无论是App Store还是安卓的应用商店,我们总能看到各种“WiFi万能钥匙”、“WiFi密码神器”等应用常年盘踞在热门榜单的前列。近日,工信部的一则通报又引起了人们对这些WiFi密码工具注意,工信部称它们为“蹭网”类移动应用程序,并对其中两款展开了调查处理。
要明白工信部为什么对“蹭网”类移动应用程序展开调查,首先要知道这类应用程序的工作原理。
共享你家WiFi 无需你的同意
“蹭网”类移动应用获取WiFi账号密码一般有两种方式。我们都知道连接WiFi需要热点名称和密码,而手机也能自动保存用过的WiFi密码,而这些热点名称和密码信息都会保存在手机本地。使用“蹭网”类移动应用时,应用一般会要求用户同意上传并分享自己WiFi网络,服务器后台就能够通过用户主动或“被动”的上传获取当前手机已保存的WiFi热点名称和密码。
当用户使用“蹭网”类移动应用“破解”WiFi密码时,应用实际上会通过搜索到的WiFi热点名称和云端数据库做比对,如果已经存有密码信息,则用户能直接登录WiFi,如果没有相关信息,也会通过预置的简单密码尝试暴力破解。
这么一来就涉及到两方面的安全隐患。对于WiFi使用方来说,网络由“蹭网”类移动应用提供,关于它的安全性用户不得而知,提供WiFi的可能是黑客,WiFi设备中被加入窃听软件或恶意代码,使用该网络除了个人隐私泄露风险外,手机还有可能被恶意劫持、手机上社交网络工具、网银或其他支付方式也有被盗风险。
而对于WiFi拥有者来说,或许只是好心将家中WiFi与亲朋好友共享,但当别人手机中安装有“蹭网”类移动应用时,热点名称和密码也被分享到了云端,在不知情的情况下,使用同一“蹭网”类移动应用的陌生人也能接入该网络。这简直防不胜防,你总不能在给客人WiFi密码前检查他们的手机吧?
看到这里,你或许会感到好奇,这些“蹭网”类应用大多免费或只收取一笔一次性的小费用,他们又是靠什么盈利呢?
大数据时代的广告精准投放 Facebook是前车之鉴
“流量变现”是近几年的一个热词,在拥有海量用户后,广告自然是盈利的重要手段。打开“蹭网”类移动应用广告自然是扑面而来。另外,应用还能通过用户行为的积累和数据挖掘了解他们的习惯,同时许多“蹭网”类软件本身还与许多O2O有合作,当用户来到特定的场景使用WiFi时,推送精准广告就变得很容易。这不禁让人想起前不久陷入信息安全危机的Facebook,5000万用户的隐私泄露后的精准广告竟然可能对总统选举都产生影响,在这样的诱惑面前,又有谁能保证这些打着分享旗帜的“蹭网”类移动应用不会滥用用户隐私信息呢?
所以在今天,我们必须为工信部对此类应用的调查处理叫好,未经他人同意的蹭网和分享本身就有违公序良俗,更不用提行为背后隐藏着的巨大风险。每一个有安全意识的人都应该卸载或禁用手机上的“蹭网”类应用程序,而对于自己使用的WiFi网络,设置复杂密码、定期更换密码,增设访客模式都是防范WiFi被蹭的有效方法。
