貽害無窮 屢治無果——蹭網App如何根治？

新華社廣州11月8日電（記者胡林果、黃浩苑）一到週末，放假在家的孩子們又與手機“不離不棄”了，本以為“關掉自家Wi-Fi就好”的家長髮現，各種破解Wi-Fi密碼的“神器”讓孩子暢玩無阻。另一邊，使用者密碼等資料被偷偷上傳，隱私安全難以保障。

此類軟體的惡意行為究竟有何後果？為何屢禁不止？對此記者進行了調查。

蹭網“神器”：“免費午餐”危害大

“怎樣遮蔽鄰居的Wi-Fi”“怎樣防止鄰居密碼被破解”⋯⋯很多家長在網上發帖求教。諷刺的是，與家長焦慮無奈的求助相比，更多的網帖在傳授如何使用APP攻破他人Wi-Fi密碼。

“這些破解Wi-Fi密碼的軟體和教程多如牛毛，讓學校和家長在防治青少年沉迷手機遊戲的努力付之一炬。”長期從事青少年教育的社工韓立怡說。

記者在安卓手機應用商店裡以“Wi-Fi”為關鍵詞搜尋，出現上百個Wi-Fi分享類App，下載量多的過億次，少的也有幾千次。一些App直言不諱介紹功能：“採用多種破解技術對Wi-Fi密碼進行破解”“真真正正能夠破解別人的Wi-Fi密碼，讓使用者隨時隨地都能連線到Wi-Fi網路”……根據艾媒諮詢統計，關於Wi-Fi密碼分享類App在各安卓市場超過500個。

隱藏在“免費午餐”背後的是資料資訊的捕獲。360天馬安全團隊負責人柴坤哲說，這類App打著免費旗號，能夠在短期內擴充套件足夠多的使用者，積累Wi-Fi與密碼的對應資料庫，並進行其他維度的資料收集，甚至出售資料給第三方平臺。

此外，蹭網App還破壞了“使用-付費”的市場原則。業內人士認為，這些“流量小偷”影響了無線網路的正常使用，造成網路堵車、下載緩慢或者網頁打不開等問題，侵害了付費者的正當權益。

違法成本低：打掉一個長出一堆

這些蹭Wi-Fi神器究竟是怎麼運作的？

據艾媒分析師介紹，Wi-Fi分享軟體“偷密碼”的方式主要有兩種：第一，暴力破解密碼，採用英文字元、數字、特殊符號的組合對密碼逐個進行破解嘗試；第二，應用未經使用者許可或同意，將使用者填寫或儲存的密碼上傳到伺服器供其他使用者呼叫，“也就是說，使用者使用這些軟體後一旦登入自己家的無線網，家裡的無線網也被預設分享了。”

記者在安卓市場上搜到一款名為“萬X寶”的App，介紹顯示，“不僅能自動破解周圍Wi-Fi，還能手動指定破解Wi-Fi、顯示密碼”。另外一款號稱“密碼檢視神器”的App則在開啟之後彈窗顯示，可進行“雲破解”，即用軟體本身的密碼庫暴力破解他人密碼。

某技術中心工程師團隊對安卓市場搜尋下載量比較高的部分產品進行了系統測試，結果顯示，這些“神器”基本都疑似存在未經使用者允許、私自保留與上傳使用者密碼的行為。“對於被蹭網的使用者來說，有資料被洩漏的風險，如果這些資料被不法分子利用會造成更大損失。”艾媒諮詢CEO張毅說。

今年4月，工業和資訊化部已經對此類App開展調查，對涉嫌入侵他人Wi-Fi網路、竊取使用者個人資訊的兩款知名App依法依規進行了處理。然而，僅僅半年過去，蹭網類App又捲土重來。

愛加密CEO郭訓平分析導致此類App禁而不止的原因：開發成本相對較低、開發週期短，在破解程式碼程式後，更改一個“面板”就可自行釋出供人下載；此類應用需求量大，開發者可通過植入廣告、竊取資訊等方式獲利，開發成本遠遠低於違法違規成本；各大應用商店對於App進入的稽核標準不統一，部分App不經應用市場也能直接在網頁上下載使用。

讓法律長出“牙齒” 讓監管形成“閉環”

“密碼小偷”明目張膽地破壞市場環境和公序良俗，對蹭網App的“牛皮癬”該如何根治？

“App上線目前尚未做到前置稽核，從應用商店的角度來說，也更願意多集納新的App聚集流量。”郭訓平表示，網路監管部門應加強常態化巡查，對於違法違規的企業及個人，應由多部門予以聯合懲處。柴坤哲建議，各大應用市場需把好入口關，如有誘導分享等手段需對其進行整改，從渠道上給予此類軟體約束。

廣東省社科院現代化戰略研究所助理研究員穀雨認為，在個人隱私保護和立法上需要加快推進，以法律的形式規定濫用個人資訊行為的法律責任，“要讓監管形成閉環、讓法律的錘子能夠落地。”

使用者自身安全意識也有待加強。張毅等人建議，社會各界需多途徑、多方式加強使用者隱私意識教育，使用者應對軟體預設勾選使用個人資訊的行為保持高度重視，不下載安全效能不高的App，儘量到正規應用商店下載使用評價等級較高的App。