福建日报报业集团主管 《福建法治报》官方网站
原创 | 法治福建 | 记者调查 | 时政 | 国内 | 普法课堂 | 法治时评 | 说法 | 求证 | 大案要案 | 权威发布 | 公安 | 检察 | 法院 |

如何抵御“蹭网APP”的诱惑?

2018-11-29 13:03:24 来源:福建法治报

侵害付费者正当权益,违法成本低屡治无果。

一到周末,放假在家的孩子们又与手机“不离不弃”了,本以为“关掉自家WiFi就好”的家长发现,各种破解WiFi密码的“神器”让孩子畅玩无阻。另一边,用户密码等数据被偷偷上传,隐私安全难以保障。此类软件的恶意行为究竟有何后果?为何屡禁不止?对此,记者进行了调查。

蹭网“神器”:“免费午餐”危害大

“怎样屏蔽邻居的WiFi?”“怎样防止邻居密码被破解?”很多家长近日在网上发帖求教。讽刺的是,与家长焦虑无奈的求助相比,更多的网帖在传授如何使用APP攻破他人的WiFi密码。

“这些破解WiFi密码的软件和教程多如牛毛,让学校和家长防治青少年沉迷手机游戏的努力付之东流。”长期从事青少年教育的社工韩立怡说。

记者在安卓手机应用商店里以“WiFi”为关键词搜索,发现上百个WiFi分享类APP,下载量多的过亿次,少的也有几千次。一些APP直言不讳地介绍功能:“采用多种破解技术对WiFi密码进行破解。”“真真正正能够破解别人的WiFi密码,让用户随时随地都能连接到WiFi网络……”根据艾媒咨询统计,关于WiFi密码分享类APP在各安卓市场超过500个。

隐藏在“免费午餐”背后的是数据信息的捕获。360天马安全团队负责人柴坤哲说,这类APP打着免费旗号,能够在短期内扩展足够多的用户,积累WiFi与密码的对应数据库,并进行其他维度的数据收集,甚至出售数据给第三方平台。

此外,蹭网APP还破坏了“使用——付费”的市场原则。业内人士认为,这些“流量小偷”影响了无线网络的正常使用,造成网络堵车、下载缓慢或者网页打不开等问题,侵害了付费者的正当权益。

违法成本低:打掉一个长出一堆

这些蹭WiFi神器究竟是怎么运作的?

据艾媒分析师介绍,WiFi分享软件“偷密码”的方式主要有两种:第一,暴力破解密码,采用英文字符、数字、特殊符号的组合对密码逐个进行破解尝试;第二,应用未经用户许可或同意,将用户填写或储存的密码上传到服务器供其他用户调用,“也就是说,用户使用这些软件后一旦登录自己家的无线网,家里的无线网也被默认分享了。”

记者在安卓市场上搜到一款名为“万X宝”的APP,介绍显示:“不仅能自动破解周围WiFi,还能手动指定破解WiFi、显示密码。”另外一款号称“密码查看神器”的APP则在打开之后弹窗显示,可进行“云破解”,即用软件本身的密码库暴力破解他人密码。

某技术中心工程师团队对安卓市场搜索下载量比较高的部分产品进行了系统测试,结果显示,这些“神器”基本都疑似存在未经用户允许、私自保留与上传用户密码的行为。“对于被蹭网的用户来说,有数据被泄露的风险,如果这些数据被不法分子利用,会造成更大损失。”艾媒咨询CEO张毅说。

今年4月,工业和信息化部已经对此类APP开展调查,对涉嫌入侵他人WiFi网络、窃取用户个人信息的两款知名APP依法依规进行了处理。然而,仅仅半年过去,蹭网类APP又卷土重来。

爱加密CEO郭训平分析导致此类APP禁而不止的原因:开发成本相对较低、开发周期短,在破解代码程序后,更改一个“皮肤”就可自行发布供人下载;此类应用需求量大,开发者可通过植入广告、窃取信息等方式获利,开发成本远远低于违法违规成本;各大应用商店对于APP进入的审核标准不统一,部分APP不经应用市场也能直接在网页上下载使用。