在商场连个免费WiFi,弹出个‘请实名认证’的窗口;在小区物业发的WiFi二维码下面,小字写着‘需持身份证登记’;甚至街边奶茶店的WiFi,也要求微信一键授权——很多人第一反应是:这到底是为安全,还是为了监控我?
实名认证的来由,和监控关系不大
其实,国内对公共WiFi实施实名制,主要依据是《中华人民共和国网络安全法》第24条:网络运营者为用户办理网络接入、域名注册等服务时,应当要求用户提供真实身份信息。这里的‘网络接入’,就包括面向公众开放的无线热点。
换句话说,不是运营商或商家想盯着你刷什么短视频,而是他们作为‘网络服务提供者’,得对所接入的网络行为承担法定责任。比如有人用这个WiFi发诈骗短信、传播违法内容,警方溯源时,能查到当时接入的是哪个手机号或身份证号——责任可追溯,不是为了日常盯梢。
你连WiFi时的数据,真被实时监控了吗?
一般不会。普通商用路由器+基础认证系统(比如常见的AC+Portal方案),只记录‘谁在什么时间连了网’‘用了多少流量’‘IP地址分配情况’这些基础日志,保存周期通常不超过6个月,且不抓包分析你的聊天内容、浏览页面或App操作。
举个例子:
你用某连锁咖啡店的WiFi看新闻、点外卖、回微信,店员后台看到的可能只是:
2024-04-12 14:23:05 | 手机号 138****1234 | 分配IP 192.168.10.87 | 流量 12.4MB但看不到你点了哪家外卖、聊了什么、甚至没打开过哪些网页。
真正该留意的,是‘认证后还做了什么’
有些WiFi登录页会悄悄加一行小字:‘同意获取您的位置信息、设备型号、微信昵称及头像’。这时候,问题就从‘实名’转向了‘过度授权’。比如你用微信一键登录,却默认允许对方读取你的朋友圈可见范围——这已超出实名认证本身所需,属于数据收集边界模糊。
再比如某些老旧社区WiFi系统,用的是多年前采购的国产AC设备,管理后台弱口令未改,日志文件裸露在公网……这种情况下,风险不是来自‘监管意图’,而是来自‘管理松懈’。
换个角度看:没实名,可能更不安全
试想一个完全不设门槛的公共WiFi:任何路人连上就能用,没人知道谁干了什么。黑产团伙搭个伪基站蹭网发钓鱼链接,受害者投诉无门;熊孩子连上后用P2P软件占满带宽,整栋楼都上不了网——这时,连基本的服务稳定性都保不住。实名至少划出一条责任线,倒逼运营方把设备配好、规则立清、日志管住。
所以,别一看到‘请输入身份证号’就下意识觉得‘我在被监视’。更值得问的是:这个WiFi是谁在管?登录后它要我授权哪些权限?我的手机号/微信信息,会不会被拿去群发营销短信?