虛假WiFi惡意套路用戶 合規(guī)治理任重道遠

　　3月16日，針對3·15晚會曝光的以免費WiFi為名誘騙用戶下載惡意App等問題，工業(yè)和信息化部回應公眾關切：立即組織認真核查，依法依規(guī)嚴厲查處。

　　中國電子技術標準化研究院網安中心測評實驗室副主任何延哲介紹，曝光的這批號稱提供“免費WiFi連接”服務的惡意App，存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、后臺大量搜集用戶信息、頻繁自啟動等問題。

　　何延哲對科技日報記者說：“這類惡意App數量繁多，已經形成產業(yè)鏈，大多通過廣告中的鏈接相互推廣、關聯(lián)下載，用戶稍加注意就可避免被‘套路’，只要不受‘免費用網、蹭網’等誘惑。”

　　何延哲建議，用戶在舉報并卸載有虛假功能、廣告關不掉等行為App的同時，要選擇正規(guī)應用商店下載App，不要輕易從廣告彈窗中獲取第三方App。發(fā)現手機卡頓，可通過設置查看有高頻調取權限和耗費流量過大的App，如非常用可卸載。通過手機系統(tǒng)的設置管理，禁止問題App自啟動行為。

　　騰訊安全專家李鐵軍認為，無論何時何地，消費者個人隱私保護的意識不能弱。

　　“我們建議用戶在任何時候，不輕易掃碼提交個人信息，不為蠅頭小利隨意填表?！崩铊F軍說，“信息收集方是否值得信任？哪些信息可以提供？哪些信息堅決不給？在需要提交個人信息時，有些問題要心里有數?！?/p>

　　種種網絡惡行，已讓用戶如驚弓之鳥，在網絡空間普遍缺失安全感，免費WiFi是否還安全？

　　何延哲說：“機場、高鐵、醫(yī)院等具有公益屬性的免費WiFi與曝光的‘虛假WiFi’App不是一回事兒?！?/p>

　　李鐵軍介紹，安全且免費的WiFi服務，一般由政府或服務企業(yè)提供，通常需要實名驗證身份連接。使用這些公共服務上網，受國家法律監(jiān)管，比如，訪問非法網站可能會被攔截或告警。不法分子偽造或假冒政府機構或企業(yè)的WiFi名稱創(chuàng)建熱點，一般不需要身份驗證，用戶一旦使用，就可能造成重要個人信息泄露或遭遇釣魚詐騙等。

　　在志翔科技高級副總裁伍海?？磥?，公共WiFi網絡并非私有專用網絡，提供者和連接者都可能存在未知風險，使用者應假定這類網絡不安全，謹慎和安全使用。伍海桑說：“尤其要關注連接后自動跳轉頁面是否索求過多個人信息甚至密碼等，在公共WiFi環(huán)境下進行金融支付類或密碼類等重要操作能免則免?！?/p>

　　“公共WiFi安全最大的短板不在技術?！蔽楹Ｉ＝ㄗh，繼續(xù)完善市場準入機制提高技術門檻的同時，強制規(guī)范公共WiFi運營者的服務運營模式，建立定期自查和他查的安全制度。

　　幾位專家均建議，公共場所上網，盡可能使用手機流量套餐。

　　如何延哲所言，近年來，工業(yè)和信息化部聯(lián)合相關部門開展App侵害用戶權益專項整治行動走深向實，網絡空間日漸清朗，但游走在邊緣地帶的黑灰產也變得更加隱蔽，短期內“趕盡殺絕”不是一種科學的對待，治理之路依然任重道遠。

　　何延哲說：“繼續(xù)加大個人信息保護知識科普，提高網民警惕意識的同時，涉及在廣告中分發(fā)App等情況，分發(fā)平臺應把好關做好監(jiān)督?！?/p>

　　可是，即便頭部互聯(lián)網企業(yè)，也很難憑一己之力完全達到“合規(guī)”要求，技術上需借力。

　　對此，奇安盤古隱私安全負責人說：“App合規(guī)治理工作已進入深水區(qū)，在這個攻堅階段，相關企業(yè)更需要通過技術手段的輔助，避免由此帶來的數據泄露、資產損失等風險，有效做好App隱私合規(guī)工作。”