來源:中國消費者報
圖一:iOS端“WiFi萬能鑰匙”APP,背景資料重新整理預設打開且無法關閉。
圖二:安卓端“WiFi萬能鑰匙”APP評價大多比較低。資料圖檔
APP洩露個人資訊屢禁不止、平台軟體捆綁難以控制、兒童電子裝置安全難保障……今年3·15期間,資訊通信領域多方面問題被曝光。随後,工業和資訊化部針對以免費WiFi為名誘騙使用者下載下傳惡意APP、應用軟體平台強迫捆綁下載下傳、騷擾電話、兒童手表安全防護等問題進行了嚴厲查處。但《中國消費者報》記者在調查中發現,盡管監管部門屢出重拳,上述問題仍屢禁不止。
仍有惡意免費WiFi類APP
記者從工信部了解到,針對3·15期間曝光的以免費WiFi為名誘騙使用者下載下傳的WiFi破解精靈、雷達WiFi、越豹WiFi助手等3款惡意APP,工信部第一時間進行了下架處理,同時組織相關省通信管理局對3家涉事企業進行了依法查處。
記者在安卓和蘋果的應用商店搜尋發現,現在确實已經沒有了這3款APP的蹤影。但野火燒不盡,兩種作業系統的應用商店中仍然可以搜到類似的軟體,且使用者評價非常低。以iOS系統為例,記者搜尋了蘋果應用商店,可以看到不少款此類APP。從使用者評價看,不是數年前的就是評價很差。有業内人士指出,随着包月流量價格逐年降低和室内WiFi的普及,蹭網的需求确實已經不大。
在蘋果商店一款曾經很有名的“WiFi萬能鑰匙”APP評論區,一位從2013年便開始使用該APP的使用者12Aakk評論說:“該應用把廣告的關閉鍵做得越來越小,很容易點選到連結廣告裡面;情色标題越來越多;界面隻在2015年改過一次,内容大都是重複的;剛開始使用時沒有廣告,後來是點進界面時有廣告,如今使用過程中就會自動跳出廣告;實用性越來越小但占用的記憶體越來越大。”最後,該使用者總結道:“已經從一款實用軟體變得不堪入目了。”并且給出了1顆星的評級(滿分5顆)。
記者下載下傳該APP後看到,APP的背景資料重新整理是預設打開且無法關閉的,視訊頁面也确實存在着大量不健康内容。
記者在多款安卓手機的應用商店搜尋後發現,同樣有不少此類應用,且使用者評價大多比較差。
短期内應用商店難成淨土
業内分析師金峰認為,應用商店還存在一些監管的“淺灰色地帶”。例如很多小型廠商的應用,若不通過受監管的應用商店以及具備入網許可證的硬體等管道上線,一般隻會在侵犯使用者權益後才會被進行結果管理。
電信與網際網路分析師馬繼華告訴《中國消費者報》記者,不管用什麼方式擷取個人資訊或者違反法律法規,隻要這麼做還有利可圖,就不可能完全避免。是以,監管是一個長期的過程,其中包括使用技術手段加強對各類應用的功能性檢測和監測,對具有個人資訊收集功能的應用,更要評估其收集的必要性、合法性和正當性。
馬繼華認為,無論個人資訊洩露還是APP誘導下載下傳,都是網際網路和移動網際網路時代的一種畸形商業模式。但監管和治理也需要成本,更需要各方面的齊抓共管,在短期内指望應用商店變成淨土不太可能。現在能做的是讓這些違規違法行為盡可能地減少,控制其野蠻增長,為消費者提供一個更加潔淨安全的網絡環境。
記者獲悉,工信部正在組織第三方檢測機構對WiFi連接配接類APP進行全面技術檢測。相關負責人表示,将持續強化電信和網際網路使用者個人資訊保護,針對侵害使用者權益行為開展專項治理,加強技術檢測和監督檢查,加大處置和曝光力度,積極配合有關部門嚴厲打擊網絡黑灰産業等違法犯罪行為,全力營造更安全、更健康的資訊通信消費環境。
中國網際網路協會相關負責人戴巍在接受《中國消費者報》采訪時對記者說,網際網路協會也正在配合監管部門開展規範治理,淨化網絡環境。包括踐行“清水灣倡議”;督促應用商店開展自查,對以免費WiFi為名誘騙使用者下載下傳惡意APP的應用軟體進行清理,完善上架稽核機制,防止類似應用軟體再次損害使用者權益;督促軟體下載下傳平台企業開展自查,及時整改,杜絕強迫捆綁下載下傳等問題。
蹭網APP危害不容忽視
那些号稱提供“免費WiFi連接配接”的APP,在功能上都表示可以破解和檢視WiFi密碼、一鍵免費連接配接WiFi等。記者下載下傳的WiFi連接配接類APP,除要求使用者登入資訊外,還要求位置資訊等權限。出于個人資訊安全的考慮,記者未登入和同意。
中國電子技術标準化研究院資訊安全研究中心審查部總監、3·15資訊安全實驗室專家何延哲對記者說,從功能上說,惡意蹭網APP存在功能虛假連不上、誘騙下載下傳、彈窗廣告騷擾使用者、背景大量搜集使用者資訊、頻繁自啟動等問題,會給使用者個人資訊安全和手機使用安全帶來嚴重隐患。
何延哲說,比如“WiFi破解精靈”APP,打開後顯示有很多WiFi資源,但點選沒有一個能連上。當使用者點選廣告彈窗裡的“确認”和“打開”字樣,兩個類似的APP就會被自動下載下傳到手機裡。一旦安裝,就等于手機裡又多出來了一個功能虛假、廣告關不掉、竊取資訊的惡意APP。另外,手機會不時自動彈出各種廣告,不看夠5秒時長還關不掉。即使使用者從背景關掉這款APP,它也可以通過“自啟動”機制喚醒,在使用者不知情的情況下收集資訊,頻繁彈出廣告,消耗系統資源。
何延哲還表示,有些惡意蹭網APP大量收集使用者資訊,一天之内收集位置資訊高達6萬多次。也就是說,APP在24小時内不斷地在定位,理論上可以把使用者生活的行蹤軌迹全給串起來,進而掌握使用者的生活規律(如通勤)、消費習慣(如商場)、健康狀況(如醫院)、職業情況(如辦公場所)、家庭住址等敏感資訊。此類資訊一旦被惡意利用,使用者可能面臨過度騷擾、精準詐騙等風險,權益受到嚴重威脅。
“總之,這些WiFi連接配接類APP數量繁多,很多依賴的是通過廣告中的連結進行推廣,并通過互相推送對方的廣告和關聯下載下傳,形成了産業鍊。”何延哲說,“使用者除了看了一堆廣告浪費大量時間,個人資訊被不斷收集,手機使用卡頓外一無所獲。”
中國電子技術标準化研究院網安中心劉昊鑫對此提出建議:舉報并解除安裝有着類似行為如虛假功能、廣告關不掉的APP;選擇正規應用商店下載下傳APP,不要輕易從廣告彈窗中擷取第三方APP;發現手機卡頓,可通過設定檢視有着高頻調取權限和耗費流量過大的APP,如非常用可以解除安裝;通過手機系統裡的設定,禁止問題APP的自啟動行為等。