腾讯WiFi管家“离线WiFi包”令蹭网安全隐患升级

3月29日，央视《经济半小时》栏目对“WiFi万能钥匙”和“WiFi钥匙”两款APP做了专门的深度报道，揭露了这类应用可能带来的各种安全隐患。目前，工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

因果财经使用安卓手机在应用商店中对共享WiFi类应用进行了遍历，除了报道中提到的上述两款蹭网APP外，还看到了多款该类应用产品，其中腾讯WiFi管家也在其中，笔者尝试安装了这款产品。用户在安装了这款软件之后，可以搜索到周边很多“共享”的WiFi网络，经过笔者测试后，所有标有“小钥匙”的WiFi都可以顺利连接。

在这款软件的应用中，因果财经还发现了一个叫做“离线WiFi包”的功能，在这个包中了涵盖了国内32个省级名称，每个省级名称中包含了不等的数字，这些数字则代表了用户可以添加的城市或地区的离线WiFi包。

因果财经就此咨询了业内相关人士，该人士认为腾讯是将从用户端获取的WiFi账号和密码进行了打包分类，用户可以随意选择需要的离线包进行预先下载，这样即便在无网络的状态下，也可以用下载在手机中的离线包和当地WiFi进行匹配，从而实现蹭网。同时该专业人士也指出，腾讯这种给所有用户开放“WiFi数据库”的做法还是存在很大的安全隐患，如果被别有用心的人利用可能会对公众个人信息造成安全隐患。因果财经就“离线WiFi包”问题询问了腾讯相关工作人员，截止发稿前还未收到相关回复。

《网络安全法》规定，“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息”。如果是通过“黑科技”窃取，这就构成了对计算机信息系统非法侵入，如果对国家秘密、商业秘密、个人信息等造成侵犯，有关方面就应承担民事侵权责任，甚至是行政责任、刑事责任。

从另外一个角度来看，这类蹭网应用即便是作为共享经济的一种应用模式，用户在选择共享或是不共享方面也应当具有自主权，但是在WiFi钥匙和腾讯WiFi管家中我们并没有看到取消共享的相关选项，这也就意味着用户选择共享了自己的WiFi之后就没有了退路。法律法规对于公民信息保护有明确规定，公民对个人信息具有自主权，相关服务商除非向用户明示并获得同意，否则不能随意使用和获取。

打开腾讯WiFi管家，我们也能看到相关《用户协议》，貌似用户是自愿提WiFi密码。但是平台很难判断知道WiFi密码的用户是否为该WiFi的主人，在央视的报道中，WiFi信息遭泄露的用户就怀疑是家中工作过的保洁泄露了相关信息。

经过央视的报道，有关部门已经对此事引发了关注，相信不久就会出台相关管理办法，对于类似的蹭网方式和安全隐患都会做出相应的要求。此外，作为平台运营方的相关企业也应当担负起保护公众权益的责任。