• 中國臺灣網(wǎng)移動版

    中國臺灣網(wǎng)移動版

自家網(wǎng)絡(luò)“被自愿”分享引擔(dān)憂 工信部調(diào)查“蹭網(wǎng)”軟件

2018-04-17 15:39:00
來源:中國經(jīng)濟(jì)周刊
字號

  “蹭網(wǎng)”軟件走向規(guī)范化?自家網(wǎng)絡(luò)“被自愿”分享引擔(dān)憂 工信部調(diào)查“蹭網(wǎng)”軟件

  自2014年始,各手機(jī)應(yīng)用商店上線了一系列有WiFi免費(fèi)分享和輔助連接功能的軟件,可幫助用戶在不知曉網(wǎng)絡(luò)密碼的情況下連接并使用一部分已被分享出來的網(wǎng)絡(luò);此外,一些網(wǎng)頁瀏覽器本身也搭載了WiFi輔助連接功能,記者嘗試用某款瀏覽器登錄一個陌生網(wǎng)絡(luò),幾秒鐘后便連接成功。

  隨著人們越來越注重個人信息保護(hù),“蹭網(wǎng)”軟件引發(fā)了越來越多網(wǎng)民的擔(dān)憂。

  日前,工信部宣布將對“WiFi萬能鑰匙”“WiFi鑰匙”等具有免費(fèi)向用戶提供他人WiFi網(wǎng)絡(luò)功能、涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個人信息的移動應(yīng)用程序進(jìn)行調(diào)查。

  “工信部在這個時間點(diǎn)對這些已存在多年的‘蹭網(wǎng)’軟件進(jìn)行調(diào)查,背后的原因在于有關(guān)部門希望行業(yè)的發(fā)展更加規(guī)范。此外,由于《網(wǎng)絡(luò)安全法》的誕生,相關(guān)部門也有法可依了!本W(wǎng)絡(luò)服務(wù)商邁外迪CEO張程對《中國經(jīng)濟(jì)周刊》記者分析說。

  告知不充分,網(wǎng)絡(luò)“被自愿”分享

  工信部發(fā)布公告后不久,被點(diǎn)名的“WiFi萬能鑰匙”回應(yīng)稱,公司“一貫尊重并保護(hù)用戶的隱私,獲取的用戶信息均在國家法律允許的范圍之內(nèi),須經(jīng)過用戶同意”!癢iFi萬能鑰匙”表示,公司一直強(qiáng)調(diào)由WiFi熱點(diǎn)主人分享熱點(diǎn),并加大查處非熱點(diǎn)主人分享的力度,也將進(jìn)一步優(yōu)化取消熱點(diǎn)分享的流程!爱a(chǎn)品只提供‘分享’功能,而非‘破解’,只有以熱點(diǎn)形式被分享出來的網(wǎng)絡(luò)才能被用戶使用,我們對密碼采取128位非對稱加密,從不明文顯示密碼!

  對于破解和分享兩種技術(shù)的區(qū)別,張程則明確告訴《中國經(jīng)濟(jì)周刊》記者,“破譯”技術(shù)不外乎強(qiáng)大的計算程序使其采用窮舉法的方式試錯,一位數(shù)一位數(shù)地排列組合,最終獲得正確答案。

  通信行業(yè)觀察家項(xiàng)立剛介紹,相比于分享,破解的難度更大,是在完全不知道密碼的情況下窮舉試錯,有一定的技術(shù)門檻。不過他強(qiáng)調(diào),不能確定所有服務(wù)商都從未采取過破譯的嘗試,“服務(wù)商只需要‘破譯’出一部分城市中的網(wǎng)絡(luò)即可,其他的可以用熱點(diǎn)的方式進(jìn)行分享!

  中國WiFi產(chǎn)業(yè)聯(lián)盟秘書長雄歌對《中國經(jīng)濟(jì)周刊》記者說,從實(shí)際情況看,很多WiFi密碼都是相同的(比如8個8或12345678),甚至很多WiFi不設(shè)密碼。“當(dāng)然不排除一些服務(wù)商會使用破解技術(shù),但目前主流的做法是通過用戶分享!毙鄹枵f,“在細(xì)節(jié)上有的公司做得比較理性,有的公司做得比較‘野蠻’。”

  雄歌所說的理性和“野蠻”,區(qū)別在于WiFi的建立者和擁有者是否是在被充分告知的前提下,擁有充分知情權(quán)地主動將自家網(wǎng)絡(luò)分享出去,還是在提示和告知極不充分的前提下“被自愿”地分享了自家網(wǎng)絡(luò)。

  以“360免費(fèi)WiFi”軟件為例,用戶在知曉密碼的情況下用密碼登錄的方式登錄某網(wǎng)絡(luò)時,左下角會默認(rèn)勾選為“我愿意分享該網(wǎng)絡(luò)”,由于該提示位置并不明顯,用戶稍不留意便會“被自愿”地分享自家網(wǎng)絡(luò),此后任何使用同款應(yīng)用的其他人均可通過該應(yīng)用“蹭”上此網(wǎng)絡(luò)。

