免費(fèi)的才是代價(jià)最大的！流氓Wi-Fi遭曝光 360安全衛(wèi)士也“上榜”

在今年的3·15晚會(huì)上，央視曝光了“女主播直播秘密”等13個(gè)違規(guī)行為，亂象行業(yè)包括網(wǎng)絡(luò)直播、直播賣貨、免費(fèi)軟件、食品制作等，映照范圍之廣、披露亂象之深刻令人嘆為觀止。金融投資報(bào)記者發(fā)現(xiàn)，除了每年都說的食品安全之外，網(wǎng)絡(luò)信息安全亦成為最近幾年重點(diǎn)淪陷之地。從2008年到2022年，央視3·15晚會(huì)共披露了14次APP或網(wǎng)站非法竊取用戶信息及欺詐用戶的行為。

網(wǎng)絡(luò)安全成關(guān)注重點(diǎn)

“隨時(shí)隨地免費(fèi)暢連WiFi”、“本地WiFi可以免費(fèi)連接使用”，在各大免費(fèi)WiFi軟件的宣傳廣告中，總能聽到這樣的宣傳語。號(hào)稱WiFi小助手，分分鐘破解WiFi密碼，實(shí)現(xiàn)用網(wǎng)自由。然而，這些看上去“提供免費(fèi)WiFi”的軟件，實(shí)則是披著羊皮的狼。3·15信息安全實(shí)驗(yàn)室工作人員下載了多款免費(fèi)WiFi軟件，然而結(jié)果卻令人大跌眼鏡。

測試人員從應(yīng)用市場下載并安裝了“WiFi破解精靈”APP，打開后發(fā)現(xiàn)，界面內(nèi)各種WiFi羅列得清清楚楚，測試人員隨機(jī)選取了一個(gè)WiFi，點(diǎn)擊“免費(fèi)連接”，界面顯示“正在破解WiFi獲取密碼”，但最終還是失敗了。隨后工作人員重新打開另一個(gè)WiFi，下方出現(xiàn)“確認(rèn)”和“連接”字樣，點(diǎn)擊確認(rèn)后發(fā)現(xiàn)，結(jié)果還是連不上。在嘗試了該款A(yù)PP所羅列的所有WiFi資源后，并未連接上一個(gè)WiFi。

當(dāng)測試人員關(guān)閉該軟件后發(fā)現(xiàn)，手機(jī)上正在下載兩個(gè)擁有著相同功能的陌生應(yīng)用程序。經(jīng)過一番研究后，測試人員發(fā)現(xiàn)，這兩款A(yù)PP正是剛剛在破解WiFi時(shí)所點(diǎn)擊的“確認(rèn)”和“打開”隱藏鏈接。本來以為是連接WiFi必備步驟，實(shí)則是誘導(dǎo)用戶下載的釣魚鏈接。一旦用戶點(diǎn)擊，沒有任何提示，廣告鏈接中的應(yīng)用程序就會(huì)自動(dòng)安裝到手機(jī)里。

當(dāng)測試人員對20余款免費(fèi)WiFi軟件進(jìn)行測試后發(fā)現(xiàn)，無一款軟件能夠正常連接WiFi，一款名為“雷達(dá)WiFi”的應(yīng)用程序在一天之內(nèi)收集測試手機(jī)的位置信息，高達(dá)67899次。此外，一款名為“越豹WiFi助手”還隱藏著“自啟”功能，僅在11點(diǎn)16分就允許自啟46次。

被曝光的APP不僅無法連接網(wǎng)絡(luò)，還存在誘騙下載、彈窗廣告、騷擾用戶后臺(tái)、大量搜集用戶信息、頻繁自啟等諸多問題。金融投資報(bào)記者整理歷屆3· 15晚會(huì)曝光名單后發(fā)現(xiàn)，“公共免費(fèi)WiFi瞬間盜取隱私”早在2016年就被曝光。從2008年到2022年，共有11屆3· 15晚會(huì)披露了非法盜取用戶隱私的情況，從發(fā)垃圾短信到竊取信息辦卡，再到過度索取用戶信息、不明原因收集人臉數(shù)據(jù)，科技高速發(fā)展，隱私泄露問題跟著水漲船高，手段越來越高明，用戶信息被扒的越來越精細(xì)，幾乎是在互聯(lián)網(wǎng)世界裸奔。

