姚堯

分享型WiFi企業(yè)手握大量用戶數(shù)據(jù)，當(dāng)法律缺位時(shí)，僅靠企業(yè)自律來(lái)保護(hù)用戶安全很難。

今年早些時(shí)候，有媒體曝光了部分分享型WiFi企業(yè)涉嫌非法獲取用戶信息的問題。5月19日，公安部網(wǎng)絡(luò)安全保衛(wèi)局表示，已集中約談向境內(nèi)提供服務(wù)的119家相關(guān)企業(yè)，并提出了5項(xiàng)指導(dǎo)性措施，要求相關(guān)企業(yè)切實(shí)加強(qiáng)公民個(gè)人信息保護(hù)。

此前，共享經(jīng)濟(jì)里的分享出行、分享旅游出租和分享WiFi一直廣受矚目，并被視為分享經(jīng)濟(jì)中的典型，隨著一大批分享型WiFi企業(yè)的應(yīng)運(yùn)而生，僅WiFi萬(wàn)能鑰匙一家此前就宣稱日活躍用戶數(shù)已經(jīng)達(dá)到2億，規(guī)模不可謂不大。但事實(shí)表明，與龐大的用戶規(guī)模結(jié)伴而來(lái)的不僅只有高流量，還帶來(lái)了一系列“灰色地帶”。

有業(yè)內(nèi)人士表示，只有明確分享型WiFi數(shù)據(jù)使用權(quán)限，建立一套完善的監(jiān)管機(jī)制，才有可能還其本來(lái)的分享經(jīng)濟(jì)面貌。

大流量的誘惑

2012年，共享經(jīng)濟(jì)概念仍未普及，但分享型WiFi卻已經(jīng)火了起來(lái)。數(shù)據(jù)顯示，僅僅三年時(shí)間，分享型WiFi企業(yè)已經(jīng)獲得了眾多的資金青睞。2015年初，連尚網(wǎng)絡(luò)的估值已有10億美元，且A輪融資就5200萬(wàn)美元。當(dāng)年7月，連尚網(wǎng)絡(luò)又通過(guò)股權(quán)眾籌資金達(dá)77億元，超募規(guī)模達(dá)237倍。

WiFi萬(wàn)能鑰匙就是連尚網(wǎng)絡(luò)的產(chǎn)品。在技術(shù)上，WiFi萬(wàn)能鑰匙就是通過(guò)云計(jì)算技術(shù)，讓擁有WiFi密碼的用戶可以通過(guò)該平臺(tái)分享WiFi網(wǎng)絡(luò)，實(shí)現(xiàn)免費(fèi)、免密直接接入。在移動(dòng)網(wǎng)絡(luò)資費(fèi)依然昂貴時(shí)，對(duì)分享型WiFi的需求何等強(qiáng)烈已可想而知。

此后，WiFi萬(wàn)能鑰匙的用戶迅速增加，2014年用戶量已經(jīng)達(dá)到5.2億，日均熱點(diǎn)鏈接數(shù)超過(guò)16.9億個(gè)，而彼時(shí)其團(tuán)隊(duì)成員僅有三十多人。2018年初，用戶數(shù)則達(dá)到9.1億，普及速度之快與智能手機(jī)幾近相當(dāng)。有企業(yè)內(nèi)部人士曾表示，受益于超高流量，WiFi萬(wàn)能鑰匙已實(shí)現(xiàn)盈利。目前其估值已達(dá)近50億美元，并已有上市的計(jì)劃。與此同時(shí)，360免費(fèi)WiFi于2014年9月上線，騰訊的WiFi管家在2016年3月推出。

從商業(yè)模式角度看，分享型WiFi產(chǎn)品并不復(fù)雜，主要就是通過(guò)數(shù)據(jù)流量變現(xiàn)。以WiFi萬(wàn)能鑰匙為例，其開設(shè)一檔內(nèi)容服務(wù)，公司會(huì)通過(guò)不同用戶的畫像向他們推薦不同內(nèi)容，期間也會(huì)穿插廣告等。此外，WiFi萬(wàn)能鑰匙也在積極拓展邊界，在圖文資訊內(nèi)容之外，還推出了網(wǎng)絡(luò)文學(xué)、視頻等內(nèi)容，甚至還在嘗試游戲。

