仍有惡意免費(fèi)WiFi類APP 個(gè)人信息安全等危害不容忽視

APP泄露個(gè)人信息屢禁不止、平臺(tái)軟件捆綁難以控制、兒童電子設(shè)備安全難保障……今年3·15期間，信息通信領(lǐng)域多方面問題被曝光。隨后，工業(yè)和信息化部針對(duì)以免費(fèi)WiFi為名誘騙用戶下載惡意APP、應(yīng)用軟件平臺(tái)強(qiáng)迫捆綁下載、騷擾電話、兒童手表安全防護(hù)等問題進(jìn)行了嚴(yán)厲查處。但《中國(guó)消費(fèi)者報(bào)》記者在調(diào)查中發(fā)現(xiàn)，盡管監(jiān)管部門屢出重拳，上述問題仍屢禁不止。

仍有惡意免費(fèi)WiFi類APP

記者從工信部了解到，針對(duì)3·15期間曝光的以免費(fèi)WiFi為名誘騙用戶下載的WiFi破解精靈、雷達(dá)WiFi、越豹WiFi助手等3款惡意APP，工信部第一時(shí)間進(jìn)行了下架處理，同時(shí)組織相關(guān)省通信管理局對(duì)3家涉事企業(yè)進(jìn)行了依法查處。

記者在安卓和蘋果的應(yīng)用商店搜索發(fā)現(xiàn)，現(xiàn)在確實(shí)已經(jīng)沒有了這3款A(yù)PP的蹤影。但野火燒不盡，兩種操作系統(tǒng)的應(yīng)用商店中仍然可以搜到類似的軟件，且用戶評(píng)價(jià)非常低。以iOS系統(tǒng)為例，記者搜索了蘋果應(yīng)用商店，可以看到不少款此類APP。從用戶評(píng)價(jià)看，不是數(shù)年前的就是評(píng)價(jià)很差。有業(yè)內(nèi)人士指出，隨著包月流量?jī)r(jià)格逐年降低和室內(nèi)WiFi的普及，蹭網(wǎng)的需求確實(shí)已經(jīng)不大。

在蘋果商店一款曾經(jīng)很有名的“WiFi萬(wàn)能鑰匙”APP評(píng)論區(qū)，一位從2013年便開始使用該APP的用戶12Aakk評(píng)論說：“該應(yīng)用把廣告的關(guān)閉鍵做得越來越小，很容易點(diǎn)擊到鏈接廣告里面;情色標(biāo)題越來越多;界面只在2015年改過一次，內(nèi)容大都是重復(fù)的;剛開始使用時(shí)沒有廣告，后來是點(diǎn)進(jìn)界面時(shí)有廣告，如今使用過程中就會(huì)自動(dòng)跳出廣告;實(shí)用性越來越小但占用的內(nèi)存越來越大。”最后，該用戶總結(jié)道：“已經(jīng)從一款實(shí)用軟件變得不堪入目了。”并且給出了1顆星的評(píng)級(jí)(滿分5顆)。

記者下載該APP后看到，APP的后臺(tái)數(shù)據(jù)刷新是默認(rèn)打開且無法關(guān)閉的，視頻頁(yè)面也確實(shí)存在著大量不健康內(nèi)容。

記者在多款安卓手機(jī)的應(yīng)用商店搜索后發(fā)現(xiàn)，同樣有不少此類應(yīng)用，且用戶評(píng)價(jià)大多比較差。

短期內(nèi)應(yīng)用商店難成凈土

業(yè)內(nèi)分析師金峰認(rèn)為，應(yīng)用商店還存在一些監(jiān)管的“淺灰色地帶”。例如很多小型廠商的應(yīng)用，若不通過受監(jiān)管的應(yīng)用商店以及具備入網(wǎng)許可證的硬件等渠道上線，一般只會(huì)在侵犯用戶權(quán)益后才會(huì)被進(jìn)行結(jié)果管理。

電信與互聯(lián)網(wǎng)分析師馬繼華告訴《中國(guó)消費(fèi)者報(bào)》記者，不管用什么方式獲取個(gè)人信息或者違反法律法規(guī)，只要這么做還有利可圖，就不可能完全避免。因此，監(jiān)管是一個(gè)長(zhǎng)期的過程，其中包括使用技術(shù)手段加強(qiáng)對(duì)各類應(yīng)用的功能性檢測(cè)和監(jiān)測(cè)，對(duì)具有個(gè)人信息收集功能的應(yīng)用，更要評(píng)估其收集的必要性、合法性和正當(dāng)性。

馬繼華認(rèn)為，無論個(gè)人信息泄露還是APP誘導(dǎo)下載，都是互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)時(shí)代的一種畸形商業(yè)模式。但監(jiān)管和治理也需要成本，更需要各方面的齊抓共管，在短期內(nèi)指望應(yīng)用商店變成凈土不太可能?，F(xiàn)在能做的是讓這些違規(guī)違法行為盡可能地減少，控制其野蠻增長(zhǎng)，為消費(fèi)者提供一個(gè)更加潔凈安全的網(wǎng)絡(luò)環(huán)境。

