共享WiFi的产品可能可以甚至6，客户自然愿意下载和使用那些。”

《隐私协议》不能再成为被忽视的“黑匣子”

记者看到，WiFi万能钥匙于2018年3月30日修订了隐私协议，主要增加了个人隐私保护和收集的详细说明，并明确指出：“如果使用‘共享热点’服务，需要用户的热点信息、WiFi密码，并让其他用户通过您的共享免费连接互联网。” 以前，对这些的描述是含糊不清的。

各类WiFi共享软件明文显示密码，或自动检查WiFi共享，都反映出我国软件市场上各类软件在收集和保护用户个人隐私方面仍存在不规范行为，且仍然存在很多问题。 包括默认勾选同意软件厂商制定的隐私规定、未明确告知收集隐私信息、收集与当前软件无关的用户信息等。

有专家形象地将当前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。 在企业不同程度非法收集和使用个人信息的环境下，消费者不仅很难知道哪些规范能够支持自己的维权，而且也很难知道自己是否受到了侵权。

中国社会科学院法学研究所研究员周汉华等专家认为不用root和路由器的拉黑蹭网软件，一方面，法律要及时亮剑，严控“违约检查”等行为，并对用户隐私协议中是否存在模糊、霸道条款进行专项整改，防止消费者无意损害权益； 另一方面，个人隐私保护立法也需要加快。

更重要的是，对于用户来说，《隐私协议》和《用户协议》是判断本产品是否合法的先决条件。 互联网已经普及多年，用户也必须切实提高防护意识，避免被假冒软件“套路”。