新華社廣州11月8日電（記者胡林果、黃浩苑）一到周末，放假在家的孩子們又與手機“不離不棄”了，本以為“關掉自家Wi-Fi就好”的家長發現，各種破解Wi-Fi密碼的“神器”讓孩子暢玩無阻。另一邊，用戶密碼等數據被偷偷上傳，隱私安全難以保障。

此類軟件的惡意行為究竟有何后果？為何屢禁不止？對此記者進行了調查。

蹭網“神器”：“免費午餐”危害大

“怎樣屏蔽鄰居的Wi-Fi”“怎樣防止鄰居密碼被破解” 很多家長在網上發帖求教。諷刺的是，與家長焦慮無奈的求助相比，更多的網帖在傳授如何使用APP攻破他人Wi-Fi密碼。

“這些破解Wi-Fi密碼的軟件和教程多如牛毛，讓學校和家長在防治青少年沉迷手機游戲的努力付之一炬。”長期從事青少年教育的社工韓立怡說。

記者在安卓手機應用商店里以“Wi-Fi”為關鍵詞搜索，出現上百個Wi-Fi分享類App，下載量多的過億次，少的也有幾千次。一些App直言不諱介紹功能：“采用多種破解技術對Wi-Fi密碼進行破解”“真真正正能夠破解別人的Wi-Fi密碼，讓用戶隨時隨地都能連接到Wi-Fi網絡”……根據艾媒咨詢統計，關于Wi-Fi密碼分享類App在各安卓市場超過500個。

隱藏在“免費午餐”背后的是數據信息的捕獲。360天馬安全團隊負責人柴坤哲說，這類App打著免費旗號，能夠在短期內擴展足夠多的用戶，積累Wi-Fi與密碼的對應數據庫，并進行其他維度的數據收集，甚至出售數據給第三方平臺。

此外，蹭網App還破壞了“使用-付費”的市場原則。業內人士認為，這些“流量小偷”影響了無線網絡的正常使用，造成網絡堵車、下載緩慢或者網頁打不開等問題，侵害了付費者的正當權益。

違法成本低：打掉一個長出一堆

這些蹭Wi-Fi神器究竟是怎么運作的？

據艾媒分析師介紹，Wi-Fi分享軟件“偷密碼”的方式主要有兩種：第一，暴力破解密碼，采用英文字符、數字、特殊符號的組合對密碼逐個進行破解嘗試；第二，應用未經用戶許可或同意，將用戶填寫或儲存的密碼上傳到服務器供其他用戶調用，“也就是說，用戶使用這些軟件后一旦登錄自己家的無線網，家里的無線網也被默認分享了。”

記者在安卓市場上搜到一款名為“萬X寶”的App，介紹顯示，“不僅能自動破解周圍Wi-Fi，還能手動指定破解Wi-Fi、顯示密碼”。另外一款號稱“密碼查看神器”的App則在打開之后彈窗顯示，可進行“云破解”，即用軟件本身的密碼庫暴力破解他人密碼。

某技術中心工程師團隊對安卓市場搜索下載量比較高的部分產品進行了系統測試，結果顯示，這些“神器”基本都疑似存在未經用戶允許、私自保留與上傳用戶密碼的行為。“對于被蹭網的用戶來說，有數據被泄漏的風險，如果這些數據被不法分子利用會造成更大損失。”艾媒咨詢CEO張毅說。

今年4月，工業和信息化部已經對此類App開展調查，對涉嫌入侵他人Wi-Fi網絡、竊取用戶個人信息的兩款知名App依法依規進行了處理。然而，僅僅半年過去，蹭網類App又卷土重來。

愛加密CEO郭訓平分析導致此類App禁而不止的原因：開發成本相對較低、開發周期短，在破解代碼程序后，更改一個“皮膚”就可自行發布供人下載；此類應用需求量大，開發者可通過植入廣告、竊取信息等方式獲利，開發成本遠遠低于違法違規成本；各大應用商店對于App進入的審核標準不統一，部分App不經應用市場也能直接在網頁上下載使用。

讓法律長出“牙齒” 讓監管形成“閉環”

“密碼小偷”明目張膽地破壞市場環境和公序良俗，對蹭網App的“牛皮癬”該如何根治？

“App上線目前尚未做到前置審核，從應用商店的角度來說，也更愿意多集納新的App聚集流量。”郭訓平表示，網絡監管部門應加強常態化巡查，對于違法違規的企業及個人，應由多部門予以聯合懲處。柴坤哲建議，各大應用市場需把好入口關，如有誘導分享等手段需對其進行整改，從渠道上給予此類軟件約束。

廣東省社科院現代化戰略研究所助理研究員谷雨認為，在個人隱私保護和立法上需要加快推進，以法律的形式規定濫用個人信息行為的法律責任，“要讓監管形成閉環、讓法律的錘子能夠落地。”

用戶自身安全意識也有待加強。張毅等人建議，社會各界需多途徑、多方式加強用戶隱私意識教育，用戶應對軟件默認勾選使用個人信息的行為保持高度重視，不下載安全性能不高的App，盡量到正規應用商店下載使用評價等級較高的App。