“蹭網(wǎng)”軟體走向規(guī)範(fàn)化？自家網(wǎng)路“被自願(yuàn)”分享引擔(dān)憂 工信部調(diào)查“蹭網(wǎng)”軟體

　　自2014年始，各手機(jī)應(yīng)用商店上線了一系列有WiFi免費(fèi)分享和輔助連接功能的軟體，可幫助用戶在不知曉網(wǎng)路密碼的情況下連接並使用一部分已被分享出來(lái)的網(wǎng)路；此外，一些網(wǎng)頁(yè)瀏覽器本身也搭載了WiFi輔助連接功能，記者嘗試用某款瀏覽器登錄一個(gè)陌生網(wǎng)路，幾秒鐘後便連接成功。

　　隨著人們?cè)絹?lái)越注重個(gè)人資訊保護(hù)，“蹭網(wǎng)”軟體引發(fā)了越來(lái)越多網(wǎng)民的擔(dān)憂。

　　日前，工信部宣佈將對(duì)“WiFi萬(wàn)能鑰匙”“WiFi鑰匙”等具有免費(fèi)向用戶提供他人WiFi網(wǎng)路功能、涉嫌入侵他人WiFi網(wǎng)路和竊取用戶個(gè)人資訊的移動(dòng)應(yīng)用程式進(jìn)行調(diào)查。

　　“工信部在這個(gè)時(shí)間點(diǎn)對(duì)這些已存在多年的‘蹭網(wǎng)’軟體進(jìn)行調(diào)查，背後的原因在於有關(guān)部門(mén)希望行業(yè)的發(fā)展更加規(guī)範(fàn)。此外，由於《網(wǎng)路安全法》的誕生，相關(guān)部門(mén)也有法可依了?！本W(wǎng)路服務(wù)商邁外迪CEO張程對(duì)《中國(guó)經(jīng)濟(jì)週刊》記者分析説。

　　告知不充分，網(wǎng)路“被自願(yuàn)”分享

　　工信部發(fā)佈公告後不久，被點(diǎn)名的“WiFi萬(wàn)能鑰匙”回應(yīng)稱(chēng)，公司“一貫尊重並保護(hù)用戶的隱私，獲取的用戶資訊均在國(guó)家法律允許的範(fàn)圍之內(nèi)，須經(jīng)過(guò)用戶同意”?！癢iFi萬(wàn)能鑰匙”表示，公司一直強(qiáng)調(diào)由WiFi熱點(diǎn)主人分享熱點(diǎn)，並加大查處非熱點(diǎn)主人分享的力度，也將進(jìn)一步優(yōu)化取消熱點(diǎn)分享的流程?！爱b品只提供‘分享’功能，而非‘破解’，只有以熱點(diǎn)形式被分享出來(lái)的網(wǎng)路才能被用戶使用，我們對(duì)密碼採(cǎi)取128位非對(duì)稱(chēng)加密，從不明文顯示密碼?！?/p>

　　對(duì)於破解和分享兩種技術(shù)的區(qū)別，張程則明確告訴《中國(guó)經(jīng)濟(jì)週刊》記者，“破譯”技術(shù)不外乎強(qiáng)大的計(jì)算程式使其採(cǎi)用窮舉法的方式試錯(cuò)，一位數(shù)一位數(shù)地排列組合，最終獲得正確答案。

　　通信行業(yè)觀察家項(xiàng)立剛介紹，相比于分享，破解的難度更大，是在完全不知道密碼的情況下窮舉試錯(cuò)，有一定的技術(shù)門(mén)檻。不過(guò)他強(qiáng)調(diào)，不能確定所有服務(wù)商都從未採(cǎi)取過(guò)破譯的嘗試，“服務(wù)商只需要‘破譯’出一部分城市中的網(wǎng)路即可，其他的可以用熱點(diǎn)的方式進(jìn)行分享?！?/p>

