虛假WiFi惡意套路用戶 合規治理任重道遠

　　3月16日，針對3·15晚會(hui) 曝光的以免費WiFi為(wei) 名誘騙用戶下載惡意App等問題，工業(ye) 和信息化部回應公眾(zhong) 關(guan) 切：立即組織認真核查，依法依規嚴(yan) 厲查處。

　　中國電子技術標準化研究院網安中心測評實驗室副主任何延哲介紹，曝光的這批號稱提供“免費WiFi連接”服務的惡意App，存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、後台大量搜集用戶信息、頻繁自啟動等問題。

　　何延哲對科技日報記者說：“這類惡意App數量繁多，已經形成產(chan) 業(ye) 鏈，大多通過廣告中的鏈接相互推廣、關(guan) 聯下載，用戶稍加注意就可避免被‘套路’，隻要不受‘免費用網、蹭網’等誘惑。”

　　何延哲建議，用戶在舉(ju) 報並卸載有虛假功能、廣告關(guan) 不掉等行為(wei) App的同時，要選擇正規應用商店下載App，不要輕易從(cong) 廣告彈窗中獲取第三方App。發現手機卡頓，可通過設置查看有高頻調取權限和耗費流量過大的App，如非常用可卸載。通過手機係統的設置管理，禁止問題App自啟動行為(wei) 。

　　騰訊安全專(zhuan) 家李鐵軍(jun) 認為(wei) ，無論何時何地，消費者個(ge) 人隱私保護的意識不能弱。

　　“我們(men) 建議用戶在任何時候，不輕易掃碼提交個(ge) 人信息，不為(wei) 蠅頭小利隨意填表。”李鐵軍(jun) 說，“信息收集方是否值得信任？哪些信息可以提供？哪些信息堅決(jue) 不給？在需要提交個(ge) 人信息時，有些問題要心裏有數。”

　　種種網絡惡行，已讓用戶如驚弓之鳥，在網絡空間普遍缺失安全感，免費WiFi是否還安全？

　　何延哲說：“機場、高鐵、醫院等具有公益屬性的免費WiFi與(yu) 曝光的‘虛假WiFi’App不是一回事兒(er) 。”

　　李鐵軍(jun) 介紹，安全且免費的WiFi服務，一般由政府或服務企業(ye) 提供，通常需要實名驗證身份連接。使用這些公共服務上網，受國家法律監管，比如，訪問非法網站可能會(hui) 被攔截或告警。不法分子偽(wei) 造或假冒政府機構或企業(ye) 的WiFi名稱創建熱點，一般不需要身份驗證，用戶一旦使用，就可能造成重要個(ge) 人信息泄露或遭遇釣魚詐騙等。

　　在誌翔科技高級副總裁伍海桑看來，公共WiFi網絡並非私有專(zhuan) 用網絡，提供者和連接者都可能存在未知風險，使用者應假定這類網絡不安全，謹慎和安全使用。伍海桑說：“尤其要關(guan) 注連接後自動跳轉頁麵是否索求過多個(ge) 人信息甚至密碼等，在公共WiFi環境下進行金融支付類或密碼類等重要操作能免則免。”

　　“公共WiFi安全最大的短板不在技術。”伍海桑建議，繼續完善市場準入機製提高技術門檻的同時，強製規範公共WiFi運營者的服務運營模式，建立定期自查和他查的安全製度。

　　幾位專(zhuan) 家均建議，公共場所上網，盡可能使用手機流量套餐。

　　如何延哲所言，近年來，工業(ye) 和信息化部聯合相關(guan) 部門開展App侵害用戶權益專(zhuan) 項整治行動走深向實，網絡空間日漸清朗，但遊走在邊緣地帶的黑灰產(chan) 也變得更加隱蔽，短期內(nei) “趕盡殺絕”不是一種科學的對待，治理之路依然任重道遠。

　　何延哲說：“繼續加大個(ge) 人信息保護知識科普，提高網民警惕意識的同時，涉及在廣告中分發App等情況，分發平台應把好關(guan) 做好監督。”

　　可是，即便頭部互聯網企業(ye) ，也很難憑一己之力完全達到“合規”要求，技術上需借力。

　　對此，奇安盤古隱私安全負責人說：“App合規治理工作已進入深水區，在這個(ge) 攻堅階段，相關(guan) 企業(ye) 更需要通過技術手段的輔助，避免由此帶來的數據泄露、資產(chan) 損失等風險，有效做好App隱私合規工作。”