别让“WiFi钥匙”沦为泄密黑洞
当需要黑客“撞库”才能完成的窃密工作能够被“WiFi钥匙”轻而易举公开泄露,类似应用程序的安全性必须被严格拷问。相关部门必须本着对网络安全和用户隐私保护的态度,深入调查、挖掘、分析相关程序的工作原理和泄密漏洞。
工信部日前发布通报称,据媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工信部发现两款程序具有共享用户WiFi密码等功能,已要求上海市、福建省通信管理局开展调查、处理工作,维护广大网民的合法权益。(相关报道“蹭网”类应用到底有多危险)
使用智能手机的用户,应该说大多数都知道或使用过“WiFi钥匙”功能,但可能很多人并不清楚,该款移动应用程序具有共享WiFi密码甚至泄露用户隐私的“功能”,进而放心地将其作为“蹭网”神器。对此,相关部门理当本着对公众负责的态度,依法调查有关应用程序的工作原理和保密措施,让用户的权益得到切实维护。
根据网络安全法,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,而“WiFi钥匙”的相关功能实际上已经涉嫌非法获取他人信息和非法向他人提供个人信息。梳理最近的有关报道可知,当用户使用“WiFi钥匙”APP时,虽然可以免费使用他人的无线路由器进行上网,但在输入自己家中的“WiFi”密码时,“WiFi钥匙”也将收集并记录相关密码并将流量分享给其他人使用。
上述“共享”密码功能显然触犯了网络安全法的底线。当用户使用该APP并输入密码时,应用程序不会明确告知将收集密码等信息,用户无从知道自己所输入的密码会被收集,更不会意识到所输入的密码将会被永久记录并共享给任何“蹭网”者。也就是说,相关应用程序在获取密码和共享密码的过程中,并没有明确告知用户相关事项,剥夺了用户的知情权和同意权,存在非法性质。
更让人忧虑的是,据央视报道,通过被曝光的WiFi钥匙软件,可以直接查看相关密码,更可以进入路由器后台,可以查看手机号、微信号甚至银行卡密码,尤其是很多重要政府机关、金融机构的WiFi密码和后台数据均能被轻松查看。要知道,日常生活中,很多人为记忆方便均会将不同的账号设置成同样的密码,而且很多账号与手机号相关联,一旦用户的密码被“共享”乃至公开后,无疑会导致其处于“裸奔”状态,其隐私信息可能被利用,账号秘密及相关财产可能被窃取。
当需要黑客“撞库”才能完成的窃密工作能够被“WiFi钥匙”轻而易举公开泄露,类似应用程序的安全性必须被严格拷问。相关部门必须本着对网络安全和用户隐私保护的态度,深入调查、挖掘、分析相关程序的工作原理和泄密漏洞,比如查清其在获取和“共享”密码时是否取得了用户的知情和同意,更应查清其在共享流量时为何会连密码甚至手机号等与共享流量无关的个人隐私信息也一并“共享”。
互联网时代,个人信息保护至关重要,任何存在过度收集个人信息、非法泄露个人隐私的网络运营者都应受到查处。作为号称“全球用户总量突破9亿”的应用程序,如果不能很好地维护用户的信息安全,甚至沦为泄密黑洞,其带来的破坏程度可想而知。监管部门更应认识到,要是一款应用软件不能在维护用户隐私和信息安全方面尽到起码的责任,甚至存在故意泄露隐私的嫌疑,就应承受被下架、被处罚等昂贵代价。
来源:北京青年报