一到周末,放假在家的孩子们又与手机“不离不弃”了,本以为“关掉自家Wi-Fi就好”的家长发现,各种破解Wi-Fi密码的“神器”让孩子畅玩无阻。另一边,用户密码等数据被偷偷上传,隐私安全难以保障。
此类软件的恶意行为究竟有何后果?为何屡禁不止?对此记者进行了调查。
记者在安卓手机应用商店里以“Wi-Fi”为关键词搜索,出现上百个Wi-Fi分享类App,下载量多的过亿次,少的也有几千次。一些App直言不讳介绍功能:“采用多种破解技术对Wi-Fi密码进行破解”“真真正正能够破解别人的Wi-Fi密码,让用户随时随地都能连接到Wi-Fi网络”……根据艾媒咨询统计,关于Wi-Fi密码分享类App在各安卓市场超过500个。
隐藏在“免费午餐”背后的是数据信息的捕获。360天马安全团队负责人柴坤哲说,这类App打着免费旗号,能够在短期内扩展足够多的用户,积累Wi-Fi与密码的对应数据库,并进行其他维度的数据收集,甚至出售数据给第三方平台。
此外,蹭网App还破坏了“使用-付费”的市场原则。业内人士认为,这些“流量小偷”影响了无线网络的正常使用,造成网络堵车、下载缓慢或者网页打不开等问题,侵害了付费者的正当权益。
这些蹭Wi-Fi神器究竟是怎么运作的?
据艾媒分析师介绍,Wi-Fi分享软件“偷密码”的方式主要有两种:第一,暴力破解密码,采用英文字符、数字、特殊符号的组合对密码逐个进行破解尝试;第二,应用未经用户许可或同意,将用户填写或储存的密码上传到服务器供其他用户调用,“也就是说,用户使用这些软件后一旦登录自己家的无线网,家里的无线网也被默认分享了。”
某技术中心工程师团队对安卓市场搜索下载量比较高的部分产品进行了系统测试,结果显示,这些“神器”基本都疑似存在未经用户允许、私自保留与上传用户密码的行为。“对于被蹭网的用户来说,有数据被泄漏的风险,如果这些数据被不法分子利用会造成更大损失。”艾媒咨询CEO张毅说。
今年4月,工业和信息化部已经对此类App开展调查,对涉嫌入侵他人Wi-Fi网络、窃取用户个人信息的两款知名App依法依规进行了处理。然而,仅仅半年过去,蹭网类App又卷土重来。
爱加密CEO郭训平分析导致此类App禁而不止的原因:开发成本相对较低、开发周期短;此类应用需求量大,开发者可通过植入广告、窃取信息等方式获利,开发成本远远低于违法违规成本。