劉以秦

2018年3月28日，央視一則有關(guān)免費(fèi)共享WiFi涉嫌非法獲取用戶信息的報(bào)道將免費(fèi)共享WiFi行業(yè)推上了風(fēng)口浪尖。處于輿論中央的是目前宣稱用戶量已經(jīng)高達(dá)9億的WiFi萬能鑰匙。其后是一家名為WiFi鑰匙的公司。

央視報(bào)道稱，上述兩家公司涉嫌非法獲取用戶信息，并通過所搜集的信息進(jìn)行廣告推廣。4月3日，工信部隨之發(fā)布通報(bào)，要求對(duì)移動(dòng)應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”等公司進(jìn)行調(diào)查。

工信部的調(diào)查目前仍無定論。

WIFI萬能鑰匙宣稱日活用戶達(dá)到2億，僅次于微信與QQ。

4月11日，WiFi萬能鑰匙相關(guān)負(fù)責(zé)人接受《財(cái)經(jīng)》記者采訪，他說，“WiFi萬能鑰匙獲取的用戶信息均在國(guó)家法律法規(guī)允許的范圍內(nèi)，還須經(jīng)過用戶同意，所獲取數(shù)據(jù)只限于提升用戶體驗(yàn)，并無數(shù)據(jù)買賣行為?！?/p>

上述負(fù)責(zé)人稱，公司正在積極配合調(diào)查。事件發(fā)生后，WiFi萬能鑰匙公開聲明稱，WiFi萬能鑰匙的運(yùn)行原理是熱點(diǎn)資源共享，不是破解。WiFi萬能鑰匙一直重視對(duì)密碼的保護(hù)。公司已成立專門工作小組，繼續(xù)優(yōu)化現(xiàn)有產(chǎn)品的流程。

“這個(gè)行業(yè)過去、現(xiàn)在和未來最大的問題就是難以獲得信任?！彼麑?duì)《財(cái)經(jīng)》記者說。

在此之前，共享WiFi與共享出行、共享旅游出租等被外界普遍認(rèn)為是中國(guó)“共享經(jīng)濟(jì)”模式的典型代表。圍繞共享WiFi服務(wù)，一批公司得以生存壯大。目前市面上的服務(wù)商數(shù)量高達(dá)數(shù)千家。WiFi萬能鑰匙之外，百度、阿里巴巴、騰訊、360等公司都曾推出過類似的產(chǎn)品。

不過，經(jīng)過數(shù)年前的一輪拼殺之后，WiFi萬能鑰匙因其布點(diǎn)最大、用戶最多，最終成為這個(gè)市場(chǎng)的獨(dú)角獸，除了超過9億的總用戶數(shù)，WiFi萬能鑰匙宣稱日活用戶達(dá)到2億，僅次于微信與QQ。

這也是WiFi萬能鑰匙處于聲浪中央的核心原因。

不過，在上千家免費(fèi)共享WiFi服務(wù)商中，正規(guī)軍之外的更大的群體在公眾視線之外，他們或者以山寨某款WiFi服務(wù)商（例如WiFi萬能鑰匙、騰訊WiFi管家等）的App形象出現(xiàn)，或以鋪設(shè)虛假熱點(diǎn)的非法物理狀態(tài)存在。

這些山寨應(yīng)用以“共享網(wǎng)絡(luò)”為名，實(shí)為獲取用戶個(gè)人信息，售賣數(shù)據(jù)盈利。監(jiān)管的重點(diǎn)應(yīng)為兩點(diǎn)：明確正規(guī)共享WiFi數(shù)據(jù)分享、使用權(quán)限，建立用戶平臺(tái)信任監(jiān)管機(jī)制;其次，打擊山寨蹭網(wǎng)類應(yīng)用，還共享WiFi行業(yè)共享本質(zhì)。

