在智能手機(jī)普及的當(dāng)下，如果去哪都能連上免費(fèi)Wi-Fi，不必顧忌手機(jī)流量，豈不是美事一樁？但根據(jù)今年的央視3·15晚會(huì)曝光的免費(fèi)Wi-Fi App存在的各種亂象，事情遠(yuǎn)沒有那么簡(jiǎn)單。

據(jù)央視報(bào)道，一些免費(fèi)Wi-Fi App假借連接服務(wù)之名，誘導(dǎo)用戶下載惡意App、超頻率收集用戶信息以及強(qiáng)制推送彈窗廣告。專家建議，用戶應(yīng)從正規(guī)應(yīng)用商店下載App，不要輕易從廣告彈窗中獲取第三方App。

免費(fèi)Wi-Fi是1 騙局：只為誘導(dǎo)下載App：只為誘導(dǎo)下載App

南都記者注意到，今年的3·15晚會(huì)新設(shè)“315信息安全實(shí)驗(yàn)室”，通過場(chǎng)景實(shí)驗(yàn)的方式來調(diào)查信息安全隱患，而公眾十分熟悉的免費(fèi)Wi-Fi便是此次首個(gè)測(cè)試對(duì)象。

據(jù)央視報(bào)道，當(dāng)下手機(jī)應(yīng)用市場(chǎng)中有眾多提供免費(fèi)Wi-Fi連接服務(wù)的App，一款名為“WiFi破解精靈”的App便是其中之一。在下載該App并進(jìn)入后，十?dāng)?shù)個(gè)Wi-Fi資源清楚地被羅列出來。點(diǎn)擊“免費(fèi)連接”，App便會(huì)顯示正在破解Wi-Fi獲取密碼。然而，這些Wi-Fi基本上都會(huì)連接失敗。

在App破解Wi-Fi密碼的過程中，頁面下方會(huì)出現(xiàn)“確認(rèn)”“連接”或“打開”等選項(xiàng)，但點(diǎn)擊這些選項(xiàng)后依然無法連接任何Wi-Fi。在測(cè)試了20余款以提供免費(fèi)Wi-Fi為主要功能的App后，測(cè)試人員認(rèn)定，免費(fèi)Wi-Fi只是一場(chǎng)騙局。

圖源自央視

那么，這場(chǎng)騙局的目的究竟是什么？

報(bào)道顯示，連接測(cè)試結(jié)束后有兩款同類型的陌生App“星速WiFi”和“5G雷達(dá)WiFi”正在自動(dòng)下載。原來，此前點(diǎn)擊的“確認(rèn)”和“打開”選項(xiàng)實(shí)為偽裝的廣告鏈接，一旦用戶被誘導(dǎo)點(diǎn)擊，廣告鏈接中的應(yīng)用程序便會(huì)自動(dòng)下載安裝至用戶手機(jī)中。

2

一天內(nèi)收集用戶位置信息近7萬次

除了誘導(dǎo)用戶下載同類App，這類免費(fèi)Wi-Fi App還有更多圖謀。測(cè)試人員發(fā)現(xiàn)，它們還存在后臺(tái)大量收集用戶信息的行為，情況最嚴(yán)重的“雷達(dá)WiFi”App甚至在一天之內(nèi)收集測(cè)試手機(jī)的位置信息近7萬次。截至發(fā)稿前，該App已無法在安卓、蘋果應(yīng)用市場(chǎng)內(nèi)找到。

圖源自央視

“上萬次（收集）是什么概念？就是你從早到晚包括夜里睡覺，它（應(yīng)用）可能不斷地在定位?！敝袊?guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲說道。

他表示，App的這種行為可以把用戶生活的行蹤軌跡全部“串”起來，從而掌握用戶的生活規(guī)律、消費(fèi)習(xí)慣、家庭住址等敏感信息。此類信息一旦被惡意人員利用，用戶可能面臨被過度騷擾、精準(zhǔn)詐騙等，權(quán)益受到嚴(yán)重侵害。

實(shí)際上，App在后臺(tái)頻繁讀取用戶信息一事長(zhǎng)久以來都是公眾的一塊“心病”。去年10月，多位網(wǎng)友發(fā)微博稱發(fā)現(xiàn)微信、美團(tuán)、QQ、淘寶等App在用戶

未主動(dòng)激活的情況下，于后臺(tái)頻繁讀取手機(jī)相冊(cè)。微信方面后來回應(yīng)稱，該功能系為方便用戶快速發(fā)圖做準(zhǔn)備，僅在手機(jī)本地完成。

