“蹭網(wǎng)神器”偷走你的隱私

打開(kāi)網(wǎng)絡(luò)連接，跳出來(lái)十幾個(gè)WiFi，耗光流量的你想蹭嗎？不知道密碼也沒(méi)關(guān)系，下載一個(gè)“WiFi萬(wàn)能鑰匙”，就能自動(dòng)連接。

這款軟件究竟神奇在何處？緣何密碼對(duì)于其而言如同無(wú)物？這一類(lèi)型的APP大多采用的都是“分享”機(jī)制。安卓系統(tǒng)中有一個(gè)文件，存儲(chǔ)了這部手機(jī)登錄過(guò)的所有WiFi熱點(diǎn)的名稱(chēng)和明文密碼，但需要Root權(quán)限才可以讀取。如果用戶(hù)的手機(jī)已經(jīng)被Root過(guò)，那么WiFi萬(wàn)能鑰匙可能會(huì)在用戶(hù)不知情或不注意的情況下，讀取這一文件，記錄下所有WiFi熱點(diǎn)的名稱(chēng)和密碼，并將其保存在自己的緩存文件夾中。而大部分用戶(hù)對(duì)這一操作的運(yùn)作原理都不清楚。

它甚至可以說(shuō)是涉嫌非法收集密碼。連上WiFi后會(huì)產(chǎn)生安全風(fēng)險(xiǎn)，例如預(yù)謀者對(duì)連在網(wǎng)絡(luò)內(nèi)的手機(jī)、電腦等設(shè)備進(jìn)行監(jiān)控，更改網(wǎng)絡(luò)密碼或設(shè)定，甚至植入木馬和病毒，或竊取銀行、支付寶等密碼。

在用戶(hù)不知情的情況下搜集密碼，這是一種侵犯消費(fèi)者知情權(quán)的行為，甚至涉嫌欺詐，消費(fèi)者保護(hù)組織應(yīng)出面組織訴訟。市場(chǎng)上不少互聯(lián)網(wǎng)產(chǎn)品針對(duì)的都是“小白”用戶(hù)，即對(duì)網(wǎng)絡(luò)技術(shù)不了解的用戶(hù)，即使進(jìn)行了前期告知，也不能免責(zé)。

在這款軟件的用戶(hù)服務(wù)協(xié)議中直接寫(xiě)道，用戶(hù)同意個(gè)人隱私包括“真實(shí)姓名、身份證號(hào)、手機(jī)號(hào)碼和IP地址”，且用戶(hù)“應(yīng)提供和分享自有WiFi熱點(diǎn)信息”。用戶(hù)名和密碼應(yīng)屬于高度敏感、涉及財(cái)產(chǎn)權(quán)益的個(gè)人隱私信息，應(yīng)該在每次獲取時(shí)明確告知，籠統(tǒng)性告知無(wú)效；個(gè)人隱私的定義也不能隨意更改，即使事先進(jìn)行約定，這一約定也沒(méi)有法律效力。