  此外,一款名為“騰訊Wifi管家”的軟件推出的“離線WiFi包”也引起了市場的關(guān)注。騰訊方面稱,該服務(wù)是將城市里的部分公共WiFi打包成離線包,幫助用戶在沒有網(wǎng)絡(luò)或者網(wǎng)絡(luò)比較差的場景下連接上安全的公共WiFi,此功能基于“一個網(wǎng)絡(luò)對應(yīng)一個密碼”的原則,而非“野蠻撞庫”。“在用戶嘗試連接WiFi之前,我們已經(jīng)對這部分公共WiFi的安全性做了排查鑒定,這些離線包內(nèi)的公共WiFi都是同意對外分享的公共WiFi。”騰訊公司一位負(fù)責(zé)人對《中國經(jīng)濟(jì)周刊》記者說。

  如何判定網(wǎng)絡(luò)主人是誰?

  按照常理,有資格分享WiFi密碼的人應(yīng)為網(wǎng)絡(luò)的創(chuàng)建者和擁有者,但在目前的手機(jī)應(yīng)用中,均無對網(wǎng)絡(luò)所有者進(jìn)行識別和排查的功能。項(xiàng)立剛告訴《中國經(jīng)濟(jì)周刊》記者,一些私人網(wǎng)絡(luò)之所以會被上述軟件“分享”出去,原因在于有訪客從所有者處得知密碼后,使用此類軟件登錄,并在告知不充分的情況下“被自愿”地分享了所有者網(wǎng)絡(luò)。

  張程介紹,判定一個登錄者是否是該網(wǎng)絡(luò)的創(chuàng)建者和所有者,背后涉及的一系列技術(shù)十分復(fù)雜,也要投入很高的成本,“要通過大數(shù)據(jù)分析判斷他是否經(jīng)常登錄此網(wǎng)絡(luò),還是只是偶爾登錄,還要知道他是否同時出現(xiàn)在這臺路由器的后臺并實(shí)際控制著這個網(wǎng)絡(luò)!边@些正是目前“蹭網(wǎng)”軟件行業(yè)絕大多數(shù)服務(wù)商尚未解決的問題!斑@種認(rèn)定技術(shù)很有難度,到底達(dá)到什么條件才認(rèn)定登錄人是‘擁有者’,而不是訪客,是個挑戰(zhàn)。”張程說。

  業(yè)內(nèi)人士介紹,“微信連WiFi”是一種對雙方知情權(quán)保護(hù)比較到位的方式,通過關(guān)注微信公眾號等機(jī)制,網(wǎng)絡(luò)主人和登錄用戶都十分清晰地知曉正在分享或者正在被分享網(wǎng)絡(luò)的整個過程。

  也有業(yè)內(nèi)人士建議,應(yīng)從WiFi技術(shù)底層做出改變,從根本上摒棄密碼登錄的方式!皬募夹g(shù)上看,最好的方式是從設(shè)備廠商開始,不再使用密碼的認(rèn)證模式!毙鄹枵J(rèn)為,與“蹭網(wǎng)”相比,非密碼登錄模式相對安全,比較適合公共場景,但如果用于家庭私人網(wǎng)絡(luò),為了防“蹭網(wǎng)”只能通過驗(yàn)證碼登錄,體驗(yàn)感會差很多。

  在上述軟件尚未完成自糾自查,工信部也尚未完成對該類軟件的調(diào)查之前,私人網(wǎng)絡(luò)如何避免被“蹭”?雄歌告訴《中國經(jīng)濟(jì)周刊》記者,目前在WiFi連接領(lǐng)域的服務(wù)商和產(chǎn)品很多,在不斷競爭和洗牌的過程中,服務(wù)商都在避免被打上“蹭網(wǎng)”的標(biāo)簽,增加了保護(hù)網(wǎng)絡(luò)安全的功能!斑@個行業(yè)從過去的1000多家到只剩下兩三家主流公司,產(chǎn)品功能也從單純的‘蹭網(wǎng)’變成了網(wǎng)絡(luò)安全管理!

  例如,“騰訊WiFi管家”就有家庭網(wǎng)絡(luò)防“蹭”保護(hù)設(shè)置,一旦用戶通過真實(shí)密碼登錄將其設(shè)定為家庭網(wǎng)絡(luò),陌生人就不能通過“智能連接”功能對家庭網(wǎng)絡(luò)解鎖。

  除了依靠網(wǎng)絡(luò)安全管理,關(guān)閉私人網(wǎng)絡(luò)的對外廣播是否可以防“蹭網(wǎng)”?項(xiàng)立剛告訴《中國經(jīng)濟(jì)周刊》記者,廣播關(guān)閉后陌生人的手機(jī)確實(shí)搜索不到該網(wǎng)絡(luò)信號,只能手動輸入網(wǎng)絡(luò)名稱和密碼才能進(jìn)入,原則上可以保證安全。然而,若有訪客在主人關(guān)閉網(wǎng)絡(luò)對外廣播前便已經(jīng)登錄過該網(wǎng)絡(luò),其設(shè)備內(nèi)依舊會存有網(wǎng)絡(luò)名稱和密碼,還是可以登錄網(wǎng)絡(luò)。

  網(wǎng)絡(luò)密碼能否被認(rèn)作個人信息?