孵化超級(jí)流量

WiFi萬能鑰匙于2012年上線，運(yùn)營(yíng)方是盛大網(wǎng)絡(luò)創(chuàng)始人陳大年創(chuàng)辦的連尚網(wǎng)絡(luò)公司。其技術(shù)原理是，通過云計(jì)算技術(shù)，擁有WiFi密碼的用戶可以在平臺(tái)上進(jìn)行分享，被分享的WiFi可以被使用者直接免費(fèi)連接，不需要輸入密碼。

當(dāng)時(shí)，共享經(jīng)濟(jì)概念尚未普及，“共享WiFi”概念一出，獲得資本的極大追捧。IT桔子數(shù)據(jù)顯示，2015年初，連尚網(wǎng)絡(luò)以10億美元的估值獲得5200萬美元的A輪融資，創(chuàng)造了境內(nèi)互聯(lián)網(wǎng)行業(yè)A輪融資額和估值的紀(jì)錄。同年6月，連尚網(wǎng)絡(luò)的股權(quán)眾籌，以認(rèn)購(gòu)額超77億元人民幣、超募237倍以及融資6500萬元的成績(jī)創(chuàng)造了境內(nèi)股權(quán)眾籌的三項(xiàng)紀(jì)錄。

對(duì)于極度依賴智能手機(jī)的現(xiàn)代人來說，共享WiFi是一個(gè)強(qiáng)需求，WiFi萬能鑰匙的用戶量迅速增加。2014年12月，該公司就宣布用戶量達(dá)到5億，日均熱點(diǎn)連接數(shù)超過17億。而當(dāng)時(shí)WiFi萬能鑰匙團(tuán)隊(duì)人數(shù)僅有36人。

2018年，該公司宣稱用戶數(shù)量達(dá)到9億，這幾乎是與智能手機(jī)保有量數(shù)據(jù)同步增長(zhǎng)。

高流量也帶來了高收入，上述WiFi萬能鑰匙負(fù)責(zé)人告訴《財(cái)經(jīng)》記者，WiFi萬能鑰匙已經(jīng)實(shí)現(xiàn)盈利。

在共享經(jīng)濟(jì)領(lǐng)域，實(shí)現(xiàn)盈利并不容易。共享經(jīng)濟(jì)的先行者Airbnb在成立九年后的2016年底才宣布公司實(shí)現(xiàn)盈利。中國(guó)的共享經(jīng)濟(jì)公司更是為了迅速成長(zhǎng)，拼命燒錢——估值高達(dá)576億美元的超級(jí)獨(dú)角獸滴滴出行，2018年才接近盈利;兩家明星共享單車公司摩拜與ofo，也都還距離盈利目標(biāo)尚遠(yuǎn)。

相比這些公司提供的住宿、出行服務(wù)，WiFi萬能鑰匙的資產(chǎn)更輕，相對(duì)投入資金也較少。同時(shí)，在WiFi萬能鑰匙推出之時(shí)，幾乎沒有強(qiáng)勁的競(jìng)爭(zhēng)對(duì)手——360免費(fèi)WiFi于2014年9月上線，騰訊的WiFi管家推出時(shí)間在2016年3月。

2016年12月與2017年12月，WiFi萬能鑰匙分別完成一輪超過1億美元的融資。

目前WiFi萬能鑰匙的估值已經(jīng)達(dá)到50億美元，并且已經(jīng)有在香港上市的計(jì)劃。

WiFi萬能鑰匙的商業(yè)模式并不復(fù)雜，與大部分互聯(lián)網(wǎng)產(chǎn)品一樣，通過流量變現(xiàn)。WiFi萬能鑰匙的App內(nèi)提供了一欄內(nèi)容服務(wù)，用戶可以瀏覽大量來自不同內(nèi)容平臺(tái)的資訊與文章，其中也穿插著廣告內(nèi)容，形式類似于今日頭條，這一模式也被稱為“feed流”。

這些內(nèi)容中間的廣告推送，依靠的是WiFi獲取的用戶信息。WiFi萬能鑰匙會(huì)獲取用戶的手機(jī)型號(hào)、GPS定位、上網(wǎng)行為等數(shù)據(jù)，在后臺(tái)進(jìn)行分析后，推送符合用戶畫像的廣告。

