惡意蹭網(wǎng)的APP為何難絕跡？

圖一：iOS端“WiFi萬能鑰匙”APP，后臺數(shù)據(jù)刷新默認打開且無法關閉。

圖二：安卓端“WiFi萬能鑰匙”APP評價大多比較低。資料圖片

APP泄露個人信息屢禁不止、平臺軟件捆綁難以控制、兒童電子設備安全難保障……今年3·15期間，信息通信領域多方面問題被曝光。隨后，工業(yè)和信息化部針對以免費WiFi為名誘騙用戶下載惡意APP、應用軟件平臺強迫捆綁下載、騷擾電話、兒童手表安全防護等問題進行了嚴厲查處。但《中國消費者報》記者在調(diào)查中發(fā)現(xiàn)，盡管監(jiān)管部門屢出重拳，上述問題仍屢禁不止。

仍有惡意免費WiFi類APP

記者從工信部了解到，針對3·15期間曝光的以免費WiFi為名誘騙用戶下載的WiFi破解精靈、雷達WiFi、越豹WiFi助手等3款惡意APP，工信部第一時間進行了下架處理，同時組織相關省通信管理局對3家涉事企業(yè)進行了依法查處。

記者在安卓和蘋果的應用商店搜索發(fā)現(xiàn)，現(xiàn)在確實已經(jīng)沒有了這3款APP的蹤影。但野火燒不盡，兩種操作系統(tǒng)的應用商店中仍然可以搜到類似的軟件，且用戶評價非常低。以iOS系統(tǒng)為例，記者搜索了蘋果應用商店，可以看到不少款此類APP。從用戶評價看，不是數(shù)年前的就是評價很差。有業(yè)內(nèi)人士指出，隨著包月流量價格逐年降低和室內(nèi)WiFi的普及，蹭網(wǎng)的需求確實已經(jīng)不大。

在蘋果商店一款曾經(jīng)很有名的“WiFi萬能鑰匙”APP評論區(qū)，一位從2013年便開始使用該APP的用戶12Aakk評論說：“該應用把廣告的關閉鍵做得越來越小，很容易點擊到鏈接廣告里面；情色標題越來越多；界面只在2015年改過一次，內(nèi)容大都是重復的；剛開始使用時沒有廣告，后來是點進界面時有廣告，如今使用過程中就會自動跳出廣告；實用性越來越小但占用的內(nèi)存越來越大?！弊詈?，該用戶總結(jié)道：“已經(jīng)從一款實用軟件變得不堪入目了?！辈⑶医o出了1顆星的評級(滿分5顆)。

記者下載該APP后看到，APP的后臺數(shù)據(jù)刷新是默認打開且無法關閉的，視頻頁面也確實存在著大量不健康內(nèi)容。

記者在多款安卓手機的應用商店搜索后發(fā)現(xiàn)，同樣有不少此類應用，且用戶評價大多比較差。

短期內(nèi)應用商店難成凈土

業(yè)內(nèi)分析師金峰認為，應用商店還存在一些監(jiān)管的“淺灰色地帶”。例如很多小型廠商的應用，若不通過受監(jiān)管的應用商店以及具備入網(wǎng)許可證的硬件等渠道上線，一般只會在侵犯用戶權益后才會被進行結(jié)果管理。

電信與互聯(lián)網(wǎng)分析師馬繼華告訴《中國消費者報》記者，不管用什么方式獲取個人信息或者違反法律法規(guī)，只要這么做還有利可圖，就不可能完全避免。因此，監(jiān)管是一個長期的過程，其中包括使用技術手段加強對各類應用的功能性檢測和監(jiān)測，對具有個人信息收集功能的應用，更要評估其收集的必要性、合法性和正當性。

馬繼華認為，無論個人信息泄露還是APP誘導下載，都是互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)時代的一種畸形商業(yè)模式。但監(jiān)管和治理也需要成本，更需要各方面的齊抓共管，在短期內(nèi)指望應用商店變成凈土不太可能。現(xiàn)在能做的是讓這些違規(guī)違法行為盡可能地減少，控制其野蠻增長，為消費者提供一個更加潔凈安全的網(wǎng)絡環(huán)境。

