近日,工信部官網針對蹭網類移動應用程序作出專門通報。通報稱,據有關媒體報道,移動應用程序“WIFI萬能鑰匙”和“WIFI鑰匙”具有免費向用戶提供使用他人WIFI網絡的功能,涉嫌入侵他人WIFI網絡和竊取用戶個人信息。工信部網絡安全管理局對此高度重視,立即組織網絡安全專業機構對上述兩款移動應用程序進行技術分析,發現兩款移動應用程序具有共享用戶所登錄WIFI網絡密碼等信息的功能。目前,工信部網絡安全管理局已要求上海市、福建省通信管理局開展調查工作,將在核查的基礎上,依據網絡安全法等法律法規進行處理,維護廣大網民的合法權益。
所謂“蹭網”即用自己手機或電腦的無線網卡連接他人的無線路由器上網。蹭網可以有效減免自己的網費支出,因此,諸如“WIFI萬能鑰匙”“蹭網”軟件應運而生,給用戶提供“便利”,并成為一種所謂“經濟實惠”的上網途徑。盡管一些用戶可能感覺“蹭網”方便了自己隨時上網,但“蹭網”帶來的負面效應,卻也令人難以接受。相關專家甚至用了“難以忍受”的字眼,來形容其中的風險性。
雖說“WIFI萬能鑰匙”被稱為“蹭網神器”,開發者在媒體曝光其安全風險后所做的回應卻將其定義為“通過WIFI熱點資源共享的方式,讓用戶便捷連接,安全上網”。但問題在于,所謂的獲取信息合法,并不等于共享的信息得到安全保護乃至不會被非法利用。如果明知道共享出去的信息可能存在安全隱患,對共享的必要性就應該重新審視。因為其帶來的安全隱患,對行業和用戶來說,比單純地被蹭點網絡蹭點帶寬,風險更為嚴重,因此必須謹慎。
移動互聯時代,WIFI如同空氣一般,但蹭網與被蹭網卻都有可能遭致個人隱私泄露。換言之,共享與泄露,極有可能同時發生。一方面,這類蹭網軟件靠破解那些密碼簡單的無線網絡,或者通過共享他人網絡為用戶服務,存在一定的安全隱患。另一方面,這類蹭網軟件既能侵入他人網絡,也就可能竊取用戶個人信息,其對網絡安全的威脅可想而知。
一個無法否認的事實是,“蹭網”軟件可能突破或者說有能力輕松突破家庭、機構的WIFI網絡密碼設置,從而削弱和架空密碼的風險屏障作用,讓個人信息暴露無遺。可問題是當前無論是企業、個人,還是在監管上,對如何切實保障個人信息安全,仍然存在措施不到位等多方面問題。或許,“蹭網”作為一種入侵并盜用他人可上網終端帶寬的行為,開發者自身未必不清楚其高風險性。此次工信部網絡安全管理局開展移動應用程序“WIFI萬能鑰匙” 的調查工作,無疑是在告誡相關開發者,不要游走在法律邊緣,更不能以非法手段侵害用戶權益,同時也是確保網絡信息安全、維護廣大網民的合法權益的必應之舉。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。