01 关于“蹭网”类移动应用程序的通报 

近日据有关媒体报道，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前，工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

针对“蹭网”类移动应用程序可能存在的风险，在此提醒：WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。【工信部官网 2018-04-02】

 02 “蹭网”类程序遭工信部调查 未来或将彻底告别市场

对善于占便宜的用户来说，虽然运营商的流量资费一降再降，但毕竟还是要“自掏腰包”，于是宁愿冒着隐私泄露的风险也要使用“蹭网类”程序。为了保护用户的权益，工信部日前启动对蹭网类程序的调查 。而业界预测，未来“蹭网”这种模式或将消亡。

根据央视《经济半小时》栏目于3月29日的报道曝光，WiFi万能钥匙、WiFi钥匙等软件会将所有的WiFi信息放进它编织的后台程序里，只要消费者下载并使用，这个消费者的手机就自动成为了这个软件的一个流动间谍。同时，报道指出，其“从个人到商场，从外交大楼到金融重地，万能钥匙统统可以轻松窃取密码”，多家国家机关、金融机构和9亿用户如同“裸奔”。

对此，工信部网络安全管理局对此高度重视，立即组织网络安全专业机构对上述两款移动应用程序进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

目前，工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

针对“蹭网”类移动应用程序可能存在的风险，工信部提醒：WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。

 “对于给各界造成的困扰我们表示诚恳歉意”。针对媒体报道，WiFi万能钥匙回应中称，WiFi万能钥匙的运行原理是热点共享，不是破解，是通过WiFi热点资源共享的方式，让用户便捷连接，安全上网。

此外，WiFi万能钥匙强调，WiFi万能钥匙一直重视对密码的保护，对密码采用128位非对称加密，从不明文显示密码。一旦用户或热点主人因为使用WiFi万能钥匙遭遇财产损失，均可进行索赔。目前公司已成立专门工作小组，继续优化现有产品的流程，保护热点主人权益。

“蹭网”类软件厂商一再强调自己的安全性和对用户的保护，但不可否认的是，安全问题始终是它们逃不开的原罪，毕竟WiFi密码的共享在本质上已经对用户的信息安全造成了风险。

然而，目前由于立法的缺乏，共享WiFi密码的行为是否违法至今没有一个清晰的定论。可以说，共享WiFi密码的行为也一直在打法律的擦边球。

对于善于占便宜的用户来说，虽然运营商的流量资费一降再降，但毕竟还是要“自掏腰包”，于是宁愿冒着隐私泄露的风险也要使用“蹭网类”程序。但未来随来“蹭网”这种行为或将改变。

业界预测，要想真正杜绝免费WiFi钥匙这类的手机APP，最有效的方法就是手机上网流量非常廉价，所有消费者都能畅快的用流量上网。在4G时代，流量漫游费取消了，然后手机上网资费下调30%。5G即将到来，流量资费继续下调。届时，"蹭网"类程序或许会彻底告别市场。【中国通信网 2018-04-03】

03 新华社：推动电信企业再降费

国务院总理李克强4月4日主持召开国务院常务会议，决定进一步减少涉企收费，降低实体经济成本;听取宽带网络提速降费工作汇报，推动数字经济发展和信息消费;确定支持留学回国人员创业创新措施，更大力度吸引人才。

会议指出，按照国务院部署，近年来网络提速降费成效明显。下一步，要落实《政府工作报告》确定的任务，围绕促进经济升级和扩大消费，督促电信企业加大降费力度，7月1日起取消流量“漫游”费，确保今年流量资费降幅30%以上，推动家庭宽带降价30%、中小企业专线降价10%—15%，进一步降低国际及港澳台漫游资费。加快高速宽带城乡全覆盖，今年提前实现98%行政村通光纤，重点支持边远地区等第四代移动通信基站建设，推动飞机上互联网接入业务，支持在酒店、机场、车站等扩大免费上网范围。

会议还研究了其他事项。【新华网2018-04-04】

04 网络服务提供者窃取信息将受罚 最高一百万元

公安部近日就《公安机关互联网安全监督检查规定（征求意见稿）》公开征求意见。

意见稿拟规定，互联网服务提供者窃取、非法出售、非法提供个人信息，即使不构成犯罪，没有违法所得，也将被处以最高一百万元的罚款。规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规和部门规章规定的网络安全责任义务情况进行的安全监督检查。

其中最值得注意的是意见稿第二十五条，即公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，应当依照《网络安全法》规定，处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

