随着智能手机的普及，如果走到哪里都能连上免费Wi-Fi，不用担心手机流量，岂不是一件美事？然而，根据今年央视3·15晚会上曝光的免费Wi-Fi App的种种乱象来看，事情远没有那么简单。

据央视报道，一些免费Wi-Fi App打着连接服务的幌子，诱导用户下载恶意App，超频用户信息，强行推送弹窗广告。专家建议，用户应该从正规的应用商店下载应用，不要轻易从广告弹窗中获取第三方应用。

免费Wi-Fi是骗局:只是为了诱导App下载:只是为了诱导App下载。

记者注意到，“315信息安全实验室”是今年3月15日晚会新成立的，以场景实验的方式调查信息安全隐患，而公众非常熟悉的免费Wi-Fi是第一个测试对象。

据央视报道，目前手机应用市场上有很多提供免费Wi-Fi连接服务的app，一款名为“WiFi破解精灵”的app就是其中之一。下载App进入后，十几个Wi-Fi资源被清晰地罗列出来。点击“免费连接”，App会显示正在破解Wi-Fi获取密码。但是，基本上所有这些Wi-Fi连接都会失败。

当应用程序正在破解Wi-Fi密码时，页面底部会出现确认、连接或打开等选项，但在单击这些选项后，您仍然无法连接到任何Wi-Fi。在测试了20多个以免费Wi-Fi为主要功能的app后，测试人员认定免费Wi-Fi只是一个骗局。

图片来自央视

那么，这个骗局的目的是什么？

报道称，在连接测试后，Starspeed WiFi和5G Radar WiFi两个同类型的陌生app正在自动下载。原来，之前点击的“确定”和“打开”选项，其实是伪装的广告链接。一旦诱导用户点击，广告链接中的应用就会自动下载安装到用户手机中。

2

一天收集用户位置信息近7万次。

这样的免费Wi-Fi App除了诱导用户下载类似的App，还有更多的设计。测试人员发现，他们仍然在后台收集了大量的用户信息，最严重的“雷达WiFi”App甚至在一天内收集了近7万次测试手机的位置信息。截至记者发稿时，该应用在安卓和苹果应用市场均无法找到。

图片来自央视

“几万次(收藏)是什么概念？就是你从早到晚睡觉，包括晚上，它可能在不断定位。”中国电子技术标准化研究院网络安全中心评估实验室副主任何延哲说。

他说，App的这种行为可以“串起”用户生活的所有痕迹，从而掌握用户的生活规律、消费习惯、家庭住址等敏感信息。一旦此类信息被恶意人员利用，用户可能面临过度骚扰、精准诈骗等。，其权益受到严重侵害。

事实上，App在后台频繁读取用户信息早已是大众的“心病”。去年10月，不少网友发了一条微博称，发现微信、美团、QQ、淘宝等app都在用户之列。

没有主动激活，经常在后台看手机相册。微信后来回应说，这个功能是为用户快速发图做准备，只在手机本地做。

为此，杜南个人信息保护课题组在《个人信息安全年度报告(2021)》中对上述问题进行了专门评估。结果显示，在测试的150款app中，有135款app中敏感权限的调用频率超过了实现其业务功能所必需的最低频率，占比达到90%，其中位置权限被调用的频率最高。这意味着App频繁调用权限是非常严重的。

三

自启动功能带来了无法关闭的弹窗广告。

关不掉的弹窗广告一直被大众广为诟病。在央视3·15晚会上，测试人员还透露了免费Wi-Fi App的另一个目的——强迫用户观看弹窗广告。安装这类App后，会出现大量的弹窗广告，比如用户看了一定时间后无法关闭，导致手机系统资源占用、卡顿等问题。

测试人员调出一个名为“宝月WiFi助手”App的管理页面，发现其隐藏了一个“自启动”功能，即可以高频率重复自动启动，仅一分钟就“自启动”46次。

图片来自央视

这意味着即使用户从后台关闭App，它也可以通过自启动功能在后台重新运行，不断收集用户信息，推送弹窗广告，影响用户正常使用。截至记者发稿时，“宝月WiFi助手”App已无法在安卓和苹果应用市场找到。

在整治弹窗广告方面，3月2日，国家网信办发布《互联网弹窗信息推送服务管理规定》并公开征求意见。其中规定，不得以任何形式打扰或影响用户关闭弹窗，必须保证弹窗广告一键关闭。同时，不得以弹窗式信息推送的方式呈现恶意引流跳转的第三方链接、二维码等信息。

值得一提的是，就在央视3·15晚会的前一天，工信部(MIIT)通报了14款侵害用户权益的app，其中提供免费Wi-Fi服务的app“WiFi公钥”存在“强制、频繁、过度请求权限”和“弹窗信息骚扰用户”两个问题。

杜南隐私卫士注意到，在3月15日WiFi中联钥匙App更新的隐私政策中写道:“位置权限、相机权限、相册权限等敏感权限默认不会开启，仅在获得您的授权后用于实现特定功能。还可以撤销授权，管理应用中相应的权限”，并附有几条权限申请和使用说明。

在谈到上述免费Wi-Fi App非法运营之间的联系时，何延哲指出，这些应用大多是通过广告中的链接进行推广，类似的应用互相推送广告，在相关下载后形成一条产业链。用户下载使用后，不仅无法使用免费Wi-Fi，还可能被强制观看大量广告，个人信息被非法收集，手机被卡。

为此，何彦哲建议用户从正规应用商店下载应用，不要轻易从广告弹窗中获取第三方应用。另外，发现手机卡时，可以在设置中卸载高频访问权限和流量消耗过大的App，禁止问题App的自启动行为。

采写/综合:南都见习记者范文洋