看懂黑科技丨WiFi共享,是方便还是侵权? - IDC评网
当前位置:首页 > 科技

看懂黑科技丨WiFi共享,是方便还是侵权?

时间:2018-04-07 19:20:57 来源:网络采编 责任编辑:掌上联空

聚焦信息技术领域 为产业发声

导读

近日,WiFi万能钥匙等应用陷入安全风波,央视《经济半小时》栏目报道称,WiFi万能钥匙等软件借用消费者的手机,窥探这部手机周边和经过地点所有的WiFi信息,获取各类WiFi的密码信息,用户隐私如同裸奔”,这也让无数尝试过WiFi分享软件便利的用户意识到一个问题——我们的隐私是不是在不知不觉中已被侵犯?

对此,WiFi万能钥匙回应称,运行原理是热点共享,不是破解,一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失,均可进行索赔。究竟孰是孰非,还需从源头开始说起……

WiFi分享软件的原理

报道中提到的WiFi万能钥匙”为例,是一款免费的WiFi 共享软件。根据WiFi万能钥匙的官网描述,软件是利用热点主人分享的闲置WiFi资源来提供服务的。其中的工作原理可以理解为,用户A通过WiFi万能钥匙登陆某个WiFi ,在软件中输入了WiFi密码,软件便会存储该WiFi 的IP和密码到自己的数据库。当另一个Wifi万能钥匙的用户B搜到该WiFi时,软件可通过调用数据库内保存的密码信息,帮助用户B直接登录。

WiFi万能钥匙的一位客服人员,一些WiFi主人在APP中开启了分享热点功能,所以其他用户才能不输入密码就连接成功。换言之,只有WiFi 主人同意共享,陌生人才能免费“蹭网”。目前只有安卓版本的WiFi万能钥匙有分享热点功能,苹果版本没有。

WiFi分享软件潜在着巨大的风险

Wifi万能钥匙连接到一些周边Wifi并没有明文显示这些 WiFi 的密码,但安卓系统中有个文件是用来存储WiFi密码的,此文件只有获得root权限后才能访问。root后就获得了访问权限,进而可以查看连接成功的WiFi的密码。

WiFi万能钥匙的用户协议中有如下段落:WiFi万能钥匙并不自行创造内容,所有数据内容均由您主动上传,WiFi万能钥匙仅承担存储者的角色。作为网络服务提供者,WiFi万能钥匙仅为您提供上传空间服务,供公众分享WIFI热点信息等内容,WiFi万能钥匙对您传输内容仅作安全加密保存,除此之外不做任何其他修改或编辑,也不对您上传的数据内容的适用性、合法性等提供审查及担保服务。

另外市面上还有许多山寨的Wifi分享软件,山寨软件通过模仿、抄袭知名软件诱导用户安装后,进行各种违规操作,比如弹出广告、下载插件、安装其它软件、未经用户同意订购消费服务,消耗用户的资费和流量,甚至窃取短信、通话记录等用户隐私数据。

国内某互联网安全研究院负责人表示,一些WiFi分享软件开发者制作软件本身难以盈利,就会在软件里嵌入第三方SDK功能包,这个功能包不影响软件本身运行,但是会收集用户的行为数据并提供给服务商,以便其他软件进行商业推广,被推广方则根据点击量、下载量等数据给WiFi分享软件开发者分成。

由于违法成本低,“劣币”驱逐“良币”的现象令不少开发者苦不堪言。国内某知名互联网企业负责人表示,该企业制作的 WiFi分享软件不是主动分享用户的WiFi,结果是很有可能竞争不过那些默认分享的。“由于这个产品的思维就是使用者越多可连接的免费WiFi越多,例如搜出来10个WiFi,我们没有让用户默认分享,可使用的WiFi也许只有2个,但默认分享WiFi的产品也许能连6个,客户自然也愿意去下载使用那些了。”

我国软件市场隐私保护仍不规范

山寨软件之所以屡禁不止,一方面,制假成本低、利益回报高;另一方面,在打击山寨的过程中,存在多方协调困难、举报下架过程漫长、相关法律政策不健全等现状。此次事件反映了一个问题——当前我国软件市场上各类软件对于用户个人隐私的收集和保护尚存在不规范行为,还包括默认勾选同意软件厂商制定的隐私条例、对隐私信息的收集未有明确告知、收集与当前软件不相关的用户信息等。

有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法收集使用个人信息的环境中,消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己是否已被侵权。

中国社会科学院法学研究所研究员周汉华等专家认为:

一方面法律要及时亮剑,对“默认勾选”等行为进行严格管控,对用户隐私协议中是否有语焉不详、霸王条款等进行专项整治,避免消费者权益无意受损;

另一方面个人隐私保护立法也需加快推进。更重要的是,对于用户而言,“隐私协议”和“用户协议”是判断这一产品是否正规的先决条件。互联网普及多年,用户也必须切实提高自身的保护意识尽管正规的WiFi享软件一般不会盗取用户密码,但使用时还是需要谨慎。

如何防止WIFI信息泄露

除了上述提到的方法外,还需要注意以下事项:

一、拒绝来源不明的Wi-Fi,尤其是免费又不需密码的WiFi。

二、关闭Wi-Fi自动连接功能,在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好能够不能够确定安全性的免费WiFi,而是使用手机自带的网络。  三、及时更新升级浏览器,并提前在设备中安装一些安全防范软件以作提防。此外,使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。

四、更换路由器初始密码。家里使用的路由器管理后台的用户名、密码,不要使用默认的admin,密码最好更改为数字+字母的高强度密码,同时设置的WiFi密码选择WPA2加密认证方式。

申明:本文转载自网络,如有问题请联系我们!

  • IDC评网 · 版权所有
  • 备案号:冀ICP备13004440号-1