蹭网APP被指窃取个人信息 灰色空间成安全原罪

  工信部网站近日发布网络安全管理局关于“蹭网”类移动应用程序的通报提到,近日移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具备有免费向用户提供使用他人WiFi网络的功能,而在蹭网的过程中,被质疑可能入侵他人WiFi网络和窃取用户个人信息引起了大家的强烈关注。

  不可否认,蹭网APP因其上网的便利性受到用户的喜爱和追捧,但从涉及侵犯到个人隐私的部分来看,其隐含的安全问题不容小觑,同时也将给蹭网APP这一类软件和他人WiFi、第三方提供方带来负面影响。

  蹭网APP免费“蹭网”并不合法

  WiFi万能钥匙曾一度被称为“蹭网神器”,开发者在媒体曝光其安全风险后所做的回应仍在回避“蹭网”和“破解密码”事实,而是将其定义为“通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。”

  网络安全法明确规定,网络运营商收集、使用个人信息,应当遵循合法、合法和必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  最新消息显示,工信部公告要求对WiFi万能钥匙等蹭网类程序展开调查。工信部表示,发现WiFi万能钥匙等程序具有共享用户所登陆WiFi网络密码等信息的功能,已要求开展调查工作,将在核查的基础上依据《网络安全法》等法律法规进行处理。

  “蹭网”恐泄露个人隐私

  2015年,WiFi万能钥匙也曾被质疑有泄露了个人隐私的嫌疑,据网友分析,很有可能是因为WiFi万能钥匙中默认的自动分享热点功能被黑客利用导致的,此次再被央视曝光,这一问题点才再次回到大众的视野里。

  专家指出,其首要风险在于,免费获得他人资源的时候,也“出卖”了自己,因为使用类似的软件,你连过自己家里的网络,朋友的网络,单位的网络,这些信息很可能也都被上传了。专家同时指出,不怀好意的工具在网络上始终是存在的,不排除有人可能通过自己搭一个WiFi来故意吸引别人“连接”,用户在连接的时候,这些别有用意的系统可以做一个陷阱,实现对连接设备访问的“监听”。

  对于企业来说,这等于是将内网WiFi直接公开给陌生人。黑客可以直接进入内网,导致商业机密泄露等。顶象技术安全专家田纪云表示,个人消费者在保障网络安全方面,除了将密码复杂化外,还需定期更换密码,并设置安全邮箱。此外,应尽量不使用公共WiFi以及共享WiFi、蹭网类的工具。

  灰色空间进一步放大,安全问题不容小觑

  互联网企业“拓荒期”的灰色空间不容小觑。万能WiFi钥匙一直强调有WiFi热点主人分享热点,并加大查处非热点主人进行分享的力度。打开WiFi万能钥匙等软件,有些可以看到所谓的“用户协议”,用户似乎愿意提供WiFi密码,但事实却没有那么简单:因为用户点击立即体验时,用户协议被默认同意。默认用户分享,带来的好处显而易见,WiFi万能钥匙拿到了1.2亿WiFi热点,基本保证了“蹭网”“偷网”的用户体验。

  尽管目前国家鼓励分享经济的发展,但是企业也绝不能打着分享经济的旗号,随意收集个人信息、甚至是危机国家安全的信息,并将收集来的相关信息置于巨大的风险中。

  因为“灰色空间”进一步放大可能会给企业带来不可控制的损失。一旦数据库泄露,WiFi万能钥匙面临的恐怕不只是用户的流失,对企业的发展也有阻滞。另外,从用户角度说,网民为了免费上网,无视个人隐私和网络安全的心态,是一种非常愚昧的心态。

  互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。据悉,由公安部起草的《公安机关互联网安全监督检查规定》于4月4日起向社会征求意见:在重大网络安全保卫任务期间,公安机关可对互联网安全情况实行专项检查。

  可以预见的是,互联网安全问题已得到有关监管部门重视,解决安全问题指日可待。 (责任编辑:admin)

责任编辑:Robot RF13015
精彩推荐
加载更多
全部评论
金融界App
金融界微博
金融界公众号