　　中國(guó)WiFi産業(yè)聯(lián)盟秘書(shū)長(zhǎng)雄歌對(duì)《中國(guó)經(jīng)濟(jì)週刊》記者説，從實(shí)際情況看，很多WiFi密碼都是相同的(比如8個(gè)8或12345678)，甚至很多WiFi不設(shè)密碼?！爱?dāng)然不排除一些服務(wù)商會(huì)使用破解技術(shù)，但目前主流的做法是通過(guò)用戶分享?！毙鄹枵h，“在細(xì)節(jié)上有的公司做得比較理性，有的公司做得比較‘野蠻’?！?/p>

　　雄歌所説的理性和“野蠻”，區(qū)別在於WiFi的建立者和擁有者是否是在被充分告知的前提下，擁有充分知情權(quán)地主動(dòng)將自家網(wǎng)路分享出去，還是在提示和告知極不充分的前提下“被自願(yuàn)”地分享了自家網(wǎng)路。

　　以“360免費(fèi)WiFi”軟體為例，用戶在知曉密碼的情況下用密碼登錄的方式登錄某網(wǎng)路時(shí)，左下角會(huì)默認(rèn)勾選為“我願(yuàn)意分享該網(wǎng)路”，由於該提示位置並不明顯，用戶稍不留意便會(huì)“被自願(yuàn)”地分享自家網(wǎng)路，此後任何使用同款應(yīng)用的其他每人平均可通過(guò)該應(yīng)用“蹭”上此網(wǎng)路。

　　此外，一款名為“騰訊Wifi管家”的軟體推出的“離線WiFi包”也引起了市場(chǎng)的關(guān)注。騰訊方面稱(chēng)，該服務(wù)是將城市裏的部分公共WiFi打包成離線包，幫助用戶在沒(méi)有網(wǎng)路或者網(wǎng)路比較差的場(chǎng)景下連接上安全的公共WiFi，此功能基於“一個(gè)網(wǎng)路對(duì)應(yīng)一個(gè)密碼”的原則，而非“野蠻撞庫(kù)”?！霸谟脩魢L試連接WiFi之前，我們已經(jīng)對(duì)這部分公共WiFi的安全性做了排查鑒定，這些離線包內(nèi)的公共WiFi都是同意對(duì)外分享的公共WiFi。”騰訊公司一位負(fù)責(zé)人對(duì)《中國(guó)經(jīng)濟(jì)週刊》記者説。

　　如何判定網(wǎng)路主人是誰(shuí)？

　　按照常理，有資格分享WiFi密碼的人應(yīng)為網(wǎng)路的創(chuàng)建者和擁有者，但在目前的手機(jī)應(yīng)用中，均無(wú)對(duì)網(wǎng)路所有者進(jìn)行識(shí)別和排查的功能。項(xiàng)立剛告訴《中國(guó)經(jīng)濟(jì)週刊》記者，一些私人網(wǎng)路之所以會(huì)被上述軟體“分享”出去，原因在於有訪客從所有者處得知密碼後，使用此類(lèi)軟體登錄，並在告知不充分的情況下“被自願(yuàn)”地分享了所有者網(wǎng)路。

　　張程介紹，判定一個(gè)登錄者是否是該網(wǎng)路的創(chuàng)建者和所有者，背後涉及的一系列技術(shù)十分複雜，也要投入很高的成本，“要通過(guò)大數(shù)據(jù)分析判斷他是否經(jīng)常登錄此網(wǎng)路，還是只是偶爾登錄，還要知道他是否同時(shí)出現(xiàn)在這臺(tái)路由器的後臺(tái)並實(shí)際控制著這個(gè)網(wǎng)路?！边@些正是目前“蹭網(wǎng)”軟體行業(yè)絕大多數(shù)服務(wù)商尚未解決的問(wèn)題。“這種認(rèn)定技術(shù)很有難度，到底達(dá)到什麼條件才認(rèn)定登錄人是‘擁有者’，而不是訪客，是個(gè)挑戰(zhàn)?！睆埑陶h。

　　業(yè)內(nèi)人士介紹，“微信連WiFi”是一種對(duì)雙方知情權(quán)保護(hù)比較到位的方式，通過(guò)關(guān)注微信公眾號(hào)等機(jī)制，網(wǎng)路主人和登錄用戶都十分清晰地知曉正在分享或者正在被分享網(wǎng)路的整個(gè)過(guò)程。

