恶意蹭网的APP为何难绝迹?
来源:中国消费者报 发布时间:2022-03-31 15:42:27

图一:iOS端“WiFi万能钥匙”APP,后台数据刷新默认打开且无法关闭。

图二:安卓端“WiFi万能钥匙”APP评价大多比较低。资料图片

APP泄露个人信息屡禁不止、平台软件捆绑难以控制、儿童电子设备安全难保障……今年3·15期间,信息通信领域多方面问题被曝光。随后,工业和信息化部针对以免费WiFi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题进行了严厉查处。但《中国消费者报》记者在调查中发现,尽管监管部门屡出重拳,上述问题仍屡禁不止。

仍有恶意免费WiFi类APP

记者从工信部了解到,针对3·15期间曝光的以免费WiFi为名诱骗用户下载的WiFi破解精灵、雷达WiFi、越豹WiFi助手等3款恶意APP,工信部第一时间进行了下架处理,同时组织相关省通信管理局对3家涉事企业进行了依法查处。

记者在安卓和苹果的应用商店搜索发现,现在确实已经没有了这3款APP的踪影。但野火烧不尽,两种操作系统的应用商店中仍然可以搜到类似的软件,且用户评价非常低。以iOS系统为例,记者搜索了苹果应用商店,可以看到不少款此类APP。从用户评价看,不是数年前的就是评价很差。有业内人士指出,随着包月流量价格逐年降低和室内WiFi的普及,蹭网的需求确实已经不大。

在苹果商店一款曾经很有名的“WiFi万能钥匙”APP评论区,一位从2013年便开始使用该APP的用户12Aakk评论说:“该应用把广告的关闭键做得越来越小,很容易点击到链接广告里面;情色标题越来越多;界面只在2015年改过一次,内容大都是重复的;刚开始使用时没有广告,后来是点进界面时有广告,如今使用过程中就会自动跳出广告;实用性越来越小但占用的内存越来越大。”最后,该用户总结道:“已经从一款实用软件变得不堪入目了。”并且给出了1颗星的评级(满分5颗)。

记者下载该APP后看到,APP的后台数据刷新是默认打开且无法关闭的,视频页面也确实存在着大量不健康内容。

记者在多款安卓手机的应用商店搜索后发现,同样有不少此类应用,且用户评价大多比较差。

短期内应用商店难成净土

业内分析师金峰认为,应用商店还存在一些监管的“浅灰色地带”。例如很多小型厂商的应用,若不通过受监管的应用商店以及具备入网许可证的硬件等渠道上线,一般只会在侵犯用户权益后才会被进行结果管理。

电信与互联网分析师马继华告诉《中国消费者报》记者,不管用什么方式获取个人信息或者违反法律法规,只要这么做还有利可图,就不可能完全避免。因此,监管是一个长期的过程,其中包括使用技术手段加强对各类应用的功能性检测和监测,对具有个人信息收集功能的应用,更要评估其收集的必要性、合法性和正当性。

马继华认为,无论个人信息泄露还是APP诱导下载,都是互联网和移动互联网时代的一种畸形商业模式。但监管和治理也需要成本,更需要各方面的齐抓共管,在短期内指望应用商店变成净土不太可能。现在能做的是让这些违规违法行为尽可能地减少,控制其野蛮增长,为消费者提供一个更加洁净安全的网络环境。

记者获悉,工信部正在组织第三方检测机构对WiFi连接类APP进行全面技术检测。相关负责人表示,将持续强化电信和互联网用户个人信息保护,针对侵害用户权益行为开展专项治理,加强技术检测和监督检查,加大处置和曝光力度,积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为,全力营造更安全、更健康的信息通信消费环境。

中国互联网协会相关负责人戴巍在接受《中国消费者报》采访时对记者说,互联网协会也正在配合监管部门开展规范治理,净化网络环境。包括践行“清水湾倡议”;督促应用商店开展自查,对以免费WiFi为名诱骗用户下载恶意APP的应用软件进行清理,完善上架审核机制,防止类似应用软件再次损害用户权益;督促软件下载平台企业开展自查,及时整改,杜绝强迫捆绑下载等问题。

蹭网APP危害不容忽视

那些号称提供“免费WiFi连接”的APP,在功能上都表示可以破解和查看WiFi密码、一键免费连接WiFi等。记者下载的WiFi连接类APP,除要求用户登录信息外,还要求位置信息等权限。出于个人信息安全的考虑,记者未登录和同意。

