APP泄露個人信息屢禁不止、平臺軟件捆綁難以控制、兒童電子設備安全難保障……今年3·15期間，信息通信領域多方面問題被曝光。隨后，工業和信息化部針對以免費WiFi為名誘騙用戶下載惡意APP、應用軟件平臺強迫捆綁下載、騷擾電話、兒童手表安全防護等問題進行了嚴厲查處。但《中國消費者報》記者在調查中發現，盡管監管部門屢出重拳，上述問題仍屢禁不止。

仍有惡意免費WiFi類APP

記者從工信部了解到，針對3·15期間曝光的以免費WiFi為名誘騙用戶下載的WiFi破解精靈、雷達WiFi、越豹WiFi助手等3款惡意APP，工信部第一時間進行了下架處理，同時組織相關省通信管理局對3家涉事企業進行了依法查處。

記者在安卓和蘋果的應用商店搜索發現，現在確實已經沒有了這3款APP的蹤影。但野火燒不盡，兩種操作系統的應用商店中仍然可以搜到類似的軟件，且用戶評價非常低。以iOS系統為例，記者搜索了蘋果應用商店，可以看到不少款此類APP。從用戶評價看，不是數年前的就是評價很差。有業內人士指出，隨著包月流量價格逐年降低和室內WiFi的普及，蹭網的需求確實已經不大。

在蘋果商店一款曾經很有名的“WiFi萬能鑰匙”APP評論區，一位從2013年便開始使用該APP的用戶12Aakk評論說：“該應用把廣告的關閉鍵做得越來越小，很容易點擊到鏈接廣告里面;情色標題越來越多;界面只在2015年改過一次，內容大都是重復的;剛開始使用時沒有廣告，后來是點進界面時有廣告，如今使用過程中就會自動跳出廣告;實用性越來越小但占用的內存越來越大。”最后，該用戶總結道：“已經從一款實用軟件變得不堪入目了。”并且給出了1顆星的評級(滿分5顆)。

記者下載該APP后看到，APP的后臺數據刷新是默認打開且無法關閉的，視頻頁面也確實存在著大量不健康內容。

記者在多款安卓手機的應用商店搜索后發現，同樣有不少此類應用，且用戶評價大多比較差。

短期內應用商店難成凈土

業內分析師金峰認為，應用商店還存在一些監管的“淺灰色地帶”。例如很多小型廠商的應用，若不通過受監管的應用商店以及具備入網許可證的硬件等渠道上線，一般只會在侵犯用戶權益后才會被進行結果管理。

電信與互聯網分析師馬繼華告訴《中國消費者報》記者，不管用什么方式獲取個人信息或者違反法律法規，只要這么做還有利可圖，就不可能完全避免。因此，監管是一個長期的過程，其中包括使用技術手段加強對各類應用的功能性檢測和監測，對具有個人信息收集功能的應用，更要評估其收集的必要性、合法性和正當性。

馬繼華認為，無論個人信息泄露還是APP誘導下載，都是互聯網和移動互聯網時代的一種畸形商業模式。但監管和治理也需要成本，更需要各方面的齊抓共管，在短期內指望應用商店變成凈土不太可能。現在能做的是讓這些違規違法行為盡可能地減少，控制其野蠻增長，為消費者提供一個更加潔凈安全的網絡環境。

記者獲悉，工信部正在組織第三方檢測機構對WiFi連接類APP進行全面技術檢測。相關負責人表示，將持續強化電信和互聯網用戶個人信息保護，針對侵害用戶權益行為開展專項治理，加強技術檢測和監督檢查，加大處置和曝光力度，積極配合有關部門嚴厲打擊網絡黑灰產業等違法犯罪行為，全力營造更安全、更健康的信息通信消費環境。

中國互聯網協會相關負責人戴巍在接受《中國消費者報》采訪時對記者說，互聯網協會也正在配合監管部門開展規范治理，凈化網絡環境。包括踐行“清水灣倡議”;督促應用商店開展自查，對以免費WiFi為名誘騙用戶下載惡意APP的應用軟件進行清理，完善上架審核機制，防止類似應用軟件再次損害用戶權益;督促軟件下載平臺企業開展自查，及時整改，杜絕強迫捆綁下載等問題。

蹭網APP危害不容忽視

那些號稱提供“免費WiFi連接”的APP，在功能上都表示可以破解和查看WiFi密碼、一鍵免費連接WiFi等。記者下載的WiFi連接類APP，除要求用戶登錄信息外，還要求位置信息等權限。出于個人信息安全的考慮，記者未登錄和同意。

中國電子技術標準化研究院信息安全研究中心審查部總監、3·15信息安全實驗室專家何延哲對記者說，從功能上說，惡意蹭網APP存在功能虛假連不上、誘騙下載、彈窗廣告騷擾用戶、后臺大量搜集用戶信息、頻繁自啟動等問題，會給用戶個人信息安全和手機使用安全帶來嚴重隱患。

何延哲說，比如“WiFi破解精靈”APP，打開后顯示有很多WiFi資源，但點擊沒有一個能連上。當用戶點擊廣告彈窗里的“確認”和“打開”字樣，兩個類似的APP就會被自動下載到手機里。一旦安裝，就等于手機里又多出來了一個功能虛假、廣告關不掉、竊取信息的惡意APP。另外，手機會不時自動彈出各種廣告，不看夠5秒時長還關不掉。即使用戶從后臺關掉這款APP，它也可以通過“自啟動”機制喚醒，在用戶不知情的情況下收集信息，頻繁彈出廣告，消耗系統資源。

何延哲還表示，有些惡意蹭網APP大量收集用戶信息，一天之內收集位置信息高達6萬多次。也就是說，APP在24小時內不斷地在定位，理論上可以把用戶生活的行蹤軌跡全給串起來，從而掌握用戶的生活規律(如通勤)、消費習慣(如商場)、健康狀況(如醫院)、職業情況(如辦公場所)、家庭住址等敏感信息。此類信息一旦被惡意利用，用戶可能面臨過度騷擾、精準詐騙等風險，權益受到嚴重威脅。

“總之，這些WiFi連接類APP數量繁多，很多依賴的是通過廣告中的鏈接進行推廣，并通過互相推送對方的廣告和關聯下載，形成了產業鏈。”何延哲說，“用戶除了看了一堆廣告浪費大量時間，個人信息被不斷收集，手機使用卡頓外一無所獲。”

中國電子技術標準化研究院網安中心劉昊鑫對此提出建議：舉報并卸載有著類似行為如虛假功能、廣告關不掉的APP;選擇正規應用商店下載APP，不要輕易從廣告彈窗中獲取第三方APP;發現手機卡頓，可通過設置查看有著高頻調取權限和耗費流量過大的APP，如非常用可以卸載;通過手機系統里的設置，禁止問題APP的自啟動行為等。

關鍵詞： 惡意蹭網APP 個人信息安全 應用軟件平臺 不健康內容