新華社廣州11月8日電（記者胡林果、黃浩苑）一到周末，放假在家的孩子們又與手機(jī)“不離不棄”了，本以為“關(guān)掉自家Wi-Fi就好”的家長(zhǎng)發(fā)現(xiàn)，各種破解Wi-Fi密碼的“神器”讓孩子暢玩無(wú)阻。另一邊，用戶(hù)密碼等數(shù)據(jù)被偷偷上傳，隱私安全難以保障。

此類(lèi)軟件的惡意行為究竟有何后果？為何屢禁不止？對(duì)此記者進(jìn)行了調(diào)查。

蹭網(wǎng)“神器”：“免費(fèi)午餐”危害大

“怎樣屏蔽鄰居的Wi-Fi”“怎樣防止鄰居密碼被破解” 很多家長(zhǎng)在網(wǎng)上發(fā)帖求教。諷刺的是，與家長(zhǎng)焦慮無(wú)奈的求助相比，更多的網(wǎng)帖在傳授如何使用APP攻破他人Wi-Fi密碼。

“這些破解Wi-Fi密碼的軟件和教程多如牛毛，讓學(xué)校和家長(zhǎng)在防治青少年沉迷手機(jī)游戲的努力付之一炬?！遍L(zhǎng)期從事青少年教育的社工韓立怡說(shuō)。

記者在安卓手機(jī)應(yīng)用商店里以“Wi-Fi”為關(guān)鍵詞搜索，出現(xiàn)上百個(gè)Wi-Fi分享類(lèi)App，下載量多的過(guò)億次，少的也有幾千次。一些App直言不諱介紹功能：“采用多種破解技術(shù)對(duì)Wi-Fi密碼進(jìn)行破解”“真真正正能夠破解別人的Wi-Fi密碼，讓用戶(hù)隨時(shí)隨地都能連接到Wi-Fi網(wǎng)絡(luò)”……根據(jù)艾媒咨詢(xún)統(tǒng)計(jì)，關(guān)于Wi-Fi密碼分享類(lèi)App在各安卓市場(chǎng)超過(guò)500個(gè)。

隱藏在“免費(fèi)午餐”背后的是數(shù)據(jù)信息的捕獲。360天馬安全團(tuán)隊(duì)負(fù)責(zé)人柴坤哲說(shuō)，這類(lèi)App打著免費(fèi)旗號(hào)，能夠在短期內(nèi)擴(kuò)展足夠多的用戶(hù)，積累Wi-Fi與密碼的對(duì)應(yīng)數(shù)據(jù)庫(kù)，并進(jìn)行其他維度的數(shù)據(jù)收集，甚至出售數(shù)據(jù)給第三方平臺(tái)。

此外，蹭網(wǎng)App還破壞了“使用-付費(fèi)”的市場(chǎng)原則。業(yè)內(nèi)人士認(rèn)為，這些“流量小偷”影響了無(wú)線(xiàn)網(wǎng)絡(luò)的正常使用，造成網(wǎng)絡(luò)堵車(chē)、下載緩慢或者網(wǎng)頁(yè)打不開(kāi)等問(wèn)題，侵害了付費(fèi)者的正當(dāng)權(quán)益。

違法成本低：打掉一個(gè)長(zhǎng)出一堆

這些蹭Wi-Fi神器究竟是怎么運(yùn)作的？

據(jù)艾媒分析師介紹，Wi-Fi分享軟件“偷密碼”的方式主要有兩種：第一，暴力破解密碼，采用英文字符、數(shù)字、特殊符號(hào)的組合對(duì)密碼逐個(gè)進(jìn)行破解嘗試；第二，應(yīng)用未經(jīng)用戶(hù)許可或同意，將用戶(hù)填寫(xiě)或儲(chǔ)存的密碼上傳到服務(wù)器供其他用戶(hù)調(diào)用，“也就是說(shuō)，用戶(hù)使用這些軟件后一旦登錄自己家的無(wú)線(xiàn)網(wǎng)，家里的無(wú)線(xiàn)網(wǎng)也被默認(rèn)分享了。”

