在智能手机普及的当下，如果去哪都能连上免费Wi-Fi，不必顾忌手机流量，岂不是美事一桩？但根据今年的央视3·15晚会曝光的免费Wi-Fi App存在的各种乱象，事情远没有那么简单。

据央视报道，一些免费Wi-Fi App假借连接服务之名，诱导用户下载恶意App、超频率收集用户信息以及强制推送弹窗广告。专家建议，用户应从正规应用商店下载App，不要轻易从广告弹窗中获取第三方App。

免费Wi-Fi是骗局：只为诱导下载App

南都记者注意到，今年的3·15晚会新设“315信息安全实验室”，通过场景实验的方式来调查信息安全隐患，而公众十分熟悉的免费Wi-Fi便是此次首个测试对象。

据央视报道，当下手机应用市场中有众多提供免费Wi-Fi连接服务的App，一款名为“WiFi破解精灵”的App便是其中之一。在下载该App并进入后，十数个Wi-Fi资源清楚地被罗列出来。点击“免费连接”，App便会显示正在破解Wi-Fi获取密码。然而，这些Wi-Fi基本上都会连接失败。

在App破解Wi-Fi密码的过程中，页面下方会出现“确认”“连接”或“打开”等选项，但点击这些选项后依然无法连接任何Wi-Fi。在测试了20余款以提供免费Wi-Fi为主要功能的App后，测试人员认定，免费Wi-Fi只是一场骗局。

那么，这场骗局的目的究竟是什么？

报道显示，连接测试结束后有两款同类型的陌生App“星速WiFi”和“5G雷达WiFi”正在自动下载。原来，此前点击的“确认”和“打开”选项实为伪装的广告链接，一旦用户被诱导点击，广告链接中的应用程序便会自动下载安装至用户手机中。

一天内收集用户位置信息近7万次

除了诱导用户下载同类App，这类免费Wi-Fi App还有更多图谋。测试人员发现，它们还存在后台大量收集用户信息的行为，情况最严重的“雷达WiFi”App甚至在一天之内收集测试手机的位置信息近7万次。截至发稿前，该App已无法在安卓、苹果应用市场内找到。

“上万次（收集）是什么概念？就是你从早到晚包括夜里睡觉，它（应用）可能不断地在定位。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲说道。

他表示，App的这种行为可以把用户生活的行踪轨迹全部“串”起来，从而掌握用户的生活规律、消费习惯、家庭住址等敏感信息。此类信息一旦被恶意人员利用，用户可能面临被过度骚扰、精准诈骗等，权益受到严重侵害。

实际上，App在后台频繁读取用户信息一事长久以来都是公众的一块“心病”。去年10月，多位网友发微博称发现微信、美团、QQ、淘宝等App在用户

未主动激活的情况下，于后台频繁读取手机相册。微信方面后来回应称，该功能系为方便用户快速发图做准备，仅在手机本地完成。

为此，南都个人信息保护课题组在《个人信息安全年度报告（2021）》中对上述问题进行了专项测评。结果显示，在被测的150款App中，有135款调用敏感权限的频率超出了实现其业务功能所必需的最低频率，占比九成，其中被调用最频繁的就是定位权限。这意味着App频繁调用权限的情况十分严重。

自启动功能带来关不掉的弹窗广告

关不掉的弹窗广告一直广受公众诟病。在央视3·15晚会上，测试人员还揭露了免费Wi-Fi App的另一个目的——强制用户观看弹窗广告。安装此类App后会出现大量弹窗广告，如用户观看未满足一定时长便无法关闭，导致了手机系统资源占用、卡顿等问题。

测试人员调出一款名为“越豹WiFi助手”App的管理页面发现，其隐藏着一种“自启动”功能，也就是说，它能反复高频次自动启动，仅在一分钟内就“自启动”了46次。

这意味着，即使用户从后台关掉这款App，它也能通过自启动功能在后台重新运行，不断收集用户信息并推送弹窗广告，影响用户正常使用。截至发稿前，“越豹WiFi助手”App已无法在安卓、苹果应用市场内找到

在整治弹窗广告方面，3月2日，国家网信办发布《互联网弹窗信息推送服务管理规定》并公开征求意见。其中规定，不得以任何形式干扰或者影响用户关闭弹窗，需确保弹窗广告一键关闭。同时，不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息。

值得一提的是，就在央视3·15晚会前一天，工业和信息化部（简称“工信部”）通报了14款侵害用户权益的App，其中“WiFi众联钥匙”这一提供免费Wi-Fi服务的App就存在“强制、频繁、过度索取权限”和“弹窗信息骚扰用户”两种问题。

南都·隐私护卫队注意到，在WiFi众联钥匙App于3月15日更新的隐私政策中写道：“位置权限、摄像头、相册权限等敏感权限，均不会默认开启，仅在获得您的授权后才会为实现特定功能时使用，您也可以撤回授权，在您的应用内管理相应权限”，并附上数项权限申请与使用的情况说明。

何延哲在谈及上述免费Wi-Fi App违规操作之间的联系时指出，这类应用大多是通过广告中的链接进行推广，同类应用互相推送对方广告，关联下载后形成了产业链。用户下载使用后，不仅用不上免费Wi-Fi，还可能面临被迫观看大量广告、个人信息被违法收集、手机使用卡顿等问题。

为此，何延哲建议用户从正规应用商店下载App，不要轻易从广告弹窗中获取第三方App。此外，在发现手机卡顿时，可在“设置”中选择存在高频调取权限和流量耗费过大情况的App进行卸载，禁止问题App的自启动行为。（文章来源：隐私护卫队）