近日,工信部官網(wǎng)針對(duì)蹭網(wǎng)類移動(dòng)應(yīng)用程序作出專門通報(bào)。通報(bào)稱,據(jù)有關(guān)媒體報(bào)道,移動(dòng)應(yīng)用程序“WIFI萬(wàn)能鑰匙”和“WIFI鑰匙”具有免費(fèi)向用戶提供使用他人WIFI網(wǎng)絡(luò)的功能,涉嫌入侵他人WIFI網(wǎng)絡(luò)和竊取用戶個(gè)人信息。工信部網(wǎng)絡(luò)安全管理局對(duì)此高度重視,立即組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對(duì)上述兩款移動(dòng)應(yīng)用程序進(jìn)行技術(shù)分析,發(fā)現(xiàn)兩款移動(dòng)應(yīng)用程序具有共享用戶所登錄WIFI網(wǎng)絡(luò)密碼等信息的功能。目前,工信部網(wǎng)絡(luò)安全管理局已要求上海市、福建省通信管理局開(kāi)展調(diào)查工作,將在核查的基礎(chǔ)上,依據(jù)網(wǎng)絡(luò)安全法等法律法規(guī)進(jìn)行處理,維護(hù)廣大網(wǎng)民的合法權(quán)益。
所謂“蹭網(wǎng)”即用自己手機(jī)或電腦的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)。蹭網(wǎng)可以有效減免自己的網(wǎng)費(fèi)支出,因此,諸如“WIFI萬(wàn)能鑰匙”“蹭網(wǎng)”軟件應(yīng)運(yùn)而生,給用戶提供“便利”,并成為一種所謂“經(jīng)濟(jì)實(shí)惠”的上網(wǎng)途徑。盡管一些用戶可能感覺(jué)“蹭網(wǎng)”方便了自己隨時(shí)上網(wǎng),但“蹭網(wǎng)”帶來(lái)的負(fù)面效應(yīng),卻也令人難以接受。相關(guān)專家甚至用了“難以忍受”的字眼,來(lái)形容其中的風(fēng)險(xiǎn)性。
雖說(shuō)“WIFI萬(wàn)能鑰匙”被稱為“蹭網(wǎng)神器”,開(kāi)發(fā)者在媒體曝光其安全風(fēng)險(xiǎn)后所做的回應(yīng)卻將其定義為“通過(guò)WIFI熱點(diǎn)資源共享的方式,讓用戶便捷連接,安全上網(wǎng)”。但問(wèn)題在于,所謂的獲取信息合法,并不等于共享的信息得到安全保護(hù)乃至不會(huì)被非法利用。如果明知道共享出去的信息可能存在安全隱患,對(duì)共享的必要性就應(yīng)該重新審視。因?yàn)槠鋷?lái)的安全隱患,對(duì)行業(yè)和用戶來(lái)說(shuō),比單純地被蹭點(diǎn)網(wǎng)絡(luò)蹭點(diǎn)帶寬,風(fēng)險(xiǎn)更為嚴(yán)重,因此必須謹(jǐn)慎。
移動(dòng)互聯(lián)時(shí)代,WIFI如同空氣一般,但蹭網(wǎng)與被蹭網(wǎng)卻都有可能遭致個(gè)人隱私泄露。換言之,共享與泄露,極有可能同時(shí)發(fā)生。一方面,這類蹭網(wǎng)軟件靠破解那些密碼簡(jiǎn)單的無(wú)線網(wǎng)絡(luò),或者通過(guò)共享他人網(wǎng)絡(luò)為用戶服務(wù),存在一定的安全隱患。另一方面,這類蹭網(wǎng)軟件既能侵入他人網(wǎng)絡(luò),也就可能竊取用戶個(gè)人信息,其對(duì)網(wǎng)絡(luò)安全的威脅可想而知。
一個(gè)無(wú)法否認(rèn)的事實(shí)是,“蹭網(wǎng)”軟件可能突破或者說(shuō)有能力輕松突破家庭、機(jī)構(gòu)的WIFI網(wǎng)絡(luò)密碼設(shè)置,從而削弱和架空密碼的風(fēng)險(xiǎn)屏障作用,讓個(gè)人信息暴露無(wú)遺??蓡?wèn)題是當(dāng)前無(wú)論是企業(yè)、個(gè)人,還是在監(jiān)管上,對(duì)如何切實(shí)保障個(gè)人信息安全,仍然存在措施不到位等多方面問(wèn)題?;蛟S,“蹭網(wǎng)”作為一種入侵并盜用他人可上網(wǎng)終端帶寬的行為,開(kāi)發(fā)者自身未必不清楚其高風(fēng)險(xiǎn)性。此次工信部網(wǎng)絡(luò)安全管理局開(kāi)展移動(dòng)應(yīng)用程序“WIFI萬(wàn)能鑰匙” 的調(diào)查工作,無(wú)疑是在告誡相關(guān)開(kāi)發(fā)者,不要游走在法律邊緣,更不能以非法手段侵害用戶權(quán)益,同時(shí)也是確保網(wǎng)絡(luò)信息安全、維護(hù)廣大網(wǎng)民的合法權(quán)益的必應(yīng)之舉。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。