随着移动互联网的发展,上网似乎成为公众生活中难以分割的一部分。面对随时随地的上网需求,各类蹭网移动应用程序相继出现。使用这些程序,网友不需密码即可连接他人的无线网络。这种看似方便的上网方式背后,其实藏着不少风险。
近日,工业和信息化部官网针对蹭网类移动应用程序作出专门通报。通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据网络安全法等法律法规进行处理,维护广大网民的合法权益。
蹭网类移动应用现状如何?又可能引发哪些问题?
用户密码“莫名”被分享
杨辰是北京一家理发店的造型师。一次,杨辰在帮来店客户连接无线网时意外发现,店里的WiFi在一款蹭网类移动应用的可连接列表中,并可以被直接连接。
杨辰当时觉得有些奇怪,客人走后,他随即更换了密码。之后,再用那款蹭网类移动应用程序搜索时,杨辰没有发现店里的WiFi。
“店里的员工都没有使用过这种软件,我不能确定它是怎么得到我们密码的。”杨辰说,可能是有客人将密码存入了那款应用程序,也可能是被恶意破解了。
类似应用多如牛毛,一般用户可能在不注意的情况下就把密码分享出去了。
除了手机应用,记者在采访过程中发现,也有电脑用户利用这类蹭网应用盗用他人WiFi。
“免费网”埋信息泄露隐患
对于WiFi网络拥有者来说,蹭网类程序侵犯了他们的权益;对于蹭网的网友而言,蹭网真的既省钱又方便吗?
“蹭网族貌似占了便宜,但可能‘出卖’了自己的个人信息。”中国电信乌鲁木齐分公司网络运营和云业务中心产品维护经理刘嘉说,蹭网导致网主和蹭网者连接在同一个局域网,双方都有泄露网购账号、住址、电话号码、支付密码等重要个人信息的风险,很容易造成财产损失。
很多公共场所的WiFi也可能是“钓鱼点”,蹭网者为了连接WiFi,不做分辨连续点击“同意”后,虽然网络连接成功,但也可能因此被不法分子盗取和财产相关的信息。在不清楚陌生WiFi的安全性时,尽量不要连接。平时最好关闭WiFi自动连接设置。
而与软件蹭网不同,蹭网卡则是通过接收不同信号进行“破解”,因为机能需要,蹭网卡的功率往往是普通路由器的数十甚至上百倍,其辐射强度可想而知,对用户的身体健康会有一定影响。
如果在公共场所需要连接WiFi,可以选择运营商的接入点,速度和安全都有保障。
网络密码能否被认作是个人信息:
在我国现行法律法规中,对个人信息安全保护的主要依据是2017年6月生效的《网络安全法》,法律界呼吁尽快出台的《个人信息保护法》目前尚在草案阶段。2018年5月1日即将生效的《个人信息安全规范》虽被很多业内人士重视,但其本身只是行业内的国家级推荐性标准,没有法律效力。也就是说,在法理上对“蹭网”软件的执法依据只有《网络安全法》。
业内人士认为,“蹭网”软件的生存空间在于很多人对“蹭网”本身有需求,软件越是操作不规范,特别是在分享前对被分享者的知情权保护不到位,并且不给网络主人停止或拒绝分享的权限,就可连接到更多的陌生网络,也就更能吸引想“蹭网”的用户。
从2017年6月1日《网络安全法》正式实施,到2018年元旦后的“支付宝年度账单”事件,再到包括蚂蚁金服、百度和今日头条在内的企业接连因个人信息保护问题被有关部门约谈,曾经宣扬“开放”“共享”等理念的互联网行业,近期有向“安全”“隐私”等方面转向的趋势。“早期互联网喜欢强调开放性,但目前的移动互联网业内很多人已经不再提‘开放’了。”移动互联网行业发展越接近成熟期,就越强调对安全和隐私的偏重,而不是一味开放。
“蹭网”路漫漫,蹭网一族且行且珍惜吧。
(据新华网、央视网、中国新闻网综合)