为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局依据《网络安全法》等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。其中包括:未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督等。
此处特别强调的“经单位和本人同意”,可以说是对目前蹭网软件的一次“精准手术”。由于移动互联网迅速发展,刷新闻、看视频、玩游戏等使用需求不断提升,现在很多人都习惯于在公共场所寻找WiFi,这时候,一些打着“分享”名义的软件出现了,它们号称运行原理是热点共享,但实际上是暴力破解。也就是说,每个下载了WiFi软件的用户,在登录自家网络时输入密码,都有可能被记录并上传数据库,为他人破解密码埋下伏笔。这一“共享”原理是将所有私人网络公开化,但并没有征得用户许可,至少没有充分尊重用户的知情权。最近,上海通信管理局处罚了一批软件,原因是“未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享”,就相当清楚地表明了这点。
另一方面,现在办公楼、飞机场、商场餐馆等也出现了很多公开WiFi,作为集中提供的产品,其使用方式是认证。但在一些时候,认证也是危险的。比如使用商场的免费WiFi,得输入手机号,取得验证码,这个过程很可能就被获取了私人信息,继而成为商家骚扰的对象。在某些案例中,甚至有不法分子在公共场所专门搭设风险WiFi热点,设置免密登录,进行“钓鱼”。这一点,央视“3·15”晚会曾出现的演示令人印象深刻:现场观众连接了“风险WiFi”,只要打开订餐、购物等消费类软件进行操作,包括“收货地址、姓名、身份证号、银行卡号”等个人隐私信息就被获取。对这类确认不了来源和安全性的WiFi,就该暂停分享,一旦查实违规,则应一禁了之。
扩大公共场所免费上网范围是趋势,但前提是要实现合理管控。目前已有的免费WiFi有两种:一种是企业自发而为,但安全性没保证;一种是由政府提供,但专业性不高。两者需要整合。值得借鉴的是香港,无论是谁建设,都有统一规格,统一备案,只要下载一个官方APP,就可以使用全港超过17000个“Wi-Fi.HK”热点。此外,还应花大力气在流量的“降费提速”上,因此,今年全国“两会”提出“取消流量漫游费,移动网络流量资费年内至少降低30%”,即是对免费WiFi的另一种回应。需要指出的是,现在电信运营商都在试水不限流量套餐,说明无论是技术上还是成本上,都已经有了大幅度进步,希望通过运营商的适当让利,能让消费者实实在在地感受到好处。
互联网时代,各领域发展都需要速度更快、成本更低的信息网络。“提速降费”关a乎国家“互联网+”行动计划和“宽带中国”建设,更关系到公众利益。当前,4G已经普及,5G即将到来,通信业即将出现更多新的应用场景、商业模式,免费WiFi、流量降费应该成为各方面的共识。在这其中,不仅要考虑技术效率的提升,更要提早意识到给个人信息上把锁,让消费者用得省心、用得放心。
(来源: 南方日报)