記者獲悉，工信部正在組織第三方檢測(cè)機(jī)構(gòu)對(duì)WiFi連接類APP進(jìn)行全面技術(shù)檢測(cè)。相關(guān)負(fù)責(zé)人表示，將持續(xù)強(qiáng)化電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)，針對(duì)侵害用戶權(quán)益行為開展專項(xiàng)治理，加強(qiáng)技術(shù)檢測(cè)和監(jiān)督檢查，加大處置和曝光力度，積極配合有關(guān)部門嚴(yán)厲打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)等違法犯罪行為，全力營(yíng)造更安全、更健康的信息通信消費(fèi)環(huán)境。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)相關(guān)負(fù)責(zé)人戴巍在接受《中國(guó)消費(fèi)者報(bào)》采訪時(shí)對(duì)記者說，互聯(lián)網(wǎng)協(xié)會(huì)也正在配合監(jiān)管部門開展規(guī)范治理，凈化網(wǎng)絡(luò)環(huán)境。包括踐行“清水灣倡議”;督促應(yīng)用商店開展自查，對(duì)以免費(fèi)WiFi為名誘騙用戶下載惡意APP的應(yīng)用軟件進(jìn)行清理，完善上架審核機(jī)制，防止類似應(yīng)用軟件再次損害用戶權(quán)益;督促軟件下載平臺(tái)企業(yè)開展自查，及時(shí)整改，杜絕強(qiáng)迫捆綁下載等問題。

蹭網(wǎng)APP危害不容忽視

那些號(hào)稱提供“免費(fèi)WiFi連接”的APP，在功能上都表示可以破解和查看WiFi密碼、一鍵免費(fèi)連接WiFi等。記者下載的WiFi連接類APP，除要求用戶登錄信息外，還要求位置信息等權(quán)限。出于個(gè)人信息安全的考慮，記者未登錄和同意。

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)、3·15信息安全實(shí)驗(yàn)室專家何延哲對(duì)記者說，從功能上說，惡意蹭網(wǎng)APP存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、后臺(tái)大量搜集用戶信息、頻繁自啟動(dòng)等問題，會(huì)給用戶個(gè)人信息安全和手機(jī)使用安全帶來嚴(yán)重隱患。

何延哲說，比如“WiFi破解精靈”APP，打開后顯示有很多WiFi資源，但點(diǎn)擊沒有一個(gè)能連上。當(dāng)用戶點(diǎn)擊廣告彈窗里的“確認(rèn)”和“打開”字樣，兩個(gè)類似的APP就會(huì)被自動(dòng)下載到手機(jī)里。一旦安裝，就等于手機(jī)里又多出來了一個(gè)功能虛假、廣告關(guān)不掉、竊取信息的惡意APP。另外，手機(jī)會(huì)不時(shí)自動(dòng)彈出各種廣告，不看夠5秒時(shí)長(zhǎng)還關(guān)不掉。即使用戶從后臺(tái)關(guān)掉這款A(yù)PP，它也可以通過“自啟動(dòng)”機(jī)制喚醒，在用戶不知情的情況下收集信息，頻繁彈出廣告，消耗系統(tǒng)資源。

何延哲還表示，有些惡意蹭網(wǎng)APP大量收集用戶信息，一天之內(nèi)收集位置信息高達(dá)6萬(wàn)多次。也就是說，APP在24小時(shí)內(nèi)不斷地在定位，理論上可以把用戶生活的行蹤軌跡全給串起來，從而掌握用戶的生活規(guī)律(如通勤)、消費(fèi)習(xí)慣(如商場(chǎng))、健康狀況(如醫(yī)院)、職業(yè)情況(如辦公場(chǎng)所)、家庭住址等敏感信息。此類信息一旦被惡意利用，用戶可能面臨過度騷擾、精準(zhǔn)詐騙等風(fēng)險(xiǎn)，權(quán)益受到嚴(yán)重威脅。

“總之，這些WiFi連接類APP數(shù)量繁多，很多依賴的是通過廣告中的鏈接進(jìn)行推廣，并通過互相推送對(duì)方的廣告和關(guān)聯(lián)下載，形成了產(chǎn)業(yè)鏈。”何延哲說，“用戶除了看了一堆廣告浪費(fèi)大量時(shí)間，個(gè)人信息被不斷收集，手機(jī)使用卡頓外一無所獲。”

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心劉昊鑫對(duì)此提出建議：舉報(bào)并卸載有著類似行為如虛假功能、廣告關(guān)不掉的APP;選擇正規(guī)應(yīng)用商店下載APP，不要輕易從廣告彈窗中獲取第三方APP;發(fā)現(xiàn)手機(jī)卡頓，可通過設(shè)置查看有著高頻調(diào)取權(quán)限和耗費(fèi)流量過大的APP，如非常用可以卸載;通過手機(jī)系統(tǒng)里的設(shè)置，禁止問題APP的自啟動(dòng)行為等。

關(guān)鍵詞： 惡意蹭網(wǎng)APP 個(gè)人信息安全 應(yīng)用軟件平臺(tái) 不健康內(nèi)容