新闻:日前,工信部发布关于对“蹭网”类移动应用程序的通报,称发现“WiFi钥匙”等程序具有共享用户所登录WiFi网络密码等信息功能,已要求上海市、福建省通信管理局开展调查、处理工作。

　　点评:梳理报道可知,当用户使用“WiFi钥匙”APP时,虽然可以免费使用他人的无线路由器上网,但在输入自己的“WiFi”密码时,“WiFi钥匙”也将收集并记录相关密码并将流量分享给其他人使用。这显然有非法收集和提供用户信息的违法性。

　　更让人忧虑的是,据报道,通过被曝光的WiFi钥匙软件,可以直接查看相关密码。更可以进入路由器后台,可以查看手机号、微信号、甚至银行卡密码。要知道,很多人为记忆方便,会将不同的账号设置成同样的密码,且多数账号与手机号关联。那么,一旦用户的密码被“共享”乃至公开后,无疑会导致其处于“裸奔”状态,隐私可能被利用,账号密码及相关财产可能被窃取。

　　当需要黑客“撞库”完成的窃密工作被“WiFi钥匙”轻而易举地公开泄露时,类似应用程序的安全性必须被严格拷问。相关部门势必深入调查,挖掘、分析相关程序的工作原理和漏洞,查清其在获取和“共享”密码时是否取得用户的知情和同意,查清其在共享流量时为何会连密码甚至手机号等与流量无关的个人隐私信息一并“共享”,并让不履行保护用户信息责任甚至故意泄露隐私软件运营者承担被下架、被处罚等昂贵代价。