工信部通报蹭网类应用：免费的可能是最贵的，信息泄露要重视

工信部们近日通报，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。世界上没有免费的午餐，用户通过软件免费使用网络，极有可能导致个人信息的泄露。免费的可能是最贵的，要重视信息泄漏的危害。

目前，国内网民个人信息威胁主要来自两个大的方面。一方面用户自身可能在参与一些网络调查、连接公共场所WiFi、遭遇钓鱼网站等情况下，造成了自身信息被不法分子获取；另一方面，用户在使用互联网公司服务时提交了很多个人信息数据，但由于互联网公司安全措施不到位导致数据泄露，甚至也有内鬼盗卖导致数据泄漏的情况。

专家称，多款类似的“蹭网”软件其实是安装在手机上以后，把用户手机上曾经连接的记录上传到服务器上。“不管用户曾在哪里连接过的任何无线热点，配置文件都写在手机上，而只要用户手机安装了这类软件，网络连接的配置文件也就被上传了”。

这也意味着，这个用户连接过的单位网络，或者公共WiFi，都可以被软件共享；通过这样的方式，软件就可以源源不断地把不同用户上传过的资源都积累到自己手里，再给其他人使用。

这样一来，这类软件一边是侵入他人网络，另一边是窃取用户个人信息，其对网络安全的威胁可想而知。这表明，当前无论是企业、个人，还是在监管上，对如何切实保障个人信息安全，仍然存在观念滞后、措施不到位等多方面问题。

蹭网类软件被通报，可以警醒大众不要为了贪图一时的便宜而入了陷阱，对于有泄露信息可能性的都要提高警惕。不要相信天上会掉下馅饼，重视信息泄露的危害，保护好个人信息才是在今天科技发达，信息透明度高的社会里应该做的。

来源：师大新论