但WiFi萬能鑰匙本質(zhì)上還是一個(gè)工具型產(chǎn)品，一位互聯(lián)網(wǎng)行業(yè)投資人告訴《財(cái)經(jīng)》記者，工具型產(chǎn)品的想象空間遠(yuǎn)低于生態(tài)型產(chǎn)品。這也是為什么同樣是靠流量變現(xiàn)，今日頭條估值高達(dá)500億美元，是WiFi萬能鑰匙的10倍，QuestMobile數(shù)據(jù)顯示，今日頭條月活躍用戶為1.7億，低于WiFi萬能鑰匙宣稱的數(shù)據(jù)量。

過去幾年移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展，流量紅利已經(jīng)到達(dá)瓶頸，這對(duì)于依靠流量變現(xiàn)的公司來說，是一個(gè)共同的難題。為了更大程度的吸引和沉淀流量，今日頭條在近幾年推出了大量不同形式的內(nèi)容，包括短視頻、問答等等。

WiFi萬能鑰匙也在積極拓展邊界，在圖文資訊內(nèi)容之外，還推出了網(wǎng)絡(luò)文學(xué)、視頻等內(nèi)容，甚至還在試水游戲。

高增長(zhǎng)的流量背后，WiFi技術(shù)的特殊性也對(duì)安全性要求極高。

主流的WiFi服務(wù)商都在安全性上下了重功夫，WiFi萬能鑰匙請(qǐng)到有“中國(guó)安全教父”之稱的龔蔚擔(dān)任首席安全官，并在2015年9月與眾安保險(xiǎn)合作，推出WiFi安全險(xiǎn)，如有用戶通過WiFi萬能鑰匙遭遇信息泄露問題，全額賠償。

WiFi萬能鑰匙提供的安全險(xiǎn)保護(hù)范圍是：用戶在通過WiFi萬能鑰匙連接的熱點(diǎn)網(wǎng)絡(luò)環(huán)境下，發(fā)生了WiFi熱點(diǎn)惡意行為，導(dǎo)致用戶財(cái)產(chǎn)受損的情況。該保險(xiǎn)最高賠付金額為10萬元人民幣，單日/單次最高賠付金額為1萬元人民幣。

該安全險(xiǎn)需要用戶在App上主動(dòng)申請(qǐng)，填寫真實(shí)姓名以及身份證信息即可生效。安全險(xiǎn)的用戶協(xié)議對(duì)不提供賠付的范圍也作出了明確規(guī)定，其中最主要的一點(diǎn)是，用戶必須是在連接WiFi萬能鑰匙認(rèn)證安全的WiFi熱點(diǎn)時(shí)發(fā)生事故，才給予賠償。

不過，上述WiFi萬能鑰匙負(fù)責(zé)人向《財(cái)經(jīng)》記者表示，截至今天，該公司沒有產(chǎn)生一起賠付事件。

2016年，曾經(jīng)有用戶向警方報(bào)案，稱自己的個(gè)人信息遭泄露，用戶曾懷疑是使用了WiFi萬能鑰匙等軟件導(dǎo)致，但在最終調(diào)查之后發(fā)現(xiàn)，是由于該用戶手機(jī)被植入了木馬。

被調(diào)查后，WiFi萬能鑰匙將屏蔽敏感政府企事業(yè)單位附近的熱點(diǎn)從方圓100米擴(kuò)大到了方圓200米，上述WiFi萬能鑰匙負(fù)責(zé)人對(duì)《財(cái)經(jīng)》記者說，雖然該平臺(tái)上超過80%的熱點(diǎn)是來源于餐館、商店的WiFi以及合作的運(yùn)營(yíng)商熱點(diǎn)、公共場(chǎng)所熱點(diǎn)等，很少有家庭與辦公場(chǎng)所熱點(diǎn)，但為了在更高程度上保證安全，“這樣的措施也是無奈之舉”。

