对于从您的各种设备上收集到的信息,我们可能会将它们进行关联……④在不透露您个人信息及其他信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。⑤若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,请务必要求您的监护人仔细阅读本隐私政策……对于收集到的用户私人信息,WiFi万能钥匙承诺“充分尊重、妥善保存”,但也在协议中声明:“本公司不承担因不可抗力引起的个人信息丢失、泄露等风险和/或产生的损失。
”“请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题。”这些使用条款,您和家人是否知情同意了呢?而《协议》中提到的“不可抗力”、“可能存在的各种恶意手段”,又是什么意思?我们可以用一个比喻来帮助理解——如果把无线网络比作一个空间,那么WiFi热点的名称就是大门,WiFi密码就是这扇大门的锁。
如果门上没有锁,其他人只要走近了这扇门,就可以随意出入这个空间,与同处在其中的人和物品发生接触。一些公共场所提供的开放热点(连接时不需要输入WiFi密码),之所以被不少业内人士认为有风险,正是这个原因。而一些自动分享WiFi账号和密码的“蹭网”类应用,就像大门上原本有锁,它们却将钥匙无限复刻,分发给路过的人,于是私家宅院或办公大楼变成了人人可以进入的广场,原本较为私密的网络环境,也面临着与开放网络相似的安全隐患。
危害程度较弱的,可能是网速变慢,或是在用户浏览网页时插入广告链接,于是自动弹出广告;更严重的,有操控用户所访问的网站域名,导致无法访问特定网址,或者定向跳转到某些恶意网站;而对于一些技术手段更高、别有预谋的人来说,只要与你接入同一无线网络(无论是TA蹭了你的网,还是你不慎连上了TA的钓鱼热点),TA就有可能对你的连网设备进行“监听”,从而截获密码、共享文档和照片等,造成隐私泄漏,也有可能植入病毒、或让你登入伪造网站进行在线支付,导致难以追回的经济损失。
业内人士向南都记者透露,用户隐私信息,包括姓名、电话、银行卡号等一系列组合信息,在互联网黑灰产业属于高价标的,令不法分子垂涎。网络安全人士指出,由于WiFi万能钥匙等连网软件集成了安全检测功能,对数据传输也做了加密,因此对于局域网内的黑客行为有一定的防御作用,比直接通过手机连接到免费WiFi热点安全一些。
不过,使用者也将面临隐私从App渠道流失的额外风险。此外,即便WiFi万能钥匙宣布“通过了国家信息安全等级保护三级标准验收”,但这仅是对其产品本身而言。回到之前的比喻,空间的安全性并不取决于配钥匙的工具是否可靠,而是主要取决于治安力量、围墙及防盗门的坚固程度。因此,使用“自带安全认证”的App连网,仍不能免受互联网生活的固有威胁。