按照征求意见稿，在国家重大网络安全保卫任务期间，公安机关可以对互联网安全情况实行专项检查，重点检查的内容包括提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求；是否组织开展网络安全风险评估，并采取相应风险管控措施，堵塞网络安全漏洞隐患等。

对于两年内曾发生过网络安全事件、违法犯罪事件，或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的互联网服务提供者和联网使用单位，公安机关应根据具体情况重点监督抽查。

对于提供互联网信息服务的互联网服务提供者和联网使用单位，公安机关还要重点检查其是否采取了用户发布信息管理、已发布违法信息消除和防止扩散的措施。

在检查程序方面，互联网安全监督检查可以采取现场检查或远程监测的方式进行，现场检查的监督检查人员不得少于2人，并且应当出示警察证和《执法检查通知书》。

互联网服务提供者和联网使用者单位有违法行为，造成危害网络安全等后果或者拒不改正的，公安机关可以根据不同情况依法给予行政处罚。

对于征求意见稿，公众可登录公安部网站（网址：http://www.mps.gov.cn）查阅，有关建议可在2018年5月4日前通过电子邮件方式发送至syjyc@vip.126.com，或传真至010-66262319。【新京报2018-04-04】

05 中国质量协会发文《<开展实施用户满意工程活动助力质量提升行动实施方案（2018-2020年）>的通知》

为贯彻新发展理念，落实《中共中央 国务院关于开展质量提升行动的指导意见》精神，积极响应全国工商和市场监管工作会议提出的“开展放心消费创建和消费者满意度调查，形成消费者满意度指数发布机制”有关号召，中国质量协会特制订开展实施用户满意工程活动助力质量提升行动实施方案（2018-2020年），以充分发挥行业协会的专业作用，促进形成更加透明、公平、公正的市场环境，推动增加优质供给，更好地满足消费需求。【中质协官网 2018-03-30】

06 中国电信回应APP授权疑问 服务超120项 需用户同意

昨日，就有媒体报道称电信营业厅APP“强制索权”，不仅向用户索要70余项权限，还要修改你的通信录，一旦拒绝授予该权限，则整个应用都无法使用。

该媒体援引未具名的“网络安全专家”的检测结果：虽然用户在初次安装使用该APP时仅有4项权限提示，但是其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。作为一款掌上营业厅APP，向用户索取诸多与主功能不相关的隐私权限并不恰当。诸如拨打电话等权限，一旦被恶意程序利用，有可能在用户不知情的情况下拨打付费电话，给用户带来财产损失。

对此，中国电信随即发出“情况说明”：“电信营业厅”APP是中国电信为方便服务客户而提供的手机应用客户端，是基于移动互联网的客户服务方式。该APP服务对象包括中国电信的移动用户、有线宽带用户、固定电话用户等。提供的服务包括：话费与积分查询、账单查询、订购业务查询、充值交费、业务办理、实名制核验、通讯录管理等120多项电信服务。

“情况说明”进而表示，用户对相关权限进行授权，是用户获得相关电信服务的前提。根据《电信和互联网用户个人信息保护规定》，在用户同意的前提下，遵循合法、正当、必要的原则，该APP采用统一申请用户授权的方式，以便根据用户需要及时提供所需服务。

相信业内人士都会自豪于“电信级的安全保护”。此意非常显明，即电信运营商对隐私的安全保护，为业内标杆。这一点，并非运营商的王婆卖瓜，而是由国家政策、法规所限定和强制要求。换言之，电信运营商对用户的隐私保护当下最为可靠。

作为“信息管道”的电信运营商，用户使用短信、彩信、语音、上网、定位（运营商比GPS更准确，尤其是在室内）等服务都是通过其网络实现，运营商有能力接触到用户的信息。因此，国家监管机构也对相关的信息管理提出相当苛刻的要求，必须保证用户使用稳定和隐私安全。

“（对于隐私）最不应提防的就是电信运营商。”他说，如果总担心运营商盗用隐私，对哪个运营商都不放心，那只能不使用手机了。

事实上，即便新华社、人民日报这样的国家级媒体，其新闻客户端APP也一定程度存在过度申请权限的现象。比如“人民日报”客户端v6.2.1版，其除了需要存储功能、定位功能外，还需要电话功能（安装过程此项无提示）。

付亮提醒，更危险的是网络安全软件和手机信息云备份服务，它们可能接触或存储更重要的隐私。【中国通信网 2018-04-03】

                                       中国通信企业协会信息通信服务工作委员会