山寨溫床

打開蘋果應(yīng)用商店，搜索“WiFi”或“免費(fèi)WiFi”等關(guān)鍵詞，會(huì)出來一大批長(zhǎng)相與名稱類似的應(yīng)用。例如“WiFi鑰匙”、“WiFi鑰匙管家”、“WiFi萬能”等等，這些應(yīng)用的功能從表面上看和WiFi萬能鑰匙的功能幾乎相差無幾——免費(fèi)一鍵連接WiFi熱點(diǎn)。

這些應(yīng)用中的絕大多數(shù)都是山寨或釣魚WiFi。上述WiFi萬能鑰匙負(fù)責(zé)人告訴《財(cái)經(jīng)》記者，WiFi萬能鑰匙專門成立了一個(gè)跨部門維權(quán)組，向各應(yīng)用分發(fā)渠道投訴維權(quán)打擊山寨應(yīng)用。僅2017年，這個(gè)虛擬合作部門就舉報(bào)了累計(jì)超過1600個(gè)山寨應(yīng)用，但上述WiFi萬能鑰匙人士表示，這項(xiàng)工作既很必要又很難產(chǎn)生實(shí)質(zhì)作用——被舉報(bào)后，山寨應(yīng)用被下架了，但他們可以很快又改一個(gè)名字重新上線。

這完全被應(yīng)用背后的利益驅(qū)使。

如果不需要像WiFi萬能鑰匙這樣，做大連接熱點(diǎn)，實(shí)現(xiàn)超大用戶規(guī)模，共享WiFi技術(shù)門檻其實(shí)不高，同時(shí)，還能獲取同等投入下的超高量級(jí)用戶數(shù)據(jù)。

另一家共享WiFi公司技術(shù)人士告訴《財(cái)經(jīng)》記者，通過WiFi技術(shù)，后臺(tái)可以獲取到用戶的手機(jī)號(hào)、上網(wǎng)行為數(shù)據(jù)（包括各類App的賬號(hào)密碼）、精準(zhǔn)的位置信息、具有全球唯一性的Mac碼和Imei地址等等。

僅靠這些數(shù)據(jù)，就足以在地下黑色數(shù)據(jù)市場(chǎng)賣出不錯(cuò)的價(jià)格，以位置信息為例，一名用戶在機(jī)場(chǎng)使用公共WiFi，后臺(tái)可以直接定位該用戶是在普通候機(jī)廳還是VIP候機(jī)廳，并推送不同的廣告。

多位行業(yè)人士向《財(cái)經(jīng)》記者透露，在某些情況下，例如，誘導(dǎo)用戶注冊(cè)，關(guān)聯(lián)手機(jī)號(hào)，WiFi甚至能獲取到用戶的身份證信息，概率在10%，這能讓數(shù)據(jù)交易的價(jià)格翻上數(shù)倍?！白銐蚓珳?zhǔn)的高凈值人群的數(shù)據(jù)一條就能賣到幾百甚至上千元，而公共WiFi的獲客成本，平均僅為3毛錢?！?/p>

“最后導(dǎo)致在這個(gè)（共享WiFi）行業(yè)里，山寨軍的用戶規(guī)模雖然不多，但數(shù)量大，很多壞人。”一位數(shù)據(jù)分析人士說，坐地輕松獲取數(shù)據(jù)，然后賣掉，或者干脆接一些廣告變現(xiàn)，黑產(chǎn)中人很難拒絕這門生意。

一位曾從事數(shù)據(jù)交易多年的人士告訴《財(cái)經(jīng)》記者，提供WiFi獲取的用戶信息與電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司內(nèi)鬼賣出的數(shù)據(jù)，共同構(gòu)成了數(shù)據(jù)黑產(chǎn)的兩大主力來源。

到了這個(gè)層面，這些披著“共享WiFi”外衣的尋租客們，可以是一個(gè)和大型平臺(tái)名字很像的應(yīng)用，也可以是一個(gè)簡(jiǎn)單搭建場(chǎng)景的不安全的公共WiFi。他們的目的是為了非法獲取利益，已經(jīng)遠(yuǎn)遠(yuǎn)脫離了共享的實(shí)質(zhì)。

