惡意蹭網(wǎng)的APP為何難絕跡
惡意蹭網(wǎng)的APP為何難絕跡(主題)
中國(guó)消費(fèi)者報(bào)記者 武曉莉
APP泄露個(gè)人信息屢禁不止、平臺(tái)軟件捆綁難以控制、兒童電子設(shè)備安全難保障……今年3·15期間,信息通信領(lǐng)域多方面問(wèn)題被曝光。隨后,工業(yè)和信息化部針對(duì)以免費(fèi)WiFi為名誘騙用戶(hù)下載惡意APP、應(yīng)用軟件平臺(tái)強(qiáng)迫捆綁下載、騷擾電話(huà)、兒童手表安全防護(hù)等問(wèn)題進(jìn)行了嚴(yán)厲查處。但《中國(guó)消費(fèi)者報(bào)》記者在調(diào)查中發(fā)現(xiàn),盡管監(jiān)管部門(mén)屢出重拳,上述問(wèn)題仍屢禁不止。
iOS端“WiFi萬(wàn)能鑰匙”APP,后臺(tái)數(shù)據(jù)刷新默認(rèn)打開(kāi)且無(wú)法關(guān)閉。
仍有惡意免費(fèi)WiFi類(lèi)APP
記者從工信部了解到,針對(duì)3·15期間曝光的以免費(fèi)WiFi為名誘騙用戶(hù)下載的WiFi破解精靈、雷達(dá)WiFi、越豹WiFi助手等3款?lèi)阂釧PP,工信部第一時(shí)間進(jìn)行了下架處理,同時(shí)組織相關(guān)省通信管理局對(duì)3家涉事企業(yè)進(jìn)行了依法查處。
記者在安卓和蘋(píng)果的應(yīng)用商店搜索發(fā)現(xiàn),現(xiàn)在確實(shí)已經(jīng)沒(méi)有了這3款A(yù)PP的蹤影。但野火燒不盡,兩種操作系統(tǒng)的應(yīng)用商店中仍然可以搜到類(lèi)似的軟件,且用戶(hù)評(píng)價(jià)非常低。以iOS系統(tǒng)為例,記者搜索了蘋(píng)果應(yīng)用商店,可以看到不少款此類(lèi)APP。從用戶(hù)評(píng)價(jià)看,不是數(shù)年前的就是評(píng)價(jià)很差。有業(yè)內(nèi)人士指出,隨著包月流量?jī)r(jià)格逐年降低和室內(nèi)WiFi的普及,蹭網(wǎng)的需求確實(shí)已經(jīng)不大。
在蘋(píng)果商店一款曾經(jīng)很有名的“WiFi萬(wàn)能鑰匙”APP評(píng)論區(qū),一位從2013年便開(kāi)始使用該APP的用戶(hù)12Aakk評(píng)論說(shuō):“該應(yīng)用把廣告的關(guān)閉鍵做得越來(lái)越小,很容易點(diǎn)擊到鏈接廣告里面;情色標(biāo)題越來(lái)越多;界面只在2015年改過(guò)一次,內(nèi)容大都是重復(fù)的;剛開(kāi)始使用時(shí)沒(méi)有廣告,后來(lái)是點(diǎn)進(jìn)界面時(shí)有廣告,如今使用過(guò)程中就會(huì)自動(dòng)跳出廣告;實(shí)用性越來(lái)越小但占用的內(nèi)存越來(lái)越大?!弊詈螅撚脩?hù)總結(jié)道:“已經(jīng)從一款實(shí)用軟件變得不堪入目了?!辈⑶医o出了1顆星的評(píng)級(jí)(滿(mǎn)分5顆)。
記者下載該APP后看到,APP的后臺(tái)數(shù)據(jù)刷新是默認(rèn)打開(kāi)且無(wú)法關(guān)閉的,視頻頁(yè)面也確實(shí)存在著大量不健康內(nèi)容。
記者在多款安卓手機(jī)的應(yīng)用商店搜索后發(fā)現(xiàn),同樣有不少此類(lèi)應(yīng)用,且用戶(hù)評(píng)價(jià)大多比較差。
短期內(nèi)應(yīng)用商店難成凈土
業(yè)內(nèi)分析師金峰認(rèn)為,應(yīng)用商店還存在一些監(jiān)管的“淺灰色地帶”。例如很多小型廠商的應(yīng)用,若不通過(guò)受監(jiān)管的應(yīng)用商店以及具備入網(wǎng)許可證的硬件等渠道上線(xiàn),一般只會(huì)在侵犯用戶(hù)權(quán)益后才會(huì)被進(jìn)行結(jié)果管理。
電信與互聯(lián)網(wǎng)分析師馬繼華告訴《中國(guó)消費(fèi)者報(bào)》記者,不管用什么方式獲取個(gè)人信息或者違反法律法規(guī),只要這么做還有利可圖,就不可能完全避免。因此,監(jiān)管是一個(gè)長(zhǎng)期的過(guò)程,其中包括使用技術(shù)手段加強(qiáng)對(duì)各類(lèi)應(yīng)用的功能性檢測(cè)和監(jiān)測(cè),對(duì)具有個(gè)人信息收集功能的應(yīng)用,更要評(píng)估其收集的必要性、合法性和正當(dāng)性。
馬繼華認(rèn)為,無(wú)論個(gè)人信息泄露還是APP誘導(dǎo)下載,都是互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)時(shí)代的一種畸形商業(yè)模式。但監(jiān)管和治理也需要成本,更需要各方面的齊抓共管,在短期內(nèi)指望應(yīng)用商店變成凈土不太可能?,F(xiàn)在能做的是讓這些違規(guī)違法行為盡可能地減少,控制其野蠻增長(zhǎng),為消費(fèi)者提供一個(gè)更加潔凈安全的網(wǎng)絡(luò)環(huán)境。
