免费WiFi软件再被爆多重陷阱，免费“服务”需谨慎

免费WiFi软件再被爆多重陷阱，免费“服务”需谨慎

3月15日，央视315晚会曝光 “WiFi破解精灵”“雷达WiFi”“越豹WiFi助手”等免费WiFi应用软件暗藏陷阱。这些APP提供的免费WiFi功能不仅不能使用，而且用户点击“确认”“连接”“打开”等按钮后会收到弹窗广告，在不知情的情况下手机被下载第三方APP，甚至个人隐私也遭到泄露。

3月16日，工业和信息化部发布消息指出，针对以免费WiFi为名诱骗用户下载恶意APP问题，一是对曝光的3款APP第一时间下架处理；二是组织相关省通信管理局对3家涉事企业依法进行查处；三是组织第三方检测机构对WiFi连接类APP进行全面技术检测，发现问题严肃处理。

举着“免费WiFi”幌子推送广告、窃取用户信息

据315晚会报道，315信息安全实验室测试人员通过应用市场下载并安装了“WiFi破解精灵”“雷达WiFi”“越豹WiFi助手”等打着免费WiFi旗号的应用软件进行测试后发现，这些软件都无法正常使用其主打功能“免费WiFi”功能。

测试人员发现，在测试过程中，各种广告不时自动弹出，不看够5秒时长广告还关不上，严重影响了手机正常的使用。且连接WiFi时点击过的“确认”和“打开”字样的弹窗，其实是伪装的广告链接。一旦用户被诱导点击，没有任何提示，广告链接中的应用软件就会自动安装到手机里。最终，用户想要的免费WiFi没用上，手机里却多了一堆莫名其妙的应用程序。

此外，这类免费WiFi的应用软件还在后台大量收集用户信息。比如，“雷达WiFi”应用软件一天之内收集测试手机的位置信息竟高达6万多次。“越豹WiFi助手”应用软件还隐藏一个“自启动”功能，该功能可以随时高频次自动启动。这意味着，即使用户从后台关掉这款应用程序，它也可以通过“自启动”功能重新在后台运行，不断收集用户信息，并进行弹窗广告推送。

对于上述免费WiFi应用软件存在的问题，北京市盈科律师事务所高级合伙人祝辉良在接受媒体采访时表示，诱导用户下载APP、推送弹窗等行为违反了《消费者权益保护法》，涉嫌欺诈消费。祝辉良表示，APP在未经允许的情况下获取用户位置信息则是涉嫌违反《国家网络安全法》和《个人信息保护法》。

免费WiFi类软件涉嫌窃取用户个人信息

值得注意的是，2018年，免费WiFi类型的应用软件就曾因涉嫌入侵他人WiFi网络和窃取用户个人信息被爆出。

当年3月，央视《经济半小时》报道称，记者测试具有免费向用户提供使用他人WiFi网络的功能的“WiFi万能钥匙”、“WiFi钥匙”两款应用软件发现，无论是在普通居民小区、商业机构，还是政府机关、金融机构，通过两款软件都能“顺利”获取个人和单位的WiFi密码并顺利连接，甚至还查阅到一些WiFi后台数据信息。

WiFi万能钥匙应用软件开发者上海连尚网络科技有限公司对此回复称，“WiFi万能钥匙的工作原理并非破解密码，而是共享网络资源。热点主人将自己闲置的WiFi资源分享到"WiFi万能钥匙"，帮助其他人上网。”

据《南方都市报》报道，有早期用户回忆，运营之初，WiFi万能钥匙APP存在 “自动分享热点”的默认设置，也就是说，提供WiFi账号和密码的用户未必都是自觉、主动的分享者，且这些被分享WiFi热点的真正所有者（为之缴网费的人）甚至可能从未安装过该APP。只要自家的WiFi信号被一台装有此应用的手机成功接入，在不更改密码的情况下，这一无线网络就向所有“WiFi万能钥匙”的用户免费开放了。

对此，国家工信部发通报要求相关地市的通信管理局开展调查，依据《网络安全法》等法律法规进行处理，并提醒网民谨慎使用WiFi"蹭网"类应用程序。

广告收益是驱动力

据了解，与头部免费WiFi应用软件通过共享、投资、自建、合作等形式拓展热点渠道，满足用户免费上网需求并借此实现流量变现不同，今年被315曝光的上述免费WiFi应用软件一边在打着本不存在的免费服务吸引用户，一边在利用吸引来的用户信息、用户流量变现。

据新华社此前对山寨WiFi万能钥匙软件的报道，国内某互联网安全研究院负责人表示，一些WiFi分享软件开发者制作软件本身难以盈利，就会在软件里嵌入第三方SDK功能包。这个功能包不影响软件本身运行，但是会收集用户的行为数据并提供给服务商，以便其他软件进行商业推广，被推广方则根据点击量、下载量等数据给WiFi分享软件开发者分成。

此外，还有分析认为，在用户安装并获取了免费WiFi应用软件的相关权限后，这些软件便会在手机上重复自启动且激活弹窗广告，强行让用户观看广告，从而获取广告平台的广告推销费用。广告收入主要有弹窗、横幅、欺诈性下载等。

值得注意的是，免费WiFi应用软件假冒可信热点的行为在多年前就已出现。《2017年上半年中国公共WiFi安全报告》指出，风险WiFi主要有两种生成形式，一是正常WiFi被不法分子入侵，此类风险热点占所有风险热点的15.3%；二是不法分子架设假冒可信热点，此类风险热点占所有风险热点的84.7%。

“涉事软件之害，不仅在于侵犯用户权利，已经成为灰色产业链的重要一环。在这一产业链中，软件强迫用户不断下载多余软件，而由此所增加的“无效下载量”，又反过来变成骗取广告投放和投资人出资的“耀眼成绩单”。软件用户乃是其中最为明显的受害者。”《四川日报》评论认为，涉事软件大行其道是因为缺乏统一协调的法律体系和无法实现强有力的监管惩处。并表示相关部门应该厘清权责，明晰职能范围和标准；在法律范围内，还应重视溯源治理，将涉事软件列入禁止情形。一旦出现恶意捆绑植入、违法收集用户信息的行为，则严格追责惩罚。

互联网分析师丁道师也向财经网科技表达了相似观点，他认为伪装的免费WiFi应用软件是网络黑灰产中的一种典型模式，应将其上升到更高的高度来彻底根治。从源头来打击。

“消费者层面也应该要有所教育，任何时候都要相信天下没有免费的面包，还是要通过这种合法合规的手段来获取相应的互联网资源和服务。”他还说道。