　　也有業(yè)內(nèi)人士建議，應(yīng)從WiFi技術(shù)底層做出改變，從根本上摒棄密碼登錄的方式。“從技術(shù)上看，最好的方式是從設(shè)備廠商開(kāi)始，不再使用密碼的認(rèn)證模式。”雄歌認(rèn)為，與“蹭網(wǎng)”相比，非密碼登錄模式相對(duì)安全，比較適合公共場(chǎng)景，但如果用於家庭私人網(wǎng)路，為了防“蹭網(wǎng)”只能通過(guò)驗(yàn)證碼登錄，體驗(yàn)感會(huì)差很多。

　　在上述軟體尚未完成自糾自查，工信部也尚未完成對(duì)該類(lèi)軟體的調(diào)查之前，私人網(wǎng)路如何避免被“蹭”？雄歌告訴《中國(guó)經(jīng)濟(jì)週刊》記者，目前在WiFi連接領(lǐng)域的服務(wù)商和産品很多，在不斷競(jìng)爭(zhēng)和洗牌的過(guò)程中，服務(wù)商都在避免被打上“蹭網(wǎng)”的標(biāo)簽，增加了保護(hù)網(wǎng)路安全的功能?！斑@個(gè)行業(yè)從過(guò)去的1000多家到只剩下兩三家主流公司，産品功能也從單純的‘蹭網(wǎng)’變成了網(wǎng)路安全管理。”

　　例如，“騰訊WiFi管家”就有家庭網(wǎng)路防“蹭”保護(hù)設(shè)置，一旦用戶通過(guò)真實(shí)密碼登錄將其設(shè)定為家庭網(wǎng)路，陌生人就不能通過(guò)“智慧連接”功能對(duì)家庭網(wǎng)路解鎖。

　　除了依靠網(wǎng)路安全管理，關(guān)閉私人網(wǎng)路的對(duì)外廣播是否可以防“蹭網(wǎng)”？項(xiàng)立剛告訴《中國(guó)經(jīng)濟(jì)週刊》記者，廣播關(guān)閉後陌生人的手機(jī)確實(shí)搜索不到該網(wǎng)路信號(hào)，只能手動(dòng)輸入網(wǎng)路名稱(chēng)和密碼才能進(jìn)入，原則上可以保證安全。然而，若有訪客在主人關(guān)閉網(wǎng)路對(duì)外廣播前便已經(jīng)登錄過(guò)該網(wǎng)路，其設(shè)備內(nèi)依舊會(huì)存有網(wǎng)路名稱(chēng)和密碼，還是可以登錄網(wǎng)路。

　　網(wǎng)路密碼能否被認(rèn)作個(gè)人資訊？

　　在我國(guó)現(xiàn)行法律法規(guī)中，對(duì)個(gè)人資訊安全保護(hù)的主要依據(jù)是2017年6月生效的《網(wǎng)路安全法》，法律界呼籲儘快出臺(tái)的《個(gè)人資訊保護(hù)法》目前尚在草案階段。2018年5月1日即將生效的《個(gè)人資訊安全規(guī)範(fàn)》雖被很多業(yè)內(nèi)人士重視，但其本身只是行業(yè)內(nèi)的國(guó)家級(jí)推薦性標(biāo)準(zhǔn)，沒(méi)有法律效力。也就是説，在法理上對(duì)“蹭網(wǎng)”軟體的執(zhí)法依據(jù)只有《網(wǎng)路安全法》。

　　中國(guó)政法大學(xué)李俊慧教授告訴《中國(guó)經(jīng)濟(jì)週刊》記者，《網(wǎng)路安全法》沒(méi)有專(zhuān)門(mén)的章節(jié)對(duì)WiFi密碼的保護(hù)問(wèn)題進(jìn)行規(guī)定，但是作為一種網(wǎng)路服務(wù)，類(lèi)似“WiFi萬(wàn)能鑰匙”等WiFi熱點(diǎn)連接服務(wù)，也需要遵守《網(wǎng)路安全法》有關(guān)個(gè)人資訊保護(hù)和網(wǎng)路安全等方面的規(guī)定?！叭绻艽a分享不是自主自願(yuàn)的行為，涉嫌侵犯分享者的知情權(quán)和WiFi熱點(diǎn)設(shè)置者對(duì)其資産的管理和控制權(quán)?！?/p>