中国电子技术标准化研究院信息安全研究中心审查部总监、3·15信息安全实验室专家何延哲对记者说,从功能上说,恶意蹭网APP存在功能虚假连不上、诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等问题,会给用户个人信息安全和手机使用安全带来严重隐患。

何延哲说,比如“WiFi破解精灵”APP,打开后显示有很多WiFi资源,但点击没有一个能连上。当用户点击广告弹窗里的“确认”和“打开”字样,两个类似的APP就会被自动下载到手机里。一旦安装,就等于手机里又多出来了一个功能虚假、广告关不掉、窃取信息的恶意APP。另外,手机会不时自动弹出各种广告,不看够5秒时长还关不掉。即使用户从后台关掉这款APP,它也可以通过“自启动”机制唤醒,在用户不知情的情况下收集信息,频繁弹出广告,消耗系统资源。

何延哲还表示,有些恶意蹭网APP大量收集用户信息,一天之内收集位置信息高达6万多次。也就是说,APP在24小时内不断地在定位,理论上可以把用户生活的行踪轨迹全给串起来,从而掌握用户的生活规律(如通勤)、消费习惯(如商场)、健康状况(如医院)、职业情况(如办公场所)、家庭住址等敏感信息。此类信息一旦被恶意利用,用户可能面临过度骚扰、精准诈骗等风险,权益受到严重威胁。

“总之,这些WiFi连接类APP数量繁多,很多依赖的是通过广告中的链接进行推广,并通过互相推送对方的广告和关联下载,形成了产业链。”何延哲说,“用户除了看了一堆广告浪费大量时间,个人信息被不断收集,手机使用卡顿外一无所获。”

中国电子技术标准化研究院网安中心刘昊鑫对此提出建议:举报并卸载有着类似行为如虚假功能、广告关不掉的APP;选择正规应用商店下载APP,不要轻易从广告弹窗中获取第三方APP;发现手机卡顿,可通过设置查看有着高频调取权限和耗费流量过大的APP,如非常用可以卸载;通过手机系统里的设置,禁止问题APP的自启动行为等。

标签: 数据刷新 WiFi 中国消费者报 wifi万能钥匙

上一篇:

下一篇:

猜你喜欢

恶意蹭网的APP为何难绝迹?

图一:iOS端“WiFi万能钥匙”APP,后台数据刷新默认打开且无法关闭。记者下载该APP后看到,APP的后...更多

2022-03-31 15:42:27

定制做旧鞋洗得“太干净”洗衣店被判赔

近日,浙江省永康市消保委接到消费者小胡投诉称,2021年“双11”,她定制了一双品牌球鞋,约定“低...更多

2022-03-31 15:44:58

上海国企免除小微企业及个体工商户3个月租金 如

哪些房屋纳入房租减免范围?如何认定房租减免的适用对象?何时能减免租金?上海市国资委就16个实施...更多

2022-03-31 14:34:56

北京公布重大劳动保障违法行为:两公司因员工月加

经查:北京飞纳泰科信息技术有限公司拖欠唐x、田xx等20名劳动者2021年4月至9月工资773132 95元。20...更多

2022-03-31 14:23:22

美国计划未来数月内每天释放100万桶石油储备

当地时间3月30日,美国总统拜登正在计划在未来数月内,从战略石油储备中每天释放约100万桶石油,以...更多

2022-03-31 14:32:17

上海美团、饿了么等外卖快递关闭?上海辟谣平台:

据“上海网络辟谣”官方微信消息,3月30日,一张“外卖平台重要提示”的截屏在圈群传播。浦东相关方...更多

2022-03-31 14:38:09

上海:采用直接免除、从后续租金中抵扣等方式实施

近日,上海发文要求减免小微企业和个体工商户房屋租金。31日,上海市国资委发布了《上海市国有企业...更多

2022-03-31 14:36:23

万科祝九胜回应“业绩洗澡”质疑:没有必要也不可

用这么贵的代价去业绩洗澡,没有必要也更不可能,我们是在公开市场上披露自己的业绩,我们所做的每...更多

2022-03-31 13:36:49

中国保险行业协会发布《商业健康保险目录的标准制

《报告》聚焦三大重点研究方向,一是深度分析商保目录对于健康保险和整个医疗卫生体系的预期价值,...更多

2022-03-31 13:32:52

宣城泾县:巧解企业招工难 直播带岗来相助

此次直播招聘利用网络直播的优势,打破了时间、空间的限制,有效地避免了当前疫情环境下人群聚集的...更多

2022-03-31 13:45:53