一家位于南京的共享WiFi公司的銷售負(fù)責(zé)人曾向《財(cái)經(jīng)》記者透露，他們通過WiFi，記錄用戶上網(wǎng)行為，以及經(jīng)常出入的場(chǎng)所，來進(jìn)行用戶畫像。該公司官網(wǎng)數(shù)據(jù)顯示，每天能搜集的用戶行為數(shù)據(jù)超過100億條。

這些數(shù)據(jù)會(huì)被賣給有需求的客戶，或者通過他們自有的渠道將廣告直接推送到用戶的手機(jī)上。

《財(cái)經(jīng)》記者在與該WiFi公司銷售人員溝通的過程中發(fā)現(xiàn)，該公司對(duì)于客戶購(gòu)買數(shù)據(jù)的真實(shí)用途并不過問，只要提出需求，類似“經(jīng)常出入高級(jí)酒店的高收入人群”即可。

這樣搜集并售賣用戶個(gè)人數(shù)據(jù)的行為已經(jīng)觸碰到了法律的邊界。一位專注互聯(lián)網(wǎng)信息安全的律師表示，任何時(shí)候，公司出售用戶的個(gè)人敏感信息，尤其是能夠定位到個(gè)人的數(shù)據(jù)，如身份證、手機(jī)號(hào)、個(gè)人位置信息等，均不合法。而“公共WiFi是最常見的一種手段”。

法律法規(guī)的制定總是滯后于產(chǎn)業(yè)發(fā)展。在缺乏法規(guī)約束的互聯(lián)網(wǎng)世界，流動(dòng)的數(shù)據(jù)就好比俯首可拾的金錢，企業(yè)往往需要對(duì)自身有更高的道德自律，來承擔(dān)一部分原本應(yīng)由政府來承擔(dān)的職責(zé)。

一位數(shù)據(jù)監(jiān)管分析專家對(duì)《財(cái)經(jīng)》記者說，山寨軍團(tuán)和以逐利為目的的初創(chuàng)公司從一開始就不會(huì)討論自律，WiFi萬能鑰匙這樣的手握巨量用戶的大型公司雖然初步形成了與其體量和影響力相匹配的技術(shù)體系，但在法律法規(guī)監(jiān)管缺位的情況下，一些灰度空間的存在必不可免?！昂芏鄷r(shí)候，你并不清楚具體的線在哪。”

監(jiān)管盲區(qū)如何突破

在很長(zhǎng)的一段時(shí)間內(nèi)，共享WiFi領(lǐng)域正規(guī)軍與山寨軍團(tuán)共舞。

“人們有時(shí)候一邊用我們，一邊罵我們，”另一家共享WiFi創(chuàng)業(yè)公司創(chuàng)始人對(duì)《財(cái)經(jīng)》記者說，“平臺(tái)和用戶之間的相互信任，法律法規(guī)的清晰化起決定性作用?！?/p>

對(duì)于正規(guī)軍而言，這恐怕是當(dāng)下最現(xiàn)實(shí)的需求。

目前中國(guó)的法律政策大多籠統(tǒng)，并沒有明文規(guī)定哪些信息屬于不能被獲取的隱私信息。WiFi萬能鑰匙的App內(nèi)提供的隱私政策提到，該應(yīng)用會(huì)收集用戶的三大類信息——設(shè)備信息、日志信息、位置信息，其中設(shè)備信息包括IMEI碼、MAC地址、設(shè)備型號(hào)、設(shè)備操作系統(tǒng)、設(shè)備位置等;日志信息包括IP地址、安裝或使用移動(dòng)應(yīng)用的信息以及訪問服務(wù)的日期、時(shí)間、時(shí)長(zhǎng)等。

他們獲取的用戶信息，幾乎所有的主流App都會(huì)獲取。但這些信息的不同力度和層面的組合，帶來的價(jià)值確實(shí)令人遐想。

監(jiān)管山寨軍團(tuán)的思路，與打擊數(shù)據(jù)黑產(chǎn)大致類似。不過，當(dāng)下的監(jiān)管難題在于執(zhí)行。

