3月16日,针对3·15晚会曝光的以免费WiFi为名诱骗用户下载恶意App等问题,工业和信息化部回应公众关切:立即组织认真核查,依法依规严厉查处。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍,曝光的这批号称提供“免费WiFi连接”服务的恶意App,存在功能虚假连不上、诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等问题。
何延哲对科技日报记者说:“这类恶意App数量繁多,已经形成产业链,大多通过广告中的链接相互推广、关联下载,用户稍加注意就可避免被‘套路’,只要不受‘免费用网、蹭网’等诱惑。”
何延哲建议,用户在举报并卸载有虚假功能、广告关不掉等行为App的同时,要选择正规应用商店下载App,不要轻易从广告弹窗中获取第三方App。发现手机卡顿,可通过设置查看有高频调取权限和耗费流量过大的App,如非常用可卸载。通过手机系统的设置管理,禁止问题App自启动行为。
腾讯安全专家李铁军认为,无论何时何地,消费者个人隐私保护的意识不能弱。
“我们建议用户在任何时候,不轻易扫码提交个人信息,不为蝇头小利随意填表。”李铁军说,“信息收集方是否值得信任?哪些信息可以提供?哪些信息坚决不给?在需要提交个人信息时,有些问题要心里有数。”
种种网络恶行,已让用户如惊弓之鸟,在网络空间普遍缺失安全感,免费WiFi是否还安全?
何延哲说:“机场、高铁、医院等具有公益属性的免费WiFi与曝光的‘虚假WiFi’App不是一回事儿。”
李铁军介绍,安全且免费的WiFi服务,一般由政府或服务企业提供,通常需要实名验证身份连接。使用这些公共服务上网,受国家法律监管,比如,访问非法网站可能会被拦截或告警。不法分子伪造或假冒政府机构或企业的WiFi名称创建热点,一般不需要身份验证,用户一旦使用,就可能造成重要个人信息泄露或遭遇钓鱼诈骗等。
在志翔科技高级副总裁伍海桑看来,公共WiFi网络并非私有专用网络,提供者和连接者都可能存在未知风险,使用者应假定这类网络不安全,谨慎和安全使用。伍海桑说:“尤其要关注连接后自动跳转页面是否索求过多个人信息甚至密码等,在公共WiFi环境下进行金融支付类或密码类等重要操作能免则免。”
“公共WiFi安全最大的短板不在技术。”伍海桑建议,继续完善市场准入机制提高技术门槛的同时,强制规范公共WiFi运营者的服务运营模式,建立定期自查和他查的安全制度。
几位专家均建议,公共场所上网,尽可能使用手机流量套餐。
如何延哲所言,近年来,工业和信息化部联合相关部门开展App侵害用户权益专项整治行动走深向实,网络空间日渐清朗,但游走在边缘地带的黑灰产也变得更加隐蔽,短期内“赶尽杀绝”不是一种科学的对待,治理之路依然任重道远。
何延哲说:“继续加大个人信息保护知识科普,提高网民警惕意识的同时,涉及在广告中分发App等情况,分发平台应把好关做好监督。”
可是,即便头部互联网企业,也很难凭一己之力完全达到“合规”要求,技术上需借力。
对此,奇安盘古隐私安全负责人说:“App合规治理工作已进入深水区,在这个攻坚阶段,相关企业更需要通过技术手段的辅助,避免由此带来的数据泄露、资产损失等风险,有效做好App隐私合规工作。”
(责任编辑:柯晓霁)