　　李俊慧介紹，對(duì)個(gè)人資訊的保護(hù)，《網(wǎng)路安全法》有明確闡述：任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人資訊，不得非法出售或者非法向他人提供個(gè)人資訊。“問(wèn)題的關(guān)鍵在於，網(wǎng)路密碼在我國(guó)的司法實(shí)踐中是否會(huì)被認(rèn)作個(gè)人資訊。一旦‘蹭網(wǎng)’被認(rèn)定為係侵犯?jìng)€(gè)人資訊的行為，有關(guān)單位就應(yīng)承擔(dān)民事侵權(quán)責(zé)任，甚至行政責(zé)任、刑事責(zé)任?！?/p>

　　業(yè)內(nèi)人士認(rèn)為，“蹭網(wǎng)”軟體的生存空間在於很多人對(duì)“蹭網(wǎng)”本身有需求，軟體越是操作不規(guī)範(fàn)，特別是在分享前對(duì)被分享者的知情權(quán)保護(hù)不到位，並且不給網(wǎng)路主人停止或拒絕分享的許可權(quán)，就可連接到更多的陌生網(wǎng)路，也就更能吸引想“蹭網(wǎng)”的用戶。

　　李俊慧接受《中國(guó)經(jīng)濟(jì)週刊》記者採(cǎi)訪時(shí)説，“劣幣驅(qū)逐良幣”發(fā)生的原因在於監(jiān)管機(jī)制在很長(zhǎng)一段時(shí)間內(nèi)的失靈，“這就需要監(jiān)管部門(mén)的監(jiān)管手段或方式與時(shí)俱進(jìn)，從事前、事中和事後等環(huán)節(jié)建立起有效的監(jiān)管體系。類(lèi)似‘WiFi萬(wàn)能鑰匙’等産品和服務(wù)已經(jīng)在市面存在多年，監(jiān)管部門(mén)為何遲遲沒(méi)有動(dòng)作，才是問(wèn)題的關(guān)鍵所在。”

　　從2017年6月1日《網(wǎng)路安全法》正式實(shí)施，到2018年元旦後的“支付寶年度帳單”事件，再到包括螞蟻金服、百度和今日頭條在內(nèi)的企業(yè)接連因個(gè)人資訊保護(hù)問(wèn)題被有關(guān)部門(mén)約談，曾經(jīng)宣揚(yáng)“開(kāi)放”“共用”等理念的網(wǎng)際網(wǎng)路行業(yè)，近期有向“安全”“隱私”等方面轉(zhuǎn)向的趨勢(shì)?！霸缙诰W(wǎng)際網(wǎng)路喜歡強(qiáng)調(diào)開(kāi)放性，但目前的移動(dòng)網(wǎng)際網(wǎng)路業(yè)內(nèi)很多人已經(jīng)不再提‘開(kāi)放’了?！表?xiàng)立剛告訴《中國(guó)經(jīng)濟(jì)週刊》記者，移動(dòng)網(wǎng)際網(wǎng)路行業(yè)發(fā)展越接近成熟期，就越強(qiáng)調(diào)對(duì)安全和隱私的偏重，而不是一味開(kāi)放。

　　個(gè)人資訊保護(hù)相關(guān)法律：

　　《民法總則》第一百一十一條：自然人的個(gè)人資訊受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人資訊的，應(yīng)當(dāng)依法取得並確保資訊安全，不得非法收集、使用、加工、傳輸他人個(gè)人資訊，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人資訊。

　　《網(wǎng)路安全法》第四十一條：網(wǎng)路運(yùn)營(yíng)者收集、使用個(gè)人資訊，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用資訊的目的、方式和範(fàn)圍，並經(jīng)被收集者同意。

　　《中國(guó)經(jīng)濟(jì)週刊》記者 銀昕 | 北京報(bào)道 (本文刊發(fā)于《中國(guó)經(jīng)濟(jì)週刊》2018年第15期)