“WiFi 萬能鑰匙”盜 9 億使用者資料,如何看待運營平臺濫用隱私的問題?
點選上方“CSDN”,選擇“置頂公眾號”
關鍵時刻,第一時間送達!
相信很多朋友都用過 WiFi 萬能鑰匙,出門在外,它能隨時隨地解鎖周邊的 WiFi 給我們用,一分錢不花就能享受無線服務,絲毫不擔心因為流量套餐不足導致的欠費問題。
就是這樣一個看起來安全無害的軟體,近日被央視財經《經濟半小時》欄目爆出:WiFi 萬能鑰匙 App 竊取 9 億使用者隱私,用於營銷推廣,謀取暴利。
據報道,WiFi 萬能鑰匙能夠盜取兩方的資訊:一個是 WiFi 提供方,一個是 WiFi 使用方。
裸奔的除了你,還有層層加密的國企
經過調查和測試,WiFi 萬能鑰匙(以下簡稱“萬能鑰匙”)能夠輕鬆破解個人註冊使用的 WiFi,破解後,註冊使用者的手機號碼、WiFi 密碼、IP 地址、子網掩碼、路由器等相關資訊資料都處於公開狀態,資料形同“裸奔”。普通人可以通過手機號資訊查詢到WiFi註冊使用者的微信,黑客甚至可以追查到關聯的銀行卡及密碼。
你以為僅僅是你家的 WiFi 被盜了嗎?
央視記者在測試中還解鎖了附近星巴克、餐廳、購物廣場的 WiFi,可怕的是,就連國家外交部的 WiFi 也被輕鬆解鎖。
你在看別人,別人也在看你
萬能鑰匙不僅是攻破他人網路一項,此次被爆出的另一個很嚴重的問題是,其對使用者資訊的盜用和濫用。
開啟 Wi-Fi 萬能鑰匙應用,在右下角有一行非常小的藍色字型《Wi-Fi 萬能鑰匙使用者協議》,點選立即體驗時,就等同你默認了這個使用者協議。而 Wi-Fi 萬能鑰匙在這個使用者協議當中,有一項隱私政策的宣告,裡面描述了“它會如何收集和使用消費者的個人資訊及其他資訊”這些資訊包括最基本的使用者使用手機的裝置資訊;使用伺服器的IP地址;GPS 定位等等。而最為關鍵的一點是 Wi-Fi 萬能鑰匙需要共享、轉讓、公開披露使用者的個人資訊,只有這樣才能實現這個產品所謂的“核心服務功能”。
這個看似點對點的服務,實際上是通過 Wi-Fi萬能鑰匙變成點對N,由此掌握更多的IP地址,GPS定位,通過資訊分享吸引客流量,釋出各類廣告達到賺錢的目的。
但是就《經濟半小時》欄目的相關報道,WiFi 萬能鑰匙也隨即發聲明稱,“WiFi 萬能鑰匙的執行原理是熱點共享,不是破解,是通過 WiFi 熱點資源共享的方式,讓使用者便捷連線,安全上網。”
使用者資料上鍊後
但不論此次事件後續如何發展,關於應用平臺濫用資料的隱私討論終究被擺上了檯面。近期火星財經對CSDN創始人蔣濤針對區塊鏈展開的一次採訪中,在提到現階段運營平臺對使用者資料濫用的問題時,蔣濤就曾說到:
使用者的資料被濫用的問題,核心問題是使用者資料的所有權問題。運營平臺並不應該擁有使用者資料的所有權,在區塊鏈時代可以更好地實現這個。
比如我們的身份證變成區塊鏈的以後,你需要讀取我身份證資訊的時候根本用不著獲取我那麼多的資訊,你只需要知道我這個區塊鏈身份證是不是真的就可以了。我的資訊還儲存在我這裡,你怎麼使用我的資訊,區塊鏈上都有記錄,我同意了你才能用。
由此可知,區塊鏈是解決使用者資料隱私問題的一顆銀彈。
當我們的資料上鍊後,資訊都會變成加密的,祕鑰掌握在每個人自己的手中,別人調看或使用你的資料,需經你本人的允許,而且每呼叫一次,都會被記錄在案,這就保障了你的知情權和所有權。
所以,區塊鏈不僅是一種技術,它是一種生活方式,也或將被定義為一個時代。
雖然區塊鏈技術落地的成本很高,但是在一些資料保護領域已經開始有所嘗試,比如近日SpringLabs剛剛獲得了1475萬美元融資,而這家公司正在致力於打造一個基於區塊鏈的網路,以幫助金融機構和客戶解決身份和信用資料問題。
August Capital的一般合夥人EricCarlborg表示:
“我們認為,以更加離散化和更安全的形式優化全球現有的信用生態系統,通過合理的方式來推動參與度以及資訊的共享,這個市場的商機大約有1000億美元。另外,我們在多年前就認識了這支團隊,他們不僅正在開發有潛力的技術,並將其以符合監管標準的形式,應用於金融系統中。”
宣告:本文經授權轉載自「CSDN技術頭條」,並做完善編輯。
————— 推薦閱讀 —————
點選圖片即可閱讀