免費(fèi)WiFi莫亂連 竊取隱私不安全
發(fā)布時(shí)間:2015-03-17隨著國內(nèi)智能終端、移動(dòng)互聯(lián)網(wǎng)等普及,WiFi也正在形成一個(gè)新的智能商業(yè)形態(tài)。但是,在給用戶帶來免費(fèi)WiFi便利之時(shí),“信息安全”猶如達(dá)摩克利斯之劍懸掛在上,隨時(shí)可能威脅著用戶的基本利益。而且,由于目前WiFi產(chǎn)業(yè)進(jìn)入門檻比較低,行業(yè)也缺乏統(tǒng)一的規(guī)范和標(biāo)準(zhǔn),這種安全問題日益突出。
“央視只曝光了免費(fèi)WiFi的一種安全問題,但WiFi的安全問題可以概括為網(wǎng)就是賊、網(wǎng)內(nèi)有賊、網(wǎng)外有賊、網(wǎng)后有賊的四種形式?!?月16日,商用Wi-Fi產(chǎn)品和解決方案提供商樹熊網(wǎng)絡(luò)副總裁唐文峰接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)表示。
央視在今年的“315晚會(huì)”上現(xiàn)場實(shí)驗(yàn)了免費(fèi)WiFi如何獲取用戶信息的過程,并建議用戶在發(fā)送郵件的時(shí)候使用手機(jī)的3G、4G數(shù)據(jù)流量進(jìn)行操作。隨后WiFi服務(wù)提供商邁外迪進(jìn)行了針對(duì)性的回應(yīng),稱在組網(wǎng)安全方面,邁外迪商業(yè)WiFi網(wǎng)絡(luò)廣泛采用獲得國家權(quán)威部門和機(jī)構(gòu)認(rèn)證的網(wǎng)監(jiān)及各類網(wǎng)絡(luò)安全設(shè)備,能有效防止非法入侵和非法嗅探。
免費(fèi)WiFi的安全問題為何突然成為媒體和用戶關(guān)注的焦點(diǎn)?這和近兩年免費(fèi)WiFi的大量鋪設(shè)有關(guān)。邁外迪CMO夏華劍向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,隨著智能終端、移動(dòng)互聯(lián)網(wǎng)的普及,數(shù)據(jù)流量也在快速增長,單靠3G、4G
無法滿足這種增長。同時(shí),基于WiFi也正在形成一個(gè)新的智能商業(yè)形態(tài),比如O2O、大數(shù)據(jù)等。因此,免費(fèi)WiFi正在國內(nèi)市場快速擴(kuò)張。夏華劍透露,目前邁外迪覆蓋的公共場所已達(dá)4萬多個(gè),每日有100多萬用戶使用邁外迪網(wǎng)絡(luò)。
據(jù)了解,目前市場上用戶可連接的WiFi包括電信運(yùn)營商提供的公共WiFi,第三方服務(wù)提供商(如邁外迪、樹熊等)鋪設(shè)的商用WiFi、商家自設(shè)的WiFi以及釣魚WiFi。
但接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪的幾位業(yè)內(nèi)人士均表示,目前WiFi的進(jìn)入門檻還比較低,行業(yè)也缺乏統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)。
WiFi跑馬圈地
繼小米之后,去年年底,騰訊和大眾點(diǎn)評(píng)聯(lián)合投資了邁外迪;之前,阿里巴巴也宣布和樹熊達(dá)成戰(zhàn)略合作,共同推動(dòng)全面免費(fèi)WiFi計(jì)劃;盛大網(wǎng)絡(luò)聯(lián)合創(chuàng)始人、陳天橋弟弟陳大年去年也投資創(chuàng)立了WiFi萬能鑰匙。一時(shí)間,WiFi市場引發(fā)關(guān)注。
夏華劍表示,早期的商業(yè)WiFi市場主要是思科、aruba等商業(yè)級(jí)硬件廠商或系統(tǒng)集成商為酒店、高級(jí)餐廳等項(xiàng)目鋪設(shè)WiFi,功能也僅局限在上網(wǎng)和本地行為管理等方面。而邁外迪則是通過“云+端”以及“應(yīng)用+平臺(tái)”的方式提供一套完整的解決方案。