而在維護(hù)用戶的信息安全問題上，WiFi萬(wàn)能鑰匙也下了不少功夫。首先是在2015年9月與眾安保險(xiǎn)合作，推出WiFi安全險(xiǎn)，如有用戶通過(guò)WiFi萬(wàn)能鑰匙遭遇信息泄露問題，全額賠償。其次，WiFi萬(wàn)能鑰匙將屏蔽敏感政府企事業(yè)單位附近的熱點(diǎn)從方圓100米擴(kuò)大到了方圓200米，雖然該平臺(tái)上超過(guò)80%的熱點(diǎn)是來(lái)源于餐館、商店的WiFi以及合作的運(yùn)營(yíng)商熱點(diǎn)、公共場(chǎng)所熱點(diǎn)等，但很少有家庭與辦公場(chǎng)所熱點(diǎn)，都是為了在更高程度上保證安全。

盡管做了不少安全方面的應(yīng)對(duì)措施，對(duì)WiFi萬(wàn)能鑰匙和整個(gè)共享WiFi行業(yè)的質(zhì)疑聲仍然存在。有業(yè)內(nèi)人士表示，共享WiFi本質(zhì)上就是一個(gè)獲取用戶信息的工具，其結(jié)果必然導(dǎo)致數(shù)據(jù)交易。同時(shí)，其想象空間又遠(yuǎn)低于微信等生態(tài)型產(chǎn)品。隨著移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展，流量紅利的光環(huán)早已褪去，深入挖掘數(shù)據(jù)背后的價(jià)值才是出路，分享型WiFi普遍面臨轉(zhuǎn)型難題。

已然泛濫成災(zāi)

在大多數(shù)手機(jī)應(yīng)用商店中，只要輸入關(guān)鍵詞“WiFi”等，就會(huì)馬上出現(xiàn)眾多與WiFi萬(wàn)能鑰匙“外形”類似的應(yīng)用產(chǎn)品，而他們?cè)诠δ苌弦埠芡|(zhì)化，無(wú)一例外都是提供免費(fèi)WiFi服務(wù)。騰訊WiFi管家和360免費(fèi)WiFi等也面臨類似問題。業(yè)內(nèi)人士表示，分享型WiFi技術(shù)門檻并不高，卻能獲取大量用戶數(shù)據(jù)，這就是類似應(yīng)用大量泛濫的根本原因。

對(duì)于這些應(yīng)用程序，前述WiFi萬(wàn)能鑰匙有關(guān)負(fù)責(zé)人表示，他們中絕大多數(shù)都是釣魚WiFi或者山寨WiFi，他們可以通過(guò)這些平臺(tái)大量竊取用戶個(gè)人信息并在市場(chǎng)上兜售。為此，連尚網(wǎng)絡(luò)還專門成立了維權(quán)部門，向應(yīng)用分發(fā)渠道進(jìn)行投訴，以保護(hù)用戶權(quán)益。僅2017年一年時(shí)間，就有約1500個(gè)相關(guān)應(yīng)用被舉報(bào)下架?！暗@不能解決根本問題，因?yàn)樗麄兛梢該Q個(gè)名稱就又上線了?！彼f(shuō)。

有業(yè)內(nèi)人士表示，用戶通過(guò)前述平臺(tái)連接了WiFi后，應(yīng)用所有者馬上就能得到用戶的手機(jī)號(hào)、上網(wǎng)行為數(shù)據(jù)和定位信息，以及手機(jī)上的Mac地址和Imei碼等等。這些數(shù)據(jù)是數(shù)據(jù)市場(chǎng)上的搶手貨。以位置信息為例，一名用戶在機(jī)場(chǎng)使用公共WiFi，后臺(tái)可以直接定位該用戶是在普通候機(jī)廳還是VIP候機(jī)廳，并推送不同的廣告。

據(jù)了解，在數(shù)據(jù)販賣市場(chǎng)上，某些足夠準(zhǔn)確的單個(gè)用戶數(shù)據(jù)可以炒到近千元，但通過(guò)釣魚WiFi獲取單個(gè)用戶數(shù)據(jù)的成本卻十分低廉僅有不到1元錢。前述業(yè)內(nèi)人士表示，提供WiFi獲取的用戶信息與電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司內(nèi)鬼賣出的數(shù)據(jù)，共同構(gòu)成了數(shù)據(jù)黑產(chǎn)的兩大主力來(lái)源。

