最近，许多“免费wifi”的广告在手机上频繁出现。应用市场上，打着提供“免费wifi连接”服务的应用程序也比比皆是。

真的可以免费吗？背后藏着什么猫腻呢？3·15信息安全实验室对此展开了专门的测试。

测试人员从应用市场下载并安装了某款免费wifi软件，里面一大排wifi资源罗列得清清楚楚。点击“免费连接”，显示“正在破解wifi获取密码”，然而失败了。换一个。同时，下方出现“确认”和“连接”的字样，点击确认，结果还是连不上。之后，测试人员点击了所有罗列的wifi资源，竟然没有一个能连上。

连接测试结束后，奇怪的是，两个陌生的应用程序正在自动下载到手机里。这是哪儿来的呢？

测试人员发现，秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里。这其实都是伪装的广告链接。一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里。

最终，用户想要的免费wifi没用上，手机里却多了一堆莫名其妙的应用程序。工程师对20余款打着免费wifi旗号的应用程序进行测试，都是一直连一直失败，同样存在诱导用户下载其他应用程序的行为。

可是，事情还远远没有结束。工程师进一步测试发现，这类免费wifi的应用程序还在后台大量收集用户信息。用户从早到晚，包括夜里睡觉，这些应用程序都不断地在定位。它可以把你的生活轨迹、行踪全部串起来，完全可以掌握你的生活规律，知道你的喜好、你的职业。

更可怕的是，手机里多了这些应用程序之后，开始出现大量弹窗广告。手机间歇性抽疯，各种广告不时自动弹出，不看够5秒时长，还关不上，严重影响手机正常使用。

这又是哪路妖孽在作怪？

测试人员发现这款“越豹wifi助手”就隐藏着一个“自启动”功能。它能随时高频次自动启动，仅11点16分就允许了46次。这意味着，即使用户从后台关掉这款应用程序。它也可以通过“自启动”功能重新在后台运行，不断收集用户信息，推送弹窗广告。这些应用程序的核心目的非常地明确，就是为了骗用户看广告，而且让你躲也躲不掉。

软件下载平台高速下载藏陷阱 200余家软件下载站或涉捆绑下载

很多用户在想要安装软件的时候，可能会去一些专门的软件网站去下载。但经常多了不需要的软件，莫名其妙出现一些弹窗广告，甚至电脑变得有些卡顿。这些软件和弹窗广告是怎么进入我们电脑里的呢？

记者在PC6下载站、桔梗下载站、腾牛网、ZOL软件下载等平台下载软件时都出现类似的问题，这些下载平台，使用的是百助旗下公司研发的下载器，它们都有一个绿色的、很显眼的高速下载选择，下面还有一行小字提示：提速50％，需下载高速下载器。而在调查采访中，百助公司销售部业务经理却告诉记者，这个所谓的高速下载，只是一个噱头。所谓的高速下载，就是为了诱导用户通过百助下载器下载软件。当选择了所谓的高速下载之后，等待用户的并不是高速，而是一道道捆绑陷阱。为了更多的捆绑安装软件，百助公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉，关闭下载器，有时也会有弹窗广告像牛皮癣一样不时出现在电脑右下角，如果用户习惯性地点击右上角试图关闭广告，就很可能会被偷偷的静默安装其它软件。

该公司的一位经理声称，他们与国内200多家软件下载站合作，每日触达用户两千万，年营收超12亿元。

不少人都有过这样的经历：手机浏览了某些网站，没有留下电话，却接到了相关行业推销电话。拨打骚扰电话的人，是如何精准地获取了我们的浏览行为呢？杭州以渔公司总经理介绍，用户只要浏览网站，就算没留电话，也可以给用户打电话。每个人手机上对应着一个MAC号（手机识别码），可以匹配到这个手机。拨打骚扰电话的公司使用这样的数据，以渔公司收取每条三元的费用。

除了利用加密的号码给用户拨打骚扰电话，部分公司还能通过技术手段，获取用手机上网用户的明码手机号码。融营通信，专门为一些电销公司搭建外呼系统、提供外呼线路。公司冯经理表示，有很多电销公司在通过他们的系统拨打骚扰电话。他们的系统可以隐藏真正的主叫号码，防止被投诉。大量骚扰电话为融营通信带来了丰厚的话费收入，一年纯话费收入近一个亿，陌拜能占80%往上。“陌拜”是业内对骚扰电话隐晦的称呼。容联七陌，是上市企业容联云通讯旗下子公司，也在为电销公司提供外呼系统和线路，应对用户的投诉和监管。

晚会关注儿童智能手表乱象。315信息安全实验室对此展开了专门的测试。工程师将一款有着10万+销售记录的儿童智能手表。同时将一个恶意程序进驻到智能手表中，实现了对手表的远程控制。工程师可以对孩子实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围，甚至可以判断出：孩子的家离学校很近，5分钟就能走到；还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。

安装app时系统会弹窗提示是否给予某个权限，可是我们一旦拒绝授权，app就会闪退，拒绝提供任何服务。

为什么儿童智能手表会成为一双时刻偷窥的眼睛？测试人员发现，根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年，而它的最新版本已经更新到了安卓12。厂家出于压低成本的考虑，选用低版本的操作系统，这意味着在这样的儿童手表上，各种App安装后，无需用户授权就可以开启多种敏感权限，轻易获得孩子的位置、人脸图像、录音等隐私信息，孩子的安全隐患可想而知。