4月2日,工信部網絡安全管理局官網發布了關于“蹭網”類移動應用程序的通報。通報中指出,近日據有關媒體報道,移動應用程序“Wi-Fi萬能鑰匙”和“Wi-Fi鑰匙”具有免費向用戶提供使用他人WiFi網絡的功能,涉嫌入侵他人WiFi網絡和竊取用戶個人信息,工業和信息化部網絡安全管理局對此高度重視,立即組織網絡安全專業機構對上述兩款移動應用程序進行技術分析,發現兩款移動應用程序具有共享用戶所登錄Wi-Fi網絡密碼等信息的功能。
此外,通報還指出,目前工業和信息化部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據《網絡安全法》等法律法規進行處理,維護廣大網民的合法權益。
多位專家就相關問題在接受《法人》記者采訪時指出,此類App安全隱患不容忽視,而如何打造安全的互聯網產品,還有賴于企業的良好初衷,以及相關監管部門的完善執法。
風險并非初現
曾幾何時,手機流量一度是“稀缺資源”,在4G尚不普及的日子,對用戶而言,500M和1G的套餐最多的用途也僅僅還停留在刷網頁上,Wi-Fi鑰匙產品應運而生。毫無疑問,在當時,一款能解決用戶流量窘境的產品,在抓住用戶使用痛點的同時,也獲得了大量的用戶。
隨著近期被媒體曝光,無論是安卓系統還是蘋果系統,類似Wi-Fi鑰匙產品都可以借助消費者手機,窺探手機周邊和經過地點所有的WiFi信息,并竊取各類Wi-Fi的密碼信息,同時在消費者不知情的情況下,將這些信息傳至軟件的后臺。
一時間,有關Wi-Fi萬能鑰匙的風險問題成為了輿論關注焦點。
中國電子商務協會調解中心副主任喬聰軍在接受《法人》記者采訪時表示, Wi-Fi萬能鑰匙等類似產品,其基本原理可以簡單地理解為:用戶安裝該軟件后,凡是用戶能夠登錄的無線網賬號和密碼都會上傳到服務器,其他用戶在使用時,則相當于直接破譯了該Wi-Fi賬號。而隨著用戶基數的增長,可共享的賬號和數據也就越多。
“當影響越來越廣,甚至有些涉及政府機構、銀行等重要部門的網絡時,問題就很嚴重了。”喬聰軍說道,如果說個人信息被截取只是其中存在的風險之一,但當受眾較廣時,顯然已是不能忽視的問題。另外,隨著技術手段的不斷革新,兩個競爭企業之間,一方通過另一方的Wi-Fi從而獲取對方商業秘密的事件,已經不再是電影中的“橋段”了。
對于Wi-Fi鑰匙安全隱患問題備受關注,艾媒咨詢集團CEO張毅似乎并不意外,在接受《法人》記者采訪時,張毅表示,其實這也和外部大環境相關,比如《網絡安全法》的落地,其中對于網絡隱私保護和信息安全等方面都提出了諸多要求,使以往“說不清、道不明”的問題現在有法可依,有了明確的判斷標準,另外也與用戶個人隱私的保護意識不斷提高有關。
“不得不說此次Wi-Fi鑰匙問題得到曝光,與近些年來像《網絡安全法》等類似法規的不斷落地有著密不可分的關系,以往產品也存在漏洞,但監管并未像如今這般嚴格與細致。”中研普華研究員王駿總結道。
便利與風險的抉擇
曾經在一屆央視的3·15晚會上,主持人進行了一次令人印象深刻的展示,通過現場的Wi-Fi模擬截獲鏈接過它的觀眾的電子郵箱密碼信息,在當時一度成為熱門話題。
雖然原理與此不盡相同,但作為所需處理信息更加豐富的Wi-Fi萬能鑰匙,隱私保護問題其實早就在人們心中埋下了疑竇的“種子”。