有在分享型WiFi工作的人士表示，他們可以簡(jiǎn)單搭建不安全的公共WiFi，等待愿者上鉤，然后使用用戶上網(wǎng)行為數(shù)據(jù)，為用戶描繪形象。僅僅一家企業(yè)每天可以得到的用戶行為數(shù)據(jù)就有可能高達(dá)數(shù)百億條。然后，這些數(shù)據(jù)會(huì)被賣給有需求的客戶，或者通過(guò)他們自有的渠道將廣告直接推送到用戶的手機(jī)上。

有行業(yè)相關(guān)的律師表示，上述行為早已越過(guò)了法律允許的邊界。任何時(shí)候，公司出售用戶的個(gè)人敏感信息，尤其是能夠定位到個(gè)人的數(shù)據(jù)，如身份證、手機(jī)號(hào)、個(gè)人位置信息等，均不合法。在相關(guān)法律法規(guī)依然缺位的情況下，只依靠具有良知的企業(yè)的行為自律，很難實(shí)現(xiàn)數(shù)據(jù)安全上的長(zhǎng)治久安。

筑牢安全堤壩

目前，我國(guó)在互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域的法律政策大多比較籠統(tǒng)，這就帶來(lái)了許多含混不清的灰色地帶，加上執(zhí)法力量和處罰力度的不足等因素的存在，都加重了對(duì)數(shù)據(jù)安全的威脅。比如，并沒有明文規(guī)定哪些信息屬于不能被獲取的隱私信息。有負(fù)責(zé)互聯(lián)網(wǎng)安全事件的公安系統(tǒng)工作人員表示，對(duì)于一些非法釣魚應(yīng)用程序，警方也只能通過(guò)用戶的報(bào)案來(lái)查找線索，但更多的時(shí)候用戶自己都不清楚個(gè)人信息是如何被泄露的。

許多App內(nèi)提供的隱私政策都會(huì)提到，該應(yīng)用會(huì)收集用戶的三大類信息——設(shè)備信息、日志信息、位置信息，其中設(shè)備信息包括具有唯一標(biāo)識(shí)性的IMEI碼、MAC地址、設(shè)備型號(hào)、設(shè)備操作系統(tǒng)、設(shè)備位置等。有業(yè)內(nèi)人士表示，單個(gè)看待這些信息的確沒有什么，但當(dāng)他們被組合起來(lái)的時(shí)候就能形成新的價(jià)值。

這一切都需要從立法層面加以界定和處置才是根本的解決途徑。而在立法方面，歐盟已經(jīng)先走了一步。5月25日，被稱為“史上最嚴(yán)”數(shù)據(jù)信息保護(hù)條例的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效。由于擁有超重罰款和最廣泛管轄權(quán)，全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為，以避免動(dòng)輒數(shù)億元的罰款。

在我國(guó)，2017年6月，已出臺(tái)嚴(yán)厲的《網(wǎng)絡(luò)安全法》。2018年5月1日，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》也已正式實(shí)施，要求個(gè)人信息控制者處理個(gè)人信息時(shí)的目的、方式、范圍以及相關(guān)規(guī)則，均要經(jīng)過(guò)個(gè)人信息主體的授權(quán)同意。

在5月19日，公安部網(wǎng)絡(luò)安全保衛(wèi)局提出的5項(xiàng)指導(dǎo)性措施中，特別強(qiáng)調(diào)了“防范假冒WiFi網(wǎng)絡(luò)的安全管理措施，發(fā)現(xiàn)違法犯罪活動(dòng)及時(shí)向公安機(jī)關(guān)報(bào)告。”

可見，立法正逐步向著保護(hù)用戶數(shù)據(jù)安全的方向前進(jìn)，但騰訊研究院資深專家王融則表達(dá)了另一種觀點(diǎn)，“在打擊和防范過(guò)程中，立法者與監(jiān)管部門應(yīng)該更多地考慮到科技行業(yè)發(fā)展的特殊性，在一定范圍內(nèi)鼓勵(lì)而非阻礙新技術(shù)與新模式的發(fā)展?！?/p>