量子哈希
今年,信息通信领域出现了多个问题,这些问题在媒体上得到了曝光。央视3·15晚会揭示了免费WiFi APP在后台大量收集用户信息的问题。浙江省通信管理局对涉事企业进行了行政处罚,以维护法律的权威。工业和信息化部也采取了严厉的措施,对以免费WiFi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题进行了查处。监管部门采取了强有力的措施,但问题是否真的消失了呢?4月6日,消小妹儿在苹果应用商店搜索”WiFi”,结果跳出了WiFi万能钥匙、WiFi万能密码、万能WiFi管家、WiFi密码查看器等APP。在”WiFi万能钥匙”的评论区,一位用户12Aakk从2013年开始使用该APP,他评论道:”关闭广告的按钮越来越难找,总是让用户误点进去或者链接到广告页面;实用性越来越差,但占用的内存越来越大。”最后,他总结道:”真的越来越糟糕!可以借鉴其他APP的广告机制,不要让一款曾经实用的产品变得如此糟糕。”他还给出了1颗星的评级(满分5颗星)。用户wu坤评论道:”我用这款软件已经好几年了,广告越来越多,稍不留神就全是广告。”消小妹儿下载了该APP后发现,APP的后台数据刷新显示为默认打开且无法关闭。
据成都网络工程师赵堃介绍,WiFi分享软件”偷密码”的方式主要有两种。一种是字典暴力破解,开发者在软件中内置常用密码字典,当用户点击破解WiFi密码时,系统会自动使用字典中的密码进行登录尝试。如果密码是像”12345678″、”88888888″这样简单的密码,就有可能被暴力破解出来,从而获得WiFi的登录权限。另一种方式是非法共享私人WiFi数据,这种方式是将用户的WiFi数据上传到软件的服务器并共享给其他用户,当其他用户进入已共享的WiFi覆盖范围时,就可以通过服务器获取WiFi的密码并连接上网络。
网络安全专家王刚指出,如果用户安装了”WiFi共享软件”,所使用的WiFi信息就会被上传到服务器,陌生人使用同样的WiFi软件就可以连接到网络。此时,陌生人和用户就处于同一个局域网内,相当于陌生人就在用户家里上网了。如果对方稍懂技术,用户的IP地址、手机型号、电脑等信息都可能泄露,还可能遭到中间人攻击,获取用户访问的页面、用户名和密码等信息,甚至还能操控用户家里的联网设备。
蹭网类APP从诞生之日起就因为安全隐私问题备受诟病。早在4年前,工信部就通报了”蹭网”类APP的问题。”WiFi万能钥匙”和”WiFi钥匙”这两款APP免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。相关部门还特别提醒,WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi”蹭网”类移动应用程序。2021年,上海市消费者权益保护委员会发文提醒消费者,称号称”蹭网神器”的APP很可能会导致个人隐私信息泄露和滥用,并建议删除这些APP。
中国电子技术标准化研究院信息安全研究中心审查部总监、3·15信息安全实验室专家何延哲表示,恶意蹭网APP存在虚假连不上的功能、诱骗用户下载、弹窗广告骚扰、后台大量收集用户信息、频繁自启动等问题,会给用户个人信息安全和手机使用安全带来严重隐患。中国电子技术标准化研究院网安中心的刘昊鑫提出了一些建议:选择正规应用商店下载APP,不要轻易从广告弹窗中获取第三方APP;如果发现手机卡顿,可以通过设置查看具有高频调用权限和耗费流量过大的APP,如果不常用可以卸载;通过手机系统的设置,禁止有问题的APP自动启动。
来源:消费质量报
编辑:张可