360安全衛(wèi)士也“上榜”

針對3·15晚會(huì)中提出的“流氓WiFi”問題，工信部第一時(shí)間對曝光的Wi-Fi破解精靈、雷達(dá)Wi-Fi、越豹Wi-Fi助手等3款A(yù)PP進(jìn)行了下架處理，并組織相關(guān)部門對3家涉事企業(yè)依法進(jìn)行查處;同時(shí)，組織第三方檢測機(jī)構(gòu)對Wi-Fi連接類APP進(jìn)行全面技術(shù)檢測。

金融投資報(bào)記者了解到，曝光的三款免費(fèi)WiFi軟件背后的公司為廈門恰好飯文化傳媒有限公司、廣州唯彩會(huì)網(wǎng)絡(luò)科技有限公司、廣州越豹科技有限公司。其中，WiFi破解精靈母公司廈門恰好飯文化傳媒有限公司旗下還有萌芽美化、來電秀多多、跑步賺賺、百寶工具箱、便捷錄音等軟件。

金融投資報(bào)記者在蘋果應(yīng)用市場搜索廈門恰好飯相關(guān)軟件，并未搜到任何結(jié)果。而在華為應(yīng)用市場中，均能搜索到這五款軟件，而在每款軟件的圖標(biāo)處，均顯示“有廣告”，其中便捷錄音安裝次數(shù)達(dá)到210萬，來電秀多多安裝次數(shù)亦達(dá)到210萬，但所有軟件均無評(píng)分，也并無一條評(píng)論。

竊取隱私、惡意捆綁下載APP并非免費(fèi)WiFi獨(dú)有，應(yīng)用程序過度索取用戶隱私已不是新鮮事，就在3·15維護(hù)消費(fèi)權(quán)益如火如荼之際，國家網(wǎng)信部門工作督導(dǎo)組進(jìn)駐豆瓣網(wǎng)登上了熱搜。從2021年1月到11月，國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室，對豆瓣網(wǎng)實(shí)施了20次處置處罰，多次予以定格50萬元罰款，共累計(jì)罰款900多萬元。目前，豆瓣已在多個(gè)應(yīng)用市場中下架。

2022年3月14日，工信部開展APP侵害用戶權(quán)益整治“回頭看”，組織第三方檢測機(jī)構(gòu)對前期用戶反映問題較多的內(nèi)存清理類、手機(jī)優(yōu)化類APP進(jìn)行重點(diǎn)檢測，并對去年發(fā)現(xiàn)問題的APP進(jìn)行抽測，共發(fā)現(xiàn)14款A(yù)PP仍然存在問題。上述APP應(yīng)在3月21日前完成整改，逾期不整改或整改不到位的，將會(huì)依法依規(guī)嚴(yán)厲處置。在上榜名單中，包括了360安全衛(wèi)士、超能清理王、百合婚戀等。

應(yīng)用程序違規(guī)運(yùn)行泛濫，工信部近些年來對軟件管理力度也不斷加強(qiáng)。從 2019 年開始，工信部開展“APP侵犯用戶權(quán)益專項(xiàng)整治行動(dòng)”，重點(diǎn)整治違規(guī)收集、使用用戶個(gè)人信息等4個(gè)方面8類突出問題。進(jìn)入2020年后,通報(bào)、下架違規(guī)APP變成定期動(dòng)作，到了2021年,在定期通報(bào)同時(shí),相關(guān)標(biāo)準(zhǔn)規(guī)范也進(jìn)一步明確。

據(jù)央視財(cái)經(jīng)報(bào)道，2021年全年，工信部累計(jì)檢測208萬款A(yù)PP，通報(bào)1549款違規(guī)APP，對514款拒不整改的APP進(jìn)行下架處理。

標(biāo)簽： 免費(fèi)的才是 代價(jià)最大的 流氓Wi-Fi遭曝光 360安全衛(wèi)士