為此，南都個(gè)人信息保護(hù)課題組在《個(gè)人信息安全年度報(bào)告（2021）》中對(duì)上述問題進(jìn)行了專項(xiàng)測(cè)評(píng)。結(jié)果顯示，在被測(cè)的150款A(yù)pp中，有135款調(diào)用敏感權(quán)限的頻率超出了實(shí)現(xiàn)其業(yè)務(wù)功能所必需的最低頻率，占比九成，其中被調(diào)用最頻繁的就是定位權(quán)限。這意味著App頻繁調(diào)用權(quán)限的情況十分嚴(yán)重。

3

自啟動(dòng)功能帶來關(guān)不掉的彈窗廣告

關(guān)不掉的彈窗廣告一直廣受公眾詬病。在央視3·15晚會(huì)上，測(cè)試人員還揭露了免費(fèi)Wi-Fi App的另一個(gè)目的——強(qiáng)制用戶觀看彈窗廣告。安裝此類App后會(huì)出現(xiàn)大量彈窗廣告，如用戶觀看未滿足一定時(shí)長(zhǎng)便無法關(guān)閉，導(dǎo)致了手機(jī)系統(tǒng)資源占用、卡頓等問題。

測(cè)試人員調(diào)出一款名為“越豹WiFi助手”App的管理頁面發(fā)現(xiàn)，其隱藏著一種“自啟動(dòng)”功能，也就是說，它能反復(fù)高頻次自動(dòng)啟動(dòng)，僅在一分鐘內(nèi)就“自啟動(dòng)”了46次。

圖源自央視

這意味著，即使用戶從后臺(tái)關(guān)掉這款A(yù)pp，它也能通過自啟動(dòng)功能在后臺(tái)重新運(yùn)行，不斷收集用戶信息并推送彈窗廣告，影響用戶正常使用。截至發(fā)稿前，“越豹WiFi助手”App已無法在安卓、蘋果應(yīng)用市場(chǎng)內(nèi)找到。

在整治彈窗廣告方面，3月2日，國(guó)家網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》并公開征求意見。其中規(guī)定，不得以任何形式干擾或者影響用戶關(guān)閉彈窗，需確保彈窗廣告一鍵關(guān)閉。同時(shí)，不得以彈窗信息推送方式呈現(xiàn)惡意引流跳轉(zhuǎn)的第三方鏈接、二維碼等信息。

值得一提的是，就在央視3·15晚會(huì)前一天，工業(yè)和信息化部（簡(jiǎn)稱“工信部”）通報(bào)了14款侵害用戶權(quán)益的App，其中“WiFi眾聯(lián)鑰匙”這一提供免費(fèi)Wi-Fi服務(wù)的App就存在“強(qiáng)制、頻繁、過度索取權(quán)限”和“彈窗信息騷擾用戶”兩種問題。

南都·隱私護(hù)衛(wèi)隊(duì)注意到，在WiFi眾聯(lián)鑰匙App于3月15日更新的隱私政策中寫道：“位置權(quán)限、攝像頭、相冊(cè)權(quán)限等敏感權(quán)限，均不會(huì)默認(rèn)開啟，僅在獲得您的授權(quán)后才會(huì)為實(shí)現(xiàn)特定功能時(shí)使用，您也可以撤回授權(quán)，在您的應(yīng)用內(nèi)管理相應(yīng)權(quán)限”，并附上數(shù)項(xiàng)權(quán)限申請(qǐng)與使用的情況說明。

何延哲在談及上述免費(fèi)Wi-Fi App違規(guī)操作之間的聯(lián)系時(shí)指出，這類應(yīng)用大多是通過廣告中的鏈接進(jìn)行推廣，同類應(yīng)用互相推送對(duì)方廣告，關(guān)聯(lián)下載后形成了產(chǎn)業(yè)鏈。用戶下載使用后，不僅用不上免費(fèi)Wi-Fi，還可能面臨被迫觀看大量廣告、個(gè)人信息被違法收集、手機(jī)使用卡頓等問題。

為此，何延哲建議用戶從正規(guī)應(yīng)用商店下載App，不要輕易從廣告彈窗中獲取第三方App。此外，在發(fā)現(xiàn)手機(jī)卡頓時(shí)，可在“設(shè)置”中選擇存在高頻調(diào)取權(quán)限和流量耗費(fèi)過大情況的App進(jìn)行卸載，禁止問題App的自啟動(dòng)行為。

采寫/綜合：南都見習(xí)記者 樊文揚(yáng)