您的位置:首页 >保险快报网 > 关注 >

部分分享软件可显示密码 需重视用户协议和隐私条款

2018-04-11 18:10:33    来源: 北京日报

从PC时代到移动互联时代,WiFi在人们的生活和工作中扮演着越来越重要的角色,这也使得越来越多的年轻人患上了“WiFi依赖症”。

每到一个地方,大多数的人都会不自觉地掏出手机搜索附近有无免费WiFi,倘若没有免费的WiFi也无所谓,通过下载App应用商店中的各种WiFi分享软件,就能在不知道密码的情况下获取免费的上网资源。如果仔细搜索的话,会发现这些WiFi分享软件中有些还能直接显示密码,功能十分强大。

但是,令人意想不到的是,当用户通过某些WiFi分享软件轻松上网的时候,用户自己的WiFi也很可能被“默认分享”出去了。

●部分分享软件可显示密码

值得注意的是,在央视《经济半小时》栏目播出的《偷密码的“万能钥匙”》报道中,记者打开“WiFi钥匙”软件,通过360root工具,获取到root权限后,在“WiFi钥匙”里就能查看到WiFi分享者家里的无线WiFi密码。在手机屏幕上直接显示出,该密码是一个尾号为9835的手机号码。

“WiFi万能钥匙”在回应央视报道时这样说,“报道中提及的密码查看功能,是厦门某企业的产品‘WiFi钥匙’提供,且此功能需要通过第三方root工具,获取系统管理权限后才可使用。‘WiFi钥匙’并不是我公司产品,只是名字近似,该企业与我公司也无任何关联。节目中出现可明文显示密码的均为山寨‘WiFi万能钥匙’的产品,近两年来经过我们举报而下架的该类山寨软件有1669个。”

“WiFi钥匙”则在其公开声明中称,“虽然手机系统最高权限的获取需要通过第三方root工具进行,且我公司无法禁止root行为。但我公司深刻认识到,‘WiFi钥匙’提供的密码查看功能存在被用户不适当使用的风险,违背了我公司研发该功能的初衷。故鉴于此,我公司第一时间下架了该功能,以维护用户利益。”

“查看密码是不允许的。”美商社创始人王鹏辉坦言,显示密码会给分享者带来一些麻烦,比如有些用电话、生日设置的密码。

尽管不被允许,但手机应用商店里仍有部分WiFi分享软件可以查看密码。《每日经济新闻》记者随机打开一款名为“WiFi密码查看器”的应用程序,该款程序就能自动搜索并显示出最近的用户名和密码。

早前曾有业内人士告诉记者,普通用户实际上是很难分辨哪一款软件是山寨的,因为山寨软件的名称、图标和界面和正版极为相似,用户很难甄别。山寨应用通过模仿、抄袭知名软件诱导用户进行安装,然后进行各种违规操作,比如弹出广告、下载插件、安装其他App,未经用户同意订购消费服务,消耗用户的资费和流量,甚至窃取短信、通话记录等用户隐私数据,危害巨大,用户须提高警惕。

“企业和个人需防范山寨WiFi软件对隐私数据的窃取。”CIC灼识咨询执行董事赵晓马指出。

赵晓马进一步表示,由于制假成本低、利益回报高且由于多方协调困难、举报下架过程漫长、相关法律政策不健全等原因,打击山寨软件较困难,山寨软件对用户隐私存在巨大威胁。

●需重视用户协议和隐私条款

在赵晓马看来,目前市场上不少WiFi分享软件的《隐私条款》可能存在“霸王”条款。例如,一款软件在《隐私条款》中说,如果使用该产品与家人和朋友分享内容、或邀请他们,软件可能会收集与上述人士有关的信息,包括姓名、电话号码、电子邮件地址等。规范的WiFi分享软件应提供清晰易懂的《用户协议》和《隐私条款》,充分尊重消费者知情权,将用户数据隐私权置于商业利益之上。

不过,也有不愿具名的业内权威人士告诉记者,《隐私条款》当中的相关条款只是从规避法律风险的角度而设立的。实际应用上,用户在编辑个人资料时,若不把自己的隐私如姓名、生日、家庭地址,设置成密码或者相关的描述,平台是不能读取到这些信息的。

《每日经济新闻》记者发现,尽管WiFi分享软件的运用原理是热点分享,但用户对WiFi的共享行为并不完全是主动的。

记者通过随机采访发现,确实有不少人使用过WiFi分享软件,被问及使用WiFi分享软件的时候有否仔细了解过《用户协议》和《隐私条款》时,大多数受访者表示否定。不仅基本没有注意过,甚至还有人连《用户协议》和《隐私条款》在哪里看都不知道,而这样做的结果往往会带来一定风险——一旦开始使用,WiFi分享软件可能就把你的WiFi密码“默认分享”出去了。

实际上,在决定使用WiFi分享软件的时候,《用户协议》和《隐私条款》最不应该被忽视。

据赵晓马分析,单从软件使用界面来看,软件对于自身运作原理的介绍有限。有的WiFi分享软件的《用户协议》设计得隐蔽,用户点击立即体验时,就等同默认了这个用户协议,导致大部分用户在使用软件时便自动同意了分享所在位置、连接成功的WiFi热点的名称、密码等信息给WiFi分享软件的开发商。数据进入密码库后,其他用户查询该区域的WiFi时,可以直接调用存在密码库中的WiFi密码。

赵晓马表示,虽然软件在《用户协议》中提到相关授权,但由于其带有诱导、隐瞒意味的设计,使得本来必不可少的用户知情同意程序变味,沦为形式,并没有达到让消费者充分知情。因此在《用户协议》设计上软件开发商并没有完全尊重消费者的知情权,使消费者在未真正了解协议的情况下泄露了WiFi密码等相关隐私信息。

“目前,有些消费者不但难以知晓有哪些规范能够支持自己维权,甚至都难以知晓自己是否已被侵权。要制止这种乱象,除了对这些第三方WiFi分享工具加强监管外,相关机构、企业和个人用户也有必要强化WiFi密码收录的审核、加密措施,维护自身WiFi网络安全。同时,互联网用户和第三方企业机构也应加强自律,恪守道德底线。”赵晓马进一步表示。

相关阅读