當需要黑客“撞庫”才能完成的竊密工作能夠被“WiFi鑰匙”輕而易舉公開泄露，類似應用程序的安全性必須被嚴格拷問。相關部門必須本著對網絡安全和用戶隱私保護的態度，深入調查、挖掘、分析相關程序的工作原理和泄密漏洞。

　　工信部日前發布通報稱，據媒體報道，移動應用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費提供使用他人WiFi網絡的功能，涉嫌入侵他人WiFi網絡和竊取用戶個人信息。工信部發現兩款程序具有共享用戶WiFi密碼等功能，已要求上海市、福建省通信管理局開展調查、處理工作，維護廣大網民的合法權益。（相關報道“蹭網”類應用到底有多危險）

　　使用智能手機的用戶，應該說大多數都知道或使用過“WiFi鑰匙”功能，但可能很多人並不清楚，該款移動應用程序具有共享WiFi密碼甚至泄露用戶隱私的“功能”，進而放心地將其作為“蹭網”神器。對此，相關部門理當本著對公眾負責的態度，依法調查有關應用程序的工作原理和保密措施，讓用戶的權益得到切實維護。

　　根據網絡安全法，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息，而“WiFi鑰匙”的相關功能實際上已經涉嫌非法獲取他人信息和非法向他人提供個人信息。梳理最近的有關報道可知，當用戶使用“WiFi鑰匙”APP時，雖然可以免費使用他人的無線路由器進行上網，但在輸入自己家中的“WiFi”密碼時，“WiFi鑰匙”也將收集並記錄相關密碼並將流量分享給其他人使用。

　　上述“共享”密碼功能顯然觸犯了網絡安全法的底線。當用戶使用該APP並輸入密碼時，應用程序不會明確告知將收集密碼等信息，用戶無從知道自己所輸入的密碼會被收集，更不會意識到所輸入的密碼將會被永久記錄並共享給任何“蹭網”者。也就是說，相關應用程序在獲取密碼和共享密碼的過程中，並沒有明確告知用戶相關事項，剝奪了用戶的知情權和同意權，存在非法性質。

　　更讓人憂慮的是，據央視報道，通過被曝光的WiFi鑰匙軟件，可以直接查看相關密碼，更可以進入路由器后台，可以查看手機號、微信號甚至銀行卡密碼，尤其是很多重要政府機關、金融機構的WiFi密碼和后台數據均能被輕鬆查看。要知道，日常生活中，很多人為記憶方便均會將不同的賬號設置成同樣的密碼，而且很多賬號與手機號相關聯，一旦用戶的密碼被“共享”乃至公開后，無疑會導致其處於“裸奔”狀態，其隱私信息可能被利用，賬號秘密及相關財產可能被竊取。

　　當需要黑客“撞庫”才能完成的竊密工作能夠被“WiFi鑰匙”輕而易舉公開泄露，類似應用程序的安全性必須被嚴格拷問。相關部門必須本著對網絡安全和用戶隱私保護的態度，深入調查、挖掘、分析相關程序的工作原理和泄密漏洞，比如查清其在獲取和“共享”密碼時是否取得了用戶的知情和同意，更應查清其在共享流量時為何會連密碼甚至手機號等與共享流量無關的個人隱私信息也一並“共享”。

　　互聯網時代，個人信息保護至關重要，任何存在過度收集個人信息、非法泄露個人隱私的網絡運營者都應受到查處。作為號稱“全球用戶總量突破9億”的應用程序，如果不能很好地維護用戶的信息安全，甚至淪為泄密黑洞，其帶來的破壞程度可想而知。監管部門更應認識到，要是一款應用軟件不能在維護用戶隱私和信息安全方面盡到起碼的責任，甚至存在故意泄露隱私的嫌疑，就應承受被下架、被處罰等昂貴代價。

　　特約評論員

分享讓更多人看到