不能任由“蹭網(wǎng)神器”威脅網(wǎng)絡(luò)信息安全
近日�����,工信部官網(wǎng)針對蹭網(wǎng)類移動應(yīng)用程序作出專門通報���。通報稱,據(jù)有關(guān)媒體報道�,移動應(yīng)用程序“WIFI萬能鑰匙”和“WIFI鑰匙”具有免費(fèi)向用戶提供使用他人WIFI網(wǎng)絡(luò)的功能,涉嫌入侵他人WIFI網(wǎng)絡(luò)和竊取用戶個人信息��。工信部網(wǎng)絡(luò)安全管理局對此高度重視�����,立即組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對上述兩款移動應(yīng)用程序進(jìn)行技術(shù)分析����,發(fā)現(xiàn)兩款移動應(yīng)用程序具有共享用戶所登錄WIFI網(wǎng)絡(luò)密碼等信息的功能��。目前����,工信部網(wǎng)絡(luò)安全管理局已要求上海市�、福建省通信管理局開展調(diào)查工作,將在核查的基礎(chǔ)上��,依據(jù)網(wǎng)絡(luò)安全法等法律法規(guī)進(jìn)行處理���,維護(hù)廣大網(wǎng)民的合法權(quán)益。
所謂“蹭網(wǎng)”即用自己手機(jī)或電腦的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)��。蹭網(wǎng)可以有效減免自己的網(wǎng)費(fèi)支出��,因此��,諸如“WIFI萬能鑰匙”“蹭網(wǎng)”軟件應(yīng)運(yùn)而生,給用戶提供“便利”��,并成為一種所謂“經(jīng)濟(jì)實(shí)惠”的上網(wǎng)途徑��。盡管一些用戶可能感覺“蹭網(wǎng)”方便了自己隨時上網(wǎng),但“蹭網(wǎng)”帶來的負(fù)面效應(yīng)�,卻也令人難以接受。相關(guān)專家甚至用了“難以忍受”的字眼�,來形容其中的風(fēng)險性。
雖說“WIFI萬能鑰匙”被稱為“蹭網(wǎng)神器”��,開發(fā)者在媒體曝光其安全風(fēng)險后所做的回應(yīng)卻將其定義為“通過WIFI熱點(diǎn)資源共享的方式���,讓用戶便捷連接�,安全上網(wǎng)”��。但問題在于�,所謂的獲取信息合法�����,并不等于共享的信息得到安全保護(hù)乃至不會被非法利用����。如果明知道共享出去的信息可能存在安全隱患�,對共享的必要性就應(yīng)該重新審視。因?yàn)槠鋷淼陌踩[患���,對行業(yè)和用戶來說��,比單純地被蹭點(diǎn)網(wǎng)絡(luò)蹭點(diǎn)帶寬�,風(fēng)險更為嚴(yán)重��,因此必須謹(jǐn)慎�。
移動互聯(lián)時代,WIFI如同空氣一般�,但蹭網(wǎng)與被蹭網(wǎng)卻都有可能遭致個人隱私泄露。換言之�����,共享與泄露�����,極有可能同時發(fā)生���。一方面,這類蹭網(wǎng)軟件靠破解那些密碼簡單的無線網(wǎng)絡(luò)��,或者通過共享他人網(wǎng)絡(luò)為用戶服務(wù),存在一定的安全隱患���。另一方面��,這類蹭網(wǎng)軟件既能侵入他人網(wǎng)絡(luò)����,也就可能竊取用戶個人信息��,其對網(wǎng)絡(luò)安全的威脅可想而知���。
一個無法否認(rèn)的事實(shí)是��,“蹭網(wǎng)”軟件可能突破或者說有能力輕松突破家庭���、機(jī)構(gòu)的WIFI網(wǎng)絡(luò)密碼設(shè)置,從而削弱和架空密碼的風(fēng)險屏障作用���,讓個人信息暴露無遺�?�?蓡栴}是當(dāng)前無論是企業(yè)、個人��,還是在監(jiān)管上�����,對如何切實(shí)保障個人信息安全�����,仍然存在措施不到位等多方面問題���?����;蛟S����,“蹭網(wǎng)”作為一種入侵并盜用他人可上網(wǎng)終端帶寬的行為���,開發(fā)者自身未必不清楚其高風(fēng)險性�����。此次工信部網(wǎng)絡(luò)安全管理局開展移動應(yīng)用程序“WIFI萬能鑰匙” 的調(diào)查工作��,無疑是在告誡相關(guān)開發(fā)者��,不要游走在法律邊緣����,更不能以非法手段侵害用戶權(quán)益���,同時也是確保網(wǎng)絡(luò)信息安全�����、維護(hù)廣大網(wǎng)民的合法權(quán)益的必應(yīng)之舉�����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺建設(shè)��、動漫設(shè)計(jì)���、軟件研發(fā)�、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”���、“技術(shù)產(chǎn)品”三個視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢�、評估、規(guī)劃��、管控�、建設(shè)、培訓(xùn)等����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。
