近日央视《经济半小时》报道了WiFi万能钥匙涉嫌窃取用户个人信息一事,报道称,无论是安卓手机系统还是苹果手机系统,均可下载一款WiFi万能钥匙的免费软件,这款软件借用消费者的手机,会窥探这部手机周边和经过地点所有的WiFi信息,悄悄偷取各类WiFi的密码信息,在消费者丝毫不知情的情况下,将这些信息传到软件的后台,一切都神不知鬼不觉地完成。
工信部日前在官网发布关于“蹭网”类移动应用程序的通报,通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
针对媒体的报道,工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。
【梁雅丽说法】
刚看到这个问题,我特别打开wifi万能钥匙官方网站看了一下,广告词很“感人”:消除数字鸿沟,让全世界人民免费上网。然后,采用窃取用户信息的方式让人民免费上网的手机app产品,不仅难以实现这个宏大的目标,而且也让用户的手机变得不安全起来,同时也危害了数量极为宏大的wifi网络。其行为已触及了法律的“底线”。
wifi万能钥匙事件并非个例。互联网时代用户隐私安全问题频发冲击着传统法律框架,用户隐私保护现状堪忧。随着互联网时代的到来,我国政府正是意识到信息安全的重要性,所以才出台了《网络信息安全法》。《网络信息安全法》第二十二条第三款:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”
这条规定,可以从三方面来理解:
第一,网络产品和服务提供者不应利用提供产品和服务的便利条件来非法获取用户系统中的信息、用户设备中自己的信息或者不应该损害用户对自己信息的自主权、支配权;
第二,网络产品和服务提供者不应利用提供产品和服务的便利条件非法控制、非法操纵用户的系统、用户的设备,损害用户对自己系统、设备的控制权;
第三,网络产品和服务的提供者不应利用用户对产品和服务的依赖搞不正当竞争,谋取不正当利益,比如停止不必要的安全服务、搞垄断经营等。
因此,从目前公开的信息来看,如果wifi万能钥匙确实存在非法获取、储存、分享用户系统中的信息,则其行为已涉嫌违反《网络信息安全法》,应该受到相关部门的行政处罚责任甚至刑事层面的法律责任。
有专家提示说:大家要有基本的网络安全知识,千万别去贪小便宜,自己的“WiFi”一旦被分享出去后,隐藏着诸多的安全隐患。更重要的是,对于国家涉及到国家主权国家信息安全的,“不是你能收集的,那你是刺探情报,那就是泄露国家秘密。泄露国家机密的贩卖个人信息的,窃取他人商业秘密的,要依法依规地打击”。
作者:梁雅丽(知名刑事辩护律师、北京市京都律师事务所高级合伙人)
领取专属 10元无门槛券
私享最新 技术干货