共享WiFi熱點(diǎn)分散，數(shù)千家山寨、釣魚WiFi也像螞蟻一樣縮在隱秘的縫隙里。一家一家地調(diào)查、打擊需要投入大量的人力物力。

深圳市的一位負(fù)責(zé)互聯(lián)網(wǎng)安全事件的網(wǎng)絡(luò)警察告訴《財(cái)經(jīng)》記者，對(duì)于一些非法釣魚App，警方也只能通過用戶的報(bào)案來查找線索，而很多情況下，用戶自己都不清楚個(gè)人信息是如何被泄露的。

在立法監(jiān)管層面，走在最前面的是歐盟。歐盟一貫以強(qiáng)硬的法律手段保護(hù)個(gè)人數(shù)據(jù)，1970年歐盟出臺(tái)了全世界第一部數(shù)據(jù)保護(hù)法案，隨后的幾十年間又不斷出臺(tái)相關(guān)法案。包括谷歌在內(nèi)的不少科技公司，都曾在歐盟吃過天價(jià)罰單。

5月25日，歐盟即將施行新的隱私保護(hù)條款法規(guī)，規(guī)定科技公司必須提供一種個(gè)人用戶能夠下載、修改、刪除所有儲(chǔ)存在服務(wù)器上個(gè)人數(shù)據(jù)的方法。

美國(guó)對(duì)于企業(yè)的監(jiān)管更多地來自企業(yè)自身。美國(guó)自1995年開始實(shí)行行業(yè)自律，由公司或者行業(yè)內(nèi)部制定行業(yè)的行為規(guī)章與指引，為行業(yè)的隱私保護(hù)提供示范。同行業(yè)自律性規(guī)范包括企業(yè)自身制定隱私權(quán)政策、中立組織的“認(rèn)證制度”。

行業(yè)自律盡管缺乏強(qiáng)制力與執(zhí)行力、自律范圍也具有一定局限性，但一定程度上既可以防止完全市場(chǎng)自由調(diào)控造成經(jīng)濟(jì)的無序發(fā)展，又能防止法律滯后制約網(wǎng)絡(luò)行業(yè)快速發(fā)展的風(fēng)險(xiǎn)。

不過，嚴(yán)厲法規(guī)是歐盟在互聯(lián)網(wǎng)產(chǎn)業(yè)無法匹敵中美兩國(guó)的原因之一。多位接受《財(cái)經(jīng)》記者采訪的中國(guó)行業(yè)人士認(rèn)為，嚴(yán)厲的法規(guī)是一把雙刃劍，在有效遏制不法行為的同時(shí)，也會(huì)影響新興行業(yè)的快速發(fā)展。

一位研究國(guó)際數(shù)據(jù)監(jiān)管政策的分析人士認(rèn)為，現(xiàn)階段的中國(guó)更多是向歐盟模式發(fā)展。

自2017年6月出臺(tái)嚴(yán)厲的《網(wǎng)絡(luò)安全法》后，2018年5月1日，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》也將正式實(shí)施，要求個(gè)人信息控制者處理個(gè)人信息時(shí)的目的、方式、范圍以及相關(guān)規(guī)則，均要經(jīng)過個(gè)人信息主體的授權(quán)同意。

騰訊研究院資深專家王融在此前接受《財(cái)經(jīng)》記者采訪時(shí)認(rèn)為，中國(guó)的互聯(lián)網(wǎng)公司通常是一邊創(chuàng)新、一邊挑戰(zhàn)法律的邊線，就算相關(guān)立法陸續(xù)出臺(tái)，但監(jiān)管和執(zhí)法仍然艱難。她認(rèn)為，立法者與監(jiān)管部門應(yīng)該更多地考慮到科技行業(yè)發(fā)展的特殊性，在一定范圍內(nèi)鼓勵(lì)而非阻礙新技術(shù)與新模式的發(fā)展。