在智能手机普及的当下 ， 如果去哪都能连上免费Wi-Fi ， 不必顾忌手机流量 ， 岂不是美事一桩？但根据今年的央视3·15晚会曝光的免费Wi-Fi App存在的各种乱象 ， 事情远没有那么简单 。
据央视报道 ， 一些免费Wi-Fi App假借连接服务之名 ， 诱导用户下载恶意App、超频率收集用户信息以及强制推送弹窗广告 。 专家建议 ， 用户应从正规应用商店下载App ， 不要轻易从广告弹窗中获取第三方App 。
1
免费Wi-Fi是骗局：只为诱导下载App
南都采访人员注意到 ， 今年的3·15晚会新设“315信息安全实验室” ， 通过场景实验的方式来调查信息安全隐患 ， 而公众十分熟悉的免费Wi-Fi便是此次首个测试对象 。
据央视报道 ， 当下手机应用市场中有众多提供免费Wi-Fi连接服务的App ， 一款名为“WiFi破解精灵”的App便是其中之一 。 在下载该App并进入后 ， 十数个Wi-Fi资源清楚地被罗列出来 。 点击“免费连接” ， App便会显示正在破解Wi-Fi获取密码 。 然而 ， 这些Wi-Fi基本上都会连接失败 。
在App破解Wi-Fi密码的过程中 ， 页面下方会出现“确认”“连接”或“打开”等选项 ， 但点击这些选项后依然无法连接任何Wi-Fi 。 在测试了20余款以提供免费Wi-Fi为主要功能的App后 ， 测试人员认定 ， 免费Wi-Fi只是一场骗局 。

文章图片

图源自央视
【没有免费Wi-Fi好事！只有被过度收集信息和关不掉的广告】那么 ， 这场骗局的目的究竟是什么？
报道显示 ， 连接测试结束后有两款同类型的陌生App“星速WiFi”和“5G雷达WiFi”正在自动下载 。 原来 ， 此前点击的“确认”和“打开”选项实为伪装的广告链接 ， 一旦用户被诱导点击 ， 广告链接中的应用程序便会自动下载安装至用户手机中 。
2
一天内收集用户位置信息近7万次
除了诱导用户下载同类App ， 这类免费Wi-Fi App还有更多图谋 。 测试人员发现 ， 它们还存在后台大量收集用户信息的行为 ， 情况最严重的“雷达WiFi”App甚至在一天之内收集测试手机的位置信息近7万次 。 截至发稿前 ， 该App已无法在安卓、苹果应用市场内找到 。

文章图片

图源自央视
“上万次（收集）是什么概念？就是你从早到晚包括夜里睡觉 ， 它（应用）可能不断地在定位 。 ”中国电子技术标准化研究院网安中心测评实验室副主任何延哲说道 。
他表示 ， App的这种行为可以把用户生活的行踪轨迹全部“串”起来 ， 从而掌握用户的生活规律、消费习惯、家庭住址等敏感信息 。 此类信息一旦被恶意人员利用 ， 用户可能面临被过度骚扰、精准诈骗等 ， 权益受到严重侵害 。
实际上 ， App在后台频繁读取用户信息一事长久以来都是公众的一块“心病” 。 去年10月 ， 多位网友发微博称发现微信、美团、QQ、淘宝等App在用户
未主动激活的情况下 ， 于后台频繁读取手机相册 。 微信方面后来回应称 ， 该功能系为方便用户快速发图做准备 ， 仅在手机本地完成 。
为此 ， 南都个人信息保护课题组在《个人信息安全年度报告（2021）》中对上述问题进行了专项测评 。 结果显示 ， 在被测的150款App中 ， 有135款调用敏感权限的频率超出了实现其业务功能所必需的最低频率 ， 占比九成 ， 其中被调用最频繁的就是定位权限 。 这意味着App频繁调用权限的情况十分严重 。
3
自启动功能带来关不掉的弹窗广告