記者獲悉，工信部正在組織第三方檢測機構(gòu)對WiFi連接類APP進行全面技術檢測。相關負責人表示，將持續(xù)強化電信和互聯(lián)網(wǎng)用戶個人信息保護，針對侵害用戶權益行為開展專項治理，加強技術檢測和監(jiān)督檢查，加大處置和曝光力度，積極配合有關部門嚴厲打擊網(wǎng)絡黑灰產(chǎn)業(yè)等違法犯罪行為，全力營造更安全、更健康的信息通信消費環(huán)境。

中國互聯(lián)網(wǎng)協(xié)會相關負責人戴巍在接受《中國消費者報》采訪時對記者說，互聯(lián)網(wǎng)協(xié)會也正在配合監(jiān)管部門開展規(guī)范治理，凈化網(wǎng)絡環(huán)境。包括踐行“清水灣倡議”；督促應用商店開展自查，對以免費WiFi為名誘騙用戶下載惡意APP的應用軟件進行清理，完善上架審核機制，防止類似應用軟件再次損害用戶權益；督促軟件下載平臺企業(yè)開展自查，及時整改，杜絕強迫捆綁下載等問題。

蹭網(wǎng)APP危害不容忽視

那些號稱提供“免費WiFi連接”的APP，在功能上都表示可以破解和查看WiFi密碼、一鍵免費連接WiFi等。記者下載的WiFi連接類APP，除要求用戶登錄信息外，還要求位置信息等權限。出于個人信息安全的考慮，記者未登錄和同意。

中國電子技術標準化研究院信息安全研究中心審查部總監(jiān)、3·15信息安全實驗室專家何延哲對記者說，從功能上說，惡意蹭網(wǎng)APP存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、后臺大量搜集用戶信息、頻繁自啟動等問題，會給用戶個人信息安全和手機使用安全帶來嚴重隱患。

何延哲說，比如“WiFi破解精靈”APP，打開后顯示有很多WiFi資源，但點擊沒有一個能連上。當用戶點擊廣告彈窗里的“確認”和“打開”字樣，兩個類似的APP就會被自動下載到手機里。一旦安裝，就等于手機里又多出來了一個功能虛假、廣告關不掉、竊取信息的惡意APP。另外，手機會不時自動彈出各種廣告，不看夠5秒時長還關不掉。即使用戶從后臺關掉這款APP，它也可以通過“自啟動”機制喚醒，在用戶不知情的情況下收集信息，頻繁彈出廣告，消耗系統(tǒng)資源。

何延哲還表示，有些惡意蹭網(wǎng)APP大量收集用戶信息，一天之內(nèi)收集位置信息高達6萬多次。也就是說，APP在24小時內(nèi)不斷地在定位，理論上可以把用戶生活的行蹤軌跡全給串起來，從而掌握用戶的生活規(guī)律(如通勤)、消費習慣(如商場)、健康狀況(如醫(yī)院)、職業(yè)情況(如辦公場所)、家庭住址等敏感信息。此類信息一旦被惡意利用，用戶可能面臨過度騷擾、精準詐騙等風險，權益受到嚴重威脅。

“總之，這些WiFi連接類APP數(shù)量繁多，很多依賴的是通過廣告中的鏈接進行推廣，并通過互相推送對方的廣告和關聯(lián)下載，形成了產(chǎn)業(yè)鏈?！焙窝诱苷f，“用戶除了看了一堆廣告浪費大量時間，個人信息被不斷收集，手機使用卡頓外一無所獲?！?/p>

中國電子技術標準化研究院網(wǎng)安中心劉昊鑫對此提出建議：舉報并卸載有著類似行為如虛假功能、廣告關不掉的APP；選擇正規(guī)應用商店下載APP，不要輕易從廣告彈窗中獲取第三方APP；發(fā)現(xiàn)手機卡頓，可通過設置查看有著高頻調(diào)取權限和耗費流量過大的APP，如非常用可以卸載；通過手機系統(tǒng)里的設置，禁止問題APP的自啟動行為等。

關鍵詞：

責任編輯：Rex_01