WiFi|虚假WiFi恶意套路用户 合规治理任重道远


3月16日 , 针对3·15晚会曝光的以免费WiFi为名诱骗用户下载恶意App等问题 , 工业和信息化部回应公众关切:立即组织认真核查 , 依法依规严厉查处 。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍 , 曝光的这批号称提供免费WiFi连接服务的恶意App , 存在功能虚假连不上、诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等问题 。
何延哲对科技日报采访人员说:这类恶意App数量繁多 , 已经形成产业链 , 大多通过广告中的链接相互推广、关联下载 , 用户稍加注意就可避免被‘套路’ , 只要不受‘免费用网、蹭网’等诱惑 。
何延哲建议 , 用户在举报并卸载有虚假功能、广告关不掉等行为App的同时 , 要选择正规应用商店下载App , 不要轻易从广告弹窗中获取第三方App 。 发现手机卡顿 , 可通过设置查看有高频调取权限和耗费流量过大的App , 如非常用可卸载 。 通过手机系统的设置管理 , 禁止问题App自启动行为 。
腾讯安全专家李铁军认为 , 无论何时何地 , 消费者个人隐私保护的意识不能弱 。
我们建议用户在任何时候 , 不轻易扫码提交个人信息 , 不为蝇头小利随意填表 。 李铁军说 , 信息收集方是否值得信任?哪些信息可以提供?哪些信息坚决不给?在需要提交个人信息时 , 有些问题要心里有数 。
种种网络恶行 , 已让用户如惊弓之鸟 , 在网络空间普遍缺失安全感 , 免费WiFi是否还安全?
何延哲说:机场、高铁、医院等具有公益属性的免费WiFi与曝光的‘虚假WiFi’App不是一回事儿 。
李铁军介绍 , 安全且免费的WiFi服务 , 一般由政府或服务企业提供 , 通常需要实名验证身份连接 。 使用这些公共服务上网 , 受国家法律监管 , 比如 , 访问非法网站可能会被拦截或告警 。 不法分子伪造或假冒政府机构或企业的WiFi名称创建热点 , 一般不需要身份验证 , 用户一旦使用 , 就可能造成重要个人信息泄露或遭遇钓鱼诈骗等 。
在志翔科技高级副总裁伍海桑看来 , 公共WiFi网络并非私有专用网络 , 提供者和连接者都可能存在未知风险 , 使用者应假定这类网络不安全 , 谨慎和安全使用 。 伍海桑说:尤其要关注连接后自动跳转页面是否索求过多个人信息甚至密码等 , 在公共WiFi环境下进行金融支付类或密码类等重要操作能免则免 。
公共WiFi安全最大的短板不在技术 。 伍海桑建议 , 继续完善市场准入机制提高技术门槛的同时 , 强制规范公共WiFi运营者的服务运营模式 , 建立定期自查和他查的安全制度 。
几位专家均建议 , 公共场所上网 , 尽可能使用手机流量套餐 。
如何延哲所言 , 近年来 , 工业和信息化部联合相关部门开展App侵害用户权益专项整治行动走深向实 , 网络空间日渐清朗 , 但游走在边缘地带的黑灰产也变得更加隐蔽 , 短期内赶尽杀绝不是一种科学的对待 , 治理之路依然任重道远 。
何延哲说:继续加大个人信息保护知识科普 , 提高网民警惕意识的同时 , 涉及在广告中分发App等情况 , 分发平台应把好关做好监督 。
可是 , 即便头部互联网企业 , 也很难凭一己之力完全达到合规要求 , 技术上需借力 。
【WiFi|虚假WiFi恶意套路用户 合规治理任重道远】对此 , 奇安盘古隐私安全负责人说:App合规治理工作已进入深水区 , 在这个攻坚阶段 , 相关企业更需要通过技术手段的辅助 , 避免由此带来的数据泄露、资产损失等风险 , 有效做好App隐私合规工作 。