一款号称全球用户总量突破9亿的APP软件,竟是偷Wi-Fi密码的“万能钥匙”和盗取用户个人信息的“手机间谍”。日前,Wi-Fi万能钥匙和Wi-Fi钥匙这两款软件,通过攻破网络,轻松窃取了多个国家重要机关、金融机构的Wi-Fi网络密码,一时引起广泛热议和讨论。
盗取使用他人Wi-Fi,有人将此美誉为免费共享。还有人说,这样可以促进网络资源的最大化,是所谓互联网精神的一种体现。这种说法很易迷惑人。因为Wi-Fi被盗用,一般不影响主人正常使用,主人能察觉到的大多不过是网速有所下降。而“分流”出去的网络信号却能“造福”其他需要的人。
真的如此吗?盗取使用他人Wi-Fi是互联网创新和共享应用吗?只要剥开Wi-Fi万能钥匙和Wi-Fi钥匙此类软件的外衣,就会发现答案是否定的。
近年来,我国个人信息泄露事件频发,移动互联网的快速发展中网络安全不时出现新的隐患。随着《网络安全法》和最高人民法院和最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等法规的施行,互联共享与信息安全的冲突和平衡有必要重新引起审视。在此语境下,Wi-Fi万能钥匙和Wi-Fi钥匙等软件窃取国家重要机关、金融机构的Wi-Fi网络密码,必须放在法律法规与职业伦理的框架下予以剖析。
Wi-Fi信号虽看不见摸不着,但仍然是网络所有者的个人财产,其所有权和使用权归购买人所有,盗用密码信号,涉嫌侵犯网络所有人的财产。因此,从法律层面来说,盗取WIFI密码的“蹭网”行为,已涉嫌侵权。Wi-Fi网络密码被盗,看似小事,实则是关系个人信息和机构网络安危的大事。除了网络资源被分流,个人隐私可能会泄露;被盗用者的网银、支付账号等信息也有潜在风险,对于企业和机关等机构而言,更涉及到信息安全和网络安全,其危害性更不可小觑。
“知情同意原则”是公民个人信息保护领域最基本的原则。收集和使用他人个人信息前,必须获得授权。2017年6月1日起实施的《网络安全法》第41条规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”。《刑法》第253条之一规定,“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚”。
如果这些被其盗取的Wi-Fi密码等信息被人利用,非法侵入计算机系统罪,则这些盗取密码者还可能构成犯罪。
Wi-Fi万能钥匙仿佛是提供免费、共享网络资源的“大好人”,看似是在为广大用户谋福利,其实,这只是假象。用户在他们那里,实际就是用来牟利的流量资源,而谈不上真正的尊重。比如,它看似也做了一个让用户知情同意的程序,但是这个《Wi-Fi万能钥匙用户协议》设计得隐蔽,用户点击立即体验时,就等同默认了这个用户协议。
在这个由Wi-Fi网络拥有者、Wi-Fi万能钥匙运营者、万能钥匙用户三方构成的格局中,最大的受害者是网络拥有者,他们的网络资源不但被盗用,财产权受到侵害,还可能面临更大的信息安全风险。其次,这些使用盗取软件的用户既是小便宜的得利者,也是某种程度上的受害者。只有这类软件的运营者才是真正的得利者,理应承担相应的道德压力和法律责任。
如果以互联分享的名义,擅自盗取他人的Wi-Fi密码,心安理得地使用别人的网络资源,甚至用来不当牟利,则不但涉嫌违法,也有悖互联网行业的基本伦理规范。
不能让Wi-Fi钥匙成为窃取个人信息的隐形“黑洞”,要制止这种乱象,除了对这些第三方Wi-Fi分享工具加强监管以外,相关机构、企业和个人用户也有必要强化Wi-Fi密码收录的审核、加密措施,维护自身Wi-Fi网络安全。同时,Wi-Fi安全和网络完全的维护,互联网用户和第三方企业机构也应加强自律。
