法律法规网综合消息 相信很多人都有过蹭网的经历,很多人都知道万能钥匙,但是万能钥匙却被爆料窃取用户隐私,这是怎么回事,这到底是真是假?
近日万能WiFi钥匙在回应相关媒体时称,WiFi万能钥匙早在3月30日就已经开始配合网安局的调查,但目前尚未有调查结果。
通报称,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局组织网络安全专业机构进行技术分析后,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。
据悉,目前,工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
3月29日,央视《经济半小时》栏目曝光称,WiFi万能钥匙等软件会将所有的WiFi信息放进它编织的后台程序里,只要消费者下载并使用,这个消费者的手机就自动成为了这个软件的一个流动间谍。
对此,WiFi万能钥匙回应,“对于给各界造成的困扰我们表示诚恳歉意”。同时强调,WiFi万能钥匙一直重视对密码的保护,对密码采用128位非对称加密,从不明文显示密码。一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失,均可进行索赔。目前公司已成立专门工作小组,继续优化现有产品的流程,保护热点主人权益。
针对“蹭网”类移动应用程序可能存在的风险,工信部网络安全局提醒用户,WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
亟须厘清WiFi万能钥匙的安全边界
在无法保证用户信息安全的情况下,“经过用户同意的共享”实质上就是个伪命题。
针对央视《经济半小时》披露的WiFi万能钥匙存在安全风险一事,工信部官网4月2日发布通报表示,工信部网络安全管理局已要求上海市、福建省通信管理局展开调查,并在核查的基础上,依据《网络安全法》等法律法规进行处理。
WiFi万能钥匙被称为“蹭网神器”,开发者在媒体曝光其安全风险后所做的回应仍在回避“蹭网”和“破解密码”事实,而是将其定义为“通过WiFi热点资源共享的方式,让用户便捷连接,安全上网。”
WiFi万能钥匙的问题在于:首先,获取信息合法,并不等于共享的信息得到安全保护乃至不会被非法利用。这并非苛责!如果明知道共享出去的信息会被泄露,存在安全隐患,共享的必要性就应该重新审视。
其次,有不少用户反映,WiFi万能钥匙在连接上一般都是默认“同意共享WiFi”,而万能共享这一模式,本就是建立在必须大多数人共享的基础上,否则就无法最大限度实现产品的“服务”功能。因此,所谓“经过用户同意”实质上是个伪命题。
一个无法否认的事实,是它直接突破或者说有能力轻松突破家庭、机构的WiFi网络密码设置,从而彻底削弱和架空密码的风险屏障作用。换言之,共享与泄露,可能在同时发生。
开发者自身或许未必不清楚自己“有风险”的一面。企业越大,责任越大,监管部门和地方政府,不能因为其已成一定规模就对其存在的安全风险睁一只眼闭一只眼。
“蹭网神器”的安全边界到底在哪,法律上该如何界定这种密码“分享”功能的互联网产品,希望相关监管机构尽快厘清,划定红线。