記者獲悉,工信部正在組織第三方檢測(cè)機(jī)構(gòu)對(duì)WiFi連接類(lèi)APP進(jìn)行全面技術(shù)檢測(cè)。相關(guān)負(fù)責(zé)人表示,將持續(xù)強(qiáng)化電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù),針對(duì)侵害用戶(hù)權(quán)益行為開(kāi)展專(zhuān)項(xiàng)治理,加強(qiáng)技術(shù)檢測(cè)和監(jiān)督檢查,加大處置和曝光力度,積極配合有關(guān)部門(mén)嚴(yán)厲打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)等違法犯罪行為,全力營(yíng)造更安全、更健康的信息通信消費(fèi)環(huán)境。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)相關(guān)負(fù)責(zé)人戴巍在接受《中國(guó)消費(fèi)者報(bào)》采訪(fǎng)時(shí)對(duì)記者說(shuō),互聯(lián)網(wǎng)協(xié)會(huì)也正在配合監(jiān)管部門(mén)開(kāi)展規(guī)范治理,凈化網(wǎng)絡(luò)環(huán)境。包括踐行“清水灣倡議”;督促應(yīng)用商店開(kāi)展自查,對(duì)以免費(fèi)WiFi為名誘騙用戶(hù)下載惡意APP的應(yīng)用軟件進(jìn)行清理,完善上架審核機(jī)制,防止類(lèi)似應(yīng)用軟件再次損害用戶(hù)權(quán)益;督促軟件下載平臺(tái)企業(yè)開(kāi)展自查,及時(shí)整改,杜絕強(qiáng)迫捆綁下載等問(wèn)題。
安卓端“WiFi萬(wàn)能鑰匙”APP評(píng)價(jià)大多比較低。資料圖片
蹭網(wǎng)APP危害不容忽視
那些號(hào)稱(chēng)提供“免費(fèi)WiFi連接”的APP,在功能上都表示可以破解和查看WiFi密碼、一鍵免費(fèi)連接WiFi等。記者下載的WiFi連接類(lèi)APP,除要求用戶(hù)登錄信息外,還要求位置信息等權(quán)限。出于個(gè)人信息安全的考慮,記者未登錄和同意。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)、3·15信息安全實(shí)驗(yàn)室專(zhuān)家何延哲對(duì)記者說(shuō),從功能上說(shuō),惡意蹭網(wǎng)APP存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶(hù)、后臺(tái)大量搜集用戶(hù)信息、頻繁自啟動(dòng)等問(wèn)題,會(huì)給用戶(hù)個(gè)人信息安全和手機(jī)使用安全帶來(lái)嚴(yán)重隱患。
何延哲說(shuō),比如“WiFi破解精靈”APP,打開(kāi)后顯示有很多WiFi資源,但點(diǎn)擊沒(méi)有一個(gè)能連上。當(dāng)用戶(hù)點(diǎn)擊廣告彈窗里的“確認(rèn)”和“打開(kāi)”字樣,兩個(gè)類(lèi)似的APP就會(huì)被自動(dòng)下載到手機(jī)里。一旦安裝,就等于手機(jī)里又多出來(lái)了一個(gè)功能虛假、廣告關(guān)不掉、竊取信息的惡意APP。另外,手機(jī)會(huì)不時(shí)自動(dòng)彈出各種廣告,不看夠5秒時(shí)長(zhǎng)還關(guān)不掉。即使用戶(hù)從后臺(tái)關(guān)掉這款A(yù)PP,它也可以通過(guò)“自啟動(dòng)”機(jī)制喚醒,在用戶(hù)不知情的情況下收集信息,頻繁彈出廣告,消耗系統(tǒng)資源。
何延哲還表示,有些惡意蹭網(wǎng)APP大量收集用戶(hù)信息,一天之內(nèi)收集位置信息高達(dá)6萬(wàn)多次。也就是說(shuō),APP在24小時(shí)內(nèi)不斷地在定位,理論上可以把用戶(hù)生活的行蹤軌跡全給串起來(lái),從而掌握用戶(hù)的生活規(guī)律(如通勤)、消費(fèi)習(xí)慣(如商場(chǎng))、健康狀況(如醫(yī)院)、職業(yè)情況(如辦公場(chǎng)所)、家庭住址等敏感信息。此類(lèi)信息一旦被惡意利用,用戶(hù)可能面臨過(guò)度騷擾、精準(zhǔn)詐騙等風(fēng)險(xiǎn),權(quán)益受到嚴(yán)重威脅。
“總之,這些WiFi連接類(lèi)APP數(shù)量繁多,很多依賴(lài)的是通過(guò)廣告中的鏈接進(jìn)行推廣,并通過(guò)互相推送對(duì)方的廣告和關(guān)聯(lián)下載,形成了產(chǎn)業(yè)鏈?!焙窝诱苷f(shuō),“用戶(hù)除了看了一堆廣告浪費(fèi)大量時(shí)間,個(gè)人信息被不斷收集,手機(jī)使用卡頓外一無(wú)所獲?!?/P>
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心劉昊鑫對(duì)此提出建議:舉報(bào)并卸載有著類(lèi)似行為如虛假功能、廣告關(guān)不掉的APP;選擇正規(guī)應(yīng)用商店下載APP,不要輕易從廣告彈窗中獲取第三方APP;發(fā)現(xiàn)手機(jī)卡頓,可通過(guò)設(shè)置查看有著高頻調(diào)取權(quán)限和耗費(fèi)流量過(guò)大的APP,如非常用可以卸載;通過(guò)手機(jī)系統(tǒng)里的設(shè)置,禁止問(wèn)題APP的自啟動(dòng)行為等。
標(biāo)簽: 騷擾電話(huà)