而隨著4G的普及,甚至人們對5G都翹首以盼時,這顆“種子”被用戶挖掘出來了,顯然“蹭網”和“隱私保護”之間,這次用戶選擇了后者。
喬聰軍在接受《法人》記者采訪時表示,在Wi-Fi萬能鑰匙等產品工作時,用戶用手機連接自己家里的Wi-Fi網絡時,該類產品會自動收集密碼信息,并上傳至服務器,任何安裝有該軟件的手機都可以連接上你的網絡,顯然是在所有者不知情的情況下。這種行為首先是剝奪了用戶的知情權,其次也使得用戶個人隱私面臨泄露的風險,其本意是方便用戶,這本是好意,但對用戶而言,安全顯然重于“蹭網”的一時之便。
“前段時間,手機App過度獲取手機用戶權限曾一度成為熱點,當時用戶尚且知道究竟是哪一款軟件或應用在調取自己的權限,但Wi-Fi鑰匙所能導致的信息泄露,遠比這些要嚴重得多,用戶的銀行密碼等支付類信息都存在泄露的可能性。另外,基于其自身的不安全性,使用者在使用過程中極易泄露個人信息,因而引起信用卡、銀行卡盜刷給用戶帶來財產等直接損失。”王駿在接受《法人》記者采訪時說道。
張毅則指出,任何產品的前提都是合法合規,Wi-Fi鑰匙對個人用戶而言,隱私泄露是個問題,但也還僅限于財產安全,而對于信息安全引發的國家安全影響則非常惡劣了。
Wi-FI鑰匙漸入窘境
隨著Wi-Fi鑰匙存在竊取用戶密碼這一事件的持續發酵,有觀點指出,或許這將成為壓垮本就在4G甚至5G網絡下艱難生存的Wi-Fi鑰匙類產品的最后一根稻草。
喬聰軍在接受《法人》記者采訪時表示,安全隱患或許只是產品商業模式設計上存在漏洞,但從通信技術的發展來看,隨著5G時代的很快到來,共享Wi-Fi類產品也將成為過渡產品。即便是在4G普及的當下,“提速降費”后,流量和費用都有所改觀,每個用戶手機中的流量不再因使用過多軟件而像以往般捉襟見肘,很多用戶早已不用Wi-Fi鑰匙去“蹭”網了,外部大環境的變化也會使得一部分用戶流失。
“其實現在提及Wi-Fi鑰匙的人越來越少了,有些時候流量不夠用了,身邊的朋友甚至會說我開熱點給你。”王駿向《法人》記者講道,其實現在無論是聯通還是移動等運營商,各種圍繞流量的套餐也是層出不窮,另外也有互聯網公司入局,像騰訊的王卡等,以往流量不足的現狀早就得到了很大的緩解,只是從資費角度而言,用戶還期待著有下降的空間。
隨著流量越來越充足并且資費進一步下降,對類似的Wi-Fi鑰匙軟件而言,沖擊不可小覷,尤其在安全仍是此類軟件無法避免的短板時,無論是用戶基于保護自身隱私角度,還是國家相關部門對于網絡安全的重視,都將使此類應用的發展如履薄冰。
此外,王駿還指出,拋開安全問題,即便是產品自身變現的途徑也很尷尬,以往類似軟件最主要的盈利點還是依靠App上的廣告來獲取收入,因為軟件本身對于用戶使用是免費的,而僅僅依靠廣告作為盈利模式顯然略過單薄。
“中國用戶的消費習慣或許能使得此類軟件仍保持一定的用戶增長態勢。”張毅向《法人》指出,就目前而言,提速降費后,手機用戶基本都流量充足,可能其中一部分高端用戶為了保障信息安全,不去選擇“蹭網”,但流量的充足并不是一些其他用戶放棄“蹭網”習慣的唯一標準,很多情況下,在有Wi-Fi可以“蹭”的時候,用戶即便是流量充足仍會選擇連上餐館或者酒店的免費Wi-Fi,僅憑這一點,類似產品的市場規模或許會有所變動,但不會消失。