导报讯(记者 王伟)3日,工信部网站发布关于“蹭网”类移动应用程序的通报,称工信部网络安全管理局已经组织网络安全专业机构,对“WiFi万能钥匙”和“WiFi钥匙”这两款移动应用程序进行技术分析,发现程序具有共享用户所登录WiFi网络密码等信息的功能。并要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
经济导报记者注意到,此前已有媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌侵入他人WiFi网络和窃取用户个人信息。“WiFi万能钥匙”是互联网圈内拥有顶级流量的APP之一,下载量仅次于QQ和微信,在全球拥有近9亿+的注册用户,覆盖223个国家及地区。就是这样一款广受青睐的工具类软件,为何会造成安全隐患?
“同连一个WiFi热点,形成的局域网内无安全防护措施,相对而言,用户更容易受到网络攻击。”3日,山东省计算机中心网络安全团队研究员王连海对经济导报记者分析说,尤其是物联网家电等安全措施比较低的领域,受攻击的可能性更大。
面对媒体关于“WiFi万能钥匙”窃取用户WiFi密码的质疑,“WiFi万能钥匙”方面声明称,并不存在破解用户WiFi密码的情况,所有的热点都是基于用户自主分享。只有用户同意分享其WiFi热点,平台才会将WiFi密码上传至云端,之后所有手机中安装了“WiFi万能钥匙”软件的用户都可以无缝连接WiFi。不过,形成共识的是,这依然会造成WiFi密码的“裸奔”。
“如此一来,后台可以获取用户的短信、微信、位置等信息,造成个人隐私被侵犯、商业秘密泄露等风险。蹭网状态下,用户通过手机银行支付,也存在银行支付密码被窃取的隐患。”山东康桥律师事务所律师张敏对经济导报记者说。
隐私泄露后,带来的各种风险可以想象。一项数据显示,目前电信网络诈骗案件90%以上是违法分子靠掌握公民详细信息进行的精准诈骗。从已破获案件看,互联网平台内部监守自盗和黑客攻击是公民个人信息泄露的主要渠道。
在王连海看来,分享WiFi热点的用户还可能会碰到这样的问题———蹭网用户在共享WiFi状态下从事一些违规或违法活动,这样一来,被蹭网用户就很难撇清责任。
要防范风险,张敏建议,需要尽快健全适应网络特点的规范化执法体系,同时,公民的安全风险防范意识也亟待加强,应尽量避免在公共网络状态下进行支付。(编辑李师全 陈德罡)
领取专属 10元无门槛券
私享最新 技术干货