“蹭網神器”偷走你的隱私

打開網絡連接，跳出來十幾個WiFi，耗光流量的你想蹭嗎？不知道密碼也沒關系，下載一個“WiFi萬能鑰匙”，就能自動連接。

這款軟件究竟神奇在何處？緣何密碼對于其而言如同無物？這一類型的APP大多采用的都是“分享”機制。安卓系統中有一個文件，存儲了這部手機登錄過的所有WiFi熱點的名稱和明文密碼，但需要Root權限才可以讀取。如果用戶的手機已經被Root過，那么WiFi萬能鑰匙可能會在用戶不知情或不注意的情況下，讀取這一文件，記錄下所有WiFi熱點的名稱和密碼，并將其保存在自己的緩存文件夾中。而大部分用戶對這一操作的運作原理都不清楚。

它甚至可以說是涉嫌非法收集密碼。連上WiFi后會產生安全風險，例如預謀者對連在網絡內的手機、電腦等設備進行監控，更改網絡密碼或設定，甚至植入木馬和病毒，或竊取銀行、支付寶等密碼。

在用戶不知情的情況下搜集密碼，這是一種侵犯消費者知情權的行為，甚至涉嫌欺詐，消費者保護組織應出面組織訴訟。市場上不少互聯網產品針對的都是“小白”用戶，即對網絡技術不了解的用戶，即使進行了前期告知，也不能免責。

在這款軟件的用戶服務協議中直接寫道，用戶同意個人隱私包括“真實姓名、身份證號、手機號碼和IP地址”，且用戶“應提供和分享自有WiFi熱點信息”。用戶名和密碼應屬于高度敏感、涉及財產權益的個人隱私信息，應該在每次獲取時明確告知，籠統性告知無效；個人隱私的定義也不能隨意更改，即使事先進行約定，這一約定也沒有法律效力。……