图一:iOS端“WiFi万能钥匙”APP,后台数据刷新默认打开且无法关闭。
图二:安卓端“WiFi万能钥匙”APP评价大多比较低。资料图片
■本报记者 武晓莉
APP泄露个人信息屡禁不止、平台软件捆绑难以控制、儿童电子设备安全难保障……今年3·15期间,信息通信领域多方面问题被曝光。随后,工业和信息化部针对以免费WiFi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题进行了严厉查处。但《中国消费者报》记者在调查中发现,尽管监管部门屡出重拳,上述问题仍屡禁不止。
仍有恶意免费WiFi类APP
记者从工信部了解到,针对3·15期间曝光的以免费WiFi为名诱骗用户下载的WiFi破解精灵、雷达WiFi、越豹WiFi助手等3款恶意APP,工信部第一时间进行了下架处理,同时组织相关省通信管理局对3家涉事企业进行了依法查处。
记者在安卓和苹果的应用商店搜索发现,现在确实已经没有了这3款APP的踪影。但野火烧不尽,两种操作系统的应用商店中仍然可以搜到类似的软件,且用户评价非常低。以iOS系统为例,记者搜索了苹果应用商店,可以看到不少款此类APP。从用户评价看,不是数年前的就是评价很差。有业内人士指出,随着包月流量价格逐年降低和室内WiFi的普及,蹭网的需求确实已经不大。
在苹果商店一款曾经很有名的“WiFi万能钥匙”APP评论区,一位从2013年便开始使用该APP的用户12Aakk评论说:“该应用把广告的关闭键做得越来越小,很容易点击到链接广告里面;情色标题越来越多;界面只在2015年改过一次,内容大都是重复的;刚开始使用时没有广告,后来是点进界面时有广告,如今使用过程中就会自动跳出广告;实用性越来越小但占用的内存越来越大。”最后,该用户总结道:“已经从一款实用软件变得不堪入目了。”并且给出了1颗星的评级(满分5颗)。
记者下载该APP后看到,APP的后台数据刷新是默认打开且无法关闭的,视频页面也确实存在着大量不健康内容。
记者在多款安卓手机的应用商店搜索后发现,同样有不少此类应用,且用户评价大多比较差。
短期内应用商店难成净土
业内分析师金峰认为,应用商店还存在一些监管的“浅灰色地带”。例如很多小型厂商的应用,若不通过受监管的应用商店以及具备入网许可证的硬件等渠道上线,一般只会在侵犯用户权益后才会被进行结果管理。
电信与互联网分析师马继华告诉《中国消费者报》记者,不管用什么方式获取个人信息或者违反法律法规,只要这么做还有利可图,就不可能完全避免。因此,监管是一个长期的过程,其中包括使用技术手段加强对各类应用的功能性检测和监测,对具有个人信息收集功能的应用,更要评估其收集的必要性、合法性和正当性。
马继华认为,无论个人信息泄露还是APP诱导下载,都是互联网和移动互联网时代的一种畸形商业模式。但监管和治理也需要成本,更需要各方面的齐抓共管,在短期内指望应用商店变成净土不太可能。现在能做的是让这些违规违法行为尽可能地减少,控制其野蛮增长,为消费者提供一个更加洁净安全的网络环境。
记者获悉,工信部正在组织第三方检测机构对WiFi连接类APP进行全面技术检测。相关负责人表示,将持续强化电信和互联网用户个人信息保护,针对侵害用户权益行为开展专项治理,加强技术检测和监督检查,加大处置和曝光力度,积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为,全力营造更安全、更健康的信息通信消费环境。
中国互联网协会相关负责人戴巍在接受《中国消费者报》采访时对记者说,互联网协会也正在配合监管部门开展规范治理,净化网络环境。包括践行“清水湾倡议”;督促应用商店开展自查,对以免费WiFi为名诱骗用户下载恶意APP的应用软件进行清理,完善上架审核机制,防止类似应用软件再次损害用户权益;督促软件下载平台企业开展自查,及时整改,杜绝强迫捆绑下载等问题。
蹭网APP危害不容忽视
那些号称提供“免费WiFi连接”的APP,在功能上都表示可以破解和查看WiFi密码、一键免费连接WiFi等。记者下载的WiFi连接类APP,除要求用户登录信息外,还要求位置信息等权限。出于个人信息安全的考虑,记者未登录和同意。
中国电子技术标准化研究院信息安全研究中心审查部总监、3·15信息安全实验室专家何延哲对记者说,从功能上说,恶意蹭网APP存在功能虚假连不上、诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等问题,会给用户个人信息安全和手机使用安全带来严重隐患。
何延哲说,比如“WiFi破解精灵”APP,打开后显示有很多WiFi资源,但点击没有一个能连上。当用户点击广告弹窗里的“确认”和“打开”字样,两个类似的APP就会被自动下载到手机里。一旦安装,就等于手机里又多出来了一个功能虚假、广告关不掉、窃取信息的恶意APP。另外,手机会不时自动弹出各种广告,不看够5秒时长还关不掉。即使用户从后台关掉这款APP,它也可以通过“自启动”机制唤醒,在用户不知情的情况下收集信息,频繁弹出广告,消耗系统资源。
何延哲还表示,有些恶意蹭网APP大量收集用户信息,一天之内收集位置信息高达6万多次。也就是说,APP在24小时内不断地在定位,理论上可以把用户生活的行踪轨迹全给串起来,从而掌握用户的生活规律(如通勤)、消费习惯(如商场)、健康状况(如医院)、职业情况(如办公场所)、家庭住址等敏感信息。此类信息一旦被恶意利用,用户可能面临过度骚扰、精准诈骗等风险,权益受到严重威胁。
“总之,这些WiFi连接类APP数量繁多,很多依赖的是通过广告中的链接进行推广,并通过互相推送对方的广告和关联下载,形成了产业链。”何延哲说,“用户除了看了一堆广告浪费大量时间,个人信息被不断收集,手机使用卡顿外一无所获。”
中国电子技术标准化研究院网安中心刘昊鑫对此提出建议:举报并卸载有着类似行为如虚假功能、广告关不掉的APP;选择正规应用商店下载APP,不要轻易从广告弹窗中获取第三方APP;发现手机卡顿,可通过设置查看有着高频调取权限和耗费流量过大的APP,如非常用可以卸载;通过手机系统里的设置,禁止问题APP的自启动行为等。