新聞

快速了解子丘最新進展

用WIFI分享軟件 稍不留神被套路

        打開手機中的WiFi分享軟件,即使不知道密碼也能“蹭”上別人的網絡,讓不少流量控大呼“過癮”。殊不知,在不知不覺中,自己的WiFi也可能被“默認分享”,而這源于軟件對于用戶個人隱私收集的不規范。專家指出,在大數據時代,互聯網用戶是時候重讀“隱私協議”了。


  無論用戶在安卓商店還是在IOS商店,搜索關鍵詞“WiFi”,都會出現很多類似的產品:WiFi伴侶、WiFi鑰匙、WiFi管家……產品提供商既有大型互聯網公司,也有專門的軟件公司。WiFi分享軟件的工作原理非常簡單:通過用戶對已知密碼WiFi的分享,讓其他用戶也可以免費蹭網,WiFi分享軟件再根據用戶使用偏好、位置等信息,或推送廣告,或為商戶導流。

  但記者調查發現,用戶對已知密碼WiFi的共享行為并不完全是主動的。

  某安全研究中心技術人員黃立章對Android平臺上六款WiFi共享類軟件檢測后發現:有三款軟件在用戶首次連接WiFi時,密碼分享選項被默認勾選;有五款軟件在斷開共享WiFi后,密碼仍留存在本地,其中兩款軟件可供直接查看WiFi密碼,同時有兩款軟件具備弱密碼猜解功能。“這就意味著,用戶在無意中使用這些軟件登錄無線網,這一網絡就被默認分享了,若網絡中存在未保護的文件服務器或其他敏感資源,后果難以想象。”他說。

  以“共享”為名,行“偷”密碼之實。記者調查發現,不少山寨的WiFi分享軟件隱私協議不僅“霧里看花”,甚至有“霸王”條款之嫌。例如,一款軟件在隱私協議中說,如果使用該產品與家人和朋友分享內容、或邀請他們,軟件可能會收集與上述人士有關的信息,包括姓名、電話號碼、電子郵件地址等。

  事實上,消費者很難分辨哪一種軟件是山寨的。業內人士表示,幾乎所有知名軟件都被山寨或者二次打包,游戲類、工具類最為嚴重,山寨軟件就像“牛皮癬”,很難徹底清除,打掉一個假的,改個皮膚又上架了,可謂防不勝防。

  山寨軟件通過模仿、抄襲知名軟件誘導用戶安裝后,進行各種違規操作,比如彈出廣告、下載插件、安裝其他軟件、未經用戶同意訂購消費服務,消耗用戶的資費和流量,甚至竊取短信、通話記錄等用戶隱私數據。

  五花八門的WiFi分享軟件明文顯示密碼也好,自動勾選WiFi分享也好,都反映出了一個事實——當前我國軟件市場上各類軟件對于用戶個人隱私的收集和保護尚存在不規范行為,還包括默認勾選同意軟件廠商制定的隱私條例、對隱私信息的收集未有明確告知、收集與當前軟件不相關的用戶信息等。

  有專家形象地將目前消費者個人信息被侵犯的環境比喻為“溫水煮青蛙”。在企業大量不同程度地違法收集使用個人信息的環境中,消費者不但難以知曉有哪些規范能支持自己維權,甚至都難以知曉自己是否已被侵權。

  中國社會科學院法學研究所研究員周漢華等專家認為,對于用戶而言,“隱私協議”和“用戶協議”是判斷這一產品是否正規的先決條件。互聯網普及多年,用戶也必須切實提高自身的保護意識,避免被山寨軟件所“套路”。






footer