  在我國現(xiàn)行法律法規(guī)中,對個人信息安全保護(hù)的主要依據(jù)是2017年6月生效的《網(wǎng)絡(luò)安全法》,法律界呼吁盡快出臺的《個人信息保護(hù)法》目前尚在草案階段。2018年5月1日即將生效的《個人信息安全規(guī)范》雖被很多業(yè)內(nèi)人士重視,但其本身只是行業(yè)內(nèi)的國家級推薦性標(biāo)準(zhǔn),沒有法律效力。也就是說,在法理上對“蹭網(wǎng)”軟件的執(zhí)法依據(jù)只有《網(wǎng)絡(luò)安全法》。

  中國政法大學(xué)李俊慧教授告訴《中國經(jīng)濟(jì)周刊》記者,《網(wǎng)絡(luò)安全法》沒有專門的章節(jié)對WiFi密碼的保護(hù)問題進(jìn)行規(guī)定,但是作為一種網(wǎng)絡(luò)服務(wù),類似“WiFi萬能鑰匙”等WiFi熱點(diǎn)連接服務(wù),也需要遵守《網(wǎng)絡(luò)安全法》有關(guān)個人信息保護(hù)和網(wǎng)絡(luò)安全等方面的規(guī)定!叭绻艽a分享不是自主自愿的行為,涉嫌侵犯分享者的知情權(quán)和WiFi熱點(diǎn)設(shè)置者對其資產(chǎn)的管理和控制權(quán)!

  李俊慧介紹,對個人信息的保護(hù),《網(wǎng)絡(luò)安全法》有明確闡述:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息!皢栴}的關(guān)鍵在于,網(wǎng)絡(luò)密碼在我國的司法實(shí)踐中是否會被認(rèn)作個人信息。一旦‘蹭網(wǎng)’被認(rèn)定為系侵犯個人信息的行為,有關(guān)單位就應(yīng)承擔(dān)民事侵權(quán)責(zé)任,甚至行政責(zé)任、刑事責(zé)任!

  業(yè)內(nèi)人士認(rèn)為,“蹭網(wǎng)”軟件的生存空間在于很多人對“蹭網(wǎng)”本身有需求,軟件越是操作不規(guī)范,特別是在分享前對被分享者的知情權(quán)保護(hù)不到位,并且不給網(wǎng)絡(luò)主人停止或拒絕分享的權(quán)限,就可連接到更多的陌生網(wǎng)絡(luò),也就更能吸引想“蹭網(wǎng)”的用戶。

  李俊慧接受《中國經(jīng)濟(jì)周刊》記者采訪時說,“劣幣驅(qū)逐良幣”發(fā)生的原因在于監(jiān)管機(jī)制在很長一段時間內(nèi)的失靈,“這就需要監(jiān)管部門的監(jiān)管手段或方式與時俱進(jìn),從事前、事中和事后等環(huán)節(jié)建立起有效的監(jiān)管體系。類似‘WiFi萬能鑰匙’等產(chǎn)品和服務(wù)已經(jīng)在市面存在多年,監(jiān)管部門為何遲遲沒有動作,才是問題的關(guān)鍵所在!

  從2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施,到2018年元旦后的“支付寶年度賬單”事件,再到包括螞蟻金服、百度和今日頭條在內(nèi)的企業(yè)接連因個人信息保護(hù)問題被有關(guān)部門約談,曾經(jīng)宣揚(yáng)“開放”“共享”等理念的互聯(lián)網(wǎng)行業(yè),近期有向“安全”“隱私”等方面轉(zhuǎn)向的趨勢!霸缙诨ヂ(lián)網(wǎng)喜歡強(qiáng)調(diào)開放性,但目前的移動互聯(lián)網(wǎng)業(yè)內(nèi)很多人已經(jīng)不再提‘開放’了!表(xiàng)立剛告訴《中國經(jīng)濟(jì)周刊》記者,移動互聯(lián)網(wǎng)行業(yè)發(fā)展越接近成熟期,就越強(qiáng)調(diào)對安全和隱私的偏重,而不是一味開放。

  個人信息保護(hù)相關(guān)法律:

  《民法總則》第一百一十一條:自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。

  《網(wǎng)絡(luò)安全法》第四十一條:網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。

  《中國經(jīng)濟(jì)周刊》記者 銀昕 | 北京報道 (本文刊發(fā)于《中國經(jīng)濟(jì)周刊》2018年第15期)

[責(zé)任編輯:張曉靜]
延庆县| 玛沁县| 当阳市| 临西县| 潮安县| 通江县| 临海市| 巍山| 西城区| 岫岩| 乌苏市| 汤阴县| 永顺县| 皋兰县| 象州县| 永定县| 阿瓦提县| 嘉善县| 秦皇岛市| 金川县| 太谷县| 固阳县| 桦南县| 松溪县| 万安县| 逊克县| 堆龙德庆县| 沁水县| 米易县| 靖远县| 肇州县| 尤溪县| 磐石市| 光泽县| 游戏| 华宁县| 化州市| 临夏县| 察隅县| 个旧市|