記者在安卓市場(chǎng)上搜到一款名為“萬(wàn)X寶”的App，介紹顯示，“不僅能自動(dòng)破解周?chē)鶺i-Fi，還能手動(dòng)指定破解Wi-Fi、顯示密碼”。另外一款號(hào)稱(chēng)“密碼查看神器”的App則在打開(kāi)之后彈窗顯示，可進(jìn)行“云破解”，即用軟件本身的密碼庫(kù)暴力破解他人密碼。

某技術(shù)中心工程師團(tuán)隊(duì)對(duì)安卓市場(chǎng)搜索下載量比較高的部分產(chǎn)品進(jìn)行了系統(tǒng)測(cè)試，結(jié)果顯示，這些“神器”基本都疑似存在未經(jīng)用戶(hù)允許、私自保留與上傳用戶(hù)密碼的行為?！皩?duì)于被蹭網(wǎng)的用戶(hù)來(lái)說(shuō)，有數(shù)據(jù)被泄漏的風(fēng)險(xiǎn)，如果這些數(shù)據(jù)被不法分子利用會(huì)造成更大損失?！卑阶稍?xún)CEO張毅說(shuō)。

今年4月，工業(yè)和信息化部已經(jīng)對(duì)此類(lèi)App開(kāi)展調(diào)查，對(duì)涉嫌入侵他人Wi-Fi網(wǎng)絡(luò)、竊取用戶(hù)個(gè)人信息的兩款知名App依法依規(guī)進(jìn)行了處理。然而，僅僅半年過(guò)去，蹭網(wǎng)類(lèi)App又卷土重來(lái)。

愛(ài)加密CEO郭訓(xùn)平分析導(dǎo)致此類(lèi)App禁而不止的原因：開(kāi)發(fā)成本相對(duì)較低、開(kāi)發(fā)周期短，在破解代碼程序后，更改一個(gè)“皮膚”就可自行發(fā)布供人下載；此類(lèi)應(yīng)用需求量大，開(kāi)發(fā)者可通過(guò)植入廣告、竊取信息等方式獲利，開(kāi)發(fā)成本遠(yuǎn)遠(yuǎn)低于違法違規(guī)成本；各大應(yīng)用商店對(duì)于App進(jìn)入的審核標(biāo)準(zhǔn)不統(tǒng)一，部分App不經(jīng)應(yīng)用市場(chǎng)也能直接在網(wǎng)頁(yè)上下載使用。

讓法律長(zhǎng)出“牙齒” 讓監(jiān)管形成“閉環(huán)”

“密碼小偷”明目張膽地破壞市場(chǎng)環(huán)境和公序良俗，對(duì)蹭網(wǎng)App的“牛皮癬”該如何根治？

“App上線(xiàn)目前尚未做到前置審核，從應(yīng)用商店的角度來(lái)說(shuō)，也更愿意多集納新的App聚集流量?！惫?xùn)平表示，網(wǎng)絡(luò)監(jiān)管部門(mén)應(yīng)加強(qiáng)常態(tài)化巡查，對(duì)于違法違規(guī)的企業(yè)及個(gè)人，應(yīng)由多部門(mén)予以聯(lián)合懲處。柴坤哲建議，各大應(yīng)用市場(chǎng)需把好入口關(guān)，如有誘導(dǎo)分享等手段需對(duì)其進(jìn)行整改，從渠道上給予此類(lèi)軟件約束。

廣東省社科院現(xiàn)代化戰(zhàn)略研究所助理研究員谷雨認(rèn)為，在個(gè)人隱私保護(hù)和立法上需要加快推進(jìn)，以法律的形式規(guī)定濫用個(gè)人信息行為的法律責(zé)任，“要讓監(jiān)管形成閉環(huán)、讓法律的錘子能夠落地?！?/p>

用戶(hù)自身安全意識(shí)也有待加強(qiáng)。張毅等人建議，社會(huì)各界需多途徑、多方式加強(qiáng)用戶(hù)隱私意識(shí)教育，用戶(hù)應(yīng)對(duì)軟件默認(rèn)勾選使用個(gè)人信息的行為保持高度重視，不下載安全性能不高的App，盡量到正規(guī)應(yīng)用商店下載使用評(píng)價(jià)等級(jí)較高的App。