對(duì)于WiFi的商業(yè)價(jià)值,夏華劍稱,初期階段還是流量變現(xiàn),比如登陸頁面的廣告;然后,WiFi還可以成為商家和用戶之間的橋梁,加入互動(dòng)社交元素,比如提供點(diǎn)餐、優(yōu)惠券等服務(wù);同時(shí),還可以為第三方應(yīng)用,比如大眾點(diǎn)評(píng)、目的地旅游產(chǎn)品提供服務(wù),作為O2O的一個(gè)入口;未來,當(dāng)WiFi熱點(diǎn)覆蓋度達(dá)到一定規(guī)模,可以進(jìn)行大數(shù)據(jù)挖掘?!巴ㄟ^一個(gè)標(biāo)準(zhǔn), 用WiFi連接各種智能設(shè)備,構(gòu)建物聯(lián)網(wǎng),由此可以形成化學(xué)反應(yīng),形成新的智能商業(yè)形態(tài)?!彼硎?。
基于對(duì)WiFi前景和市場需求的看好,近兩年WiFi熱點(diǎn)的覆蓋度在快速增加。據(jù)騰訊安全WiFi聯(lián)盟提供的數(shù)據(jù)顯示,全球約10%的人口正在使用WiFi,作為全球最大的市場之一,中國目前公共場所WiFi熱點(diǎn)覆蓋至少超過千萬個(gè),這項(xiàng)服務(wù)幾乎已經(jīng)成為了公共場所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。
但同時(shí),安全問題也隨之而來。騰訊手機(jī)管家提供的《愛蹭WiFi的人必看》報(bào)告顯示,在Android聯(lián)網(wǎng)用戶中,高達(dá)49.75%的人用WiFi聯(lián)網(wǎng),同時(shí)有49.14%的人擔(dān)心WiFi的安全問題。
騰訊手機(jī)管家安全專家陸兆華接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)表示,黑客會(huì)以不同的技術(shù)通過WiFi網(wǎng)絡(luò)給用戶造成安全問題,比如中間人攻擊、 DNS劫持和釣魚網(wǎng)頁,竊取用戶的各種賬號(hào)密碼以及文檔。
WiFi小心“有賊”
“WiFi沒普及之前,網(wǎng)絡(luò)中有價(jià)值的數(shù)據(jù)不多,隨著WiFi使用場景越來越多,交互的數(shù)據(jù)越來越多,網(wǎng)絡(luò)中的數(shù)據(jù)也越來越有價(jià)值,所以發(fā)生安全問題的概率也會(huì)增加?!碧莆姆灞硎?。
據(jù)了解,目前通過WiFi造成用戶安全問題的形式大致分為兩種,一種是央視曝光的WiFi連接問題,即不法分子直接鋪設(shè)WiFi熱點(diǎn),用戶連接之后,所有數(shù)據(jù)都會(huì)暴露在不法分子的系統(tǒng)中;第二種是用戶使用正規(guī)WiFi服務(wù)提供商的熱點(diǎn)而遭遇黑客攻擊。
唐文峰表示,也可以將WiFi安全問題概括為網(wǎng)就是賊、網(wǎng)內(nèi)有賊、網(wǎng)外有賊和網(wǎng)后有賊,央視曝光的問題屬于網(wǎng)就是賊,用戶連接的網(wǎng)絡(luò)本身就是一個(gè)釣魚WiFi。他稱,造成這種后果的原因是普通WiFi只能進(jìn)行單一的正向認(rèn)證,即網(wǎng)絡(luò)認(rèn)證用戶,而缺乏反向的“用戶認(rèn)證網(wǎng)絡(luò)”。據(jù)悉,樹熊將通過某種方式解決這一問題,但因產(chǎn)品還未發(fā)布,唐文峰拒絕透露。他表示,原理類似于讓網(wǎng)絡(luò)回答口令,用戶進(jìn)行口令確認(rèn)。
網(wǎng)內(nèi)有賊、網(wǎng)外有賊、網(wǎng)后有賊則是在一個(gè)正規(guī)的WiFi網(wǎng)絡(luò)環(huán)境下,用戶在操作時(shí),也可能遭遇攻擊。唐文峰表示,網(wǎng)內(nèi)有賊是指A和B同時(shí)在一個(gè)WiFi網(wǎng)絡(luò)中,A可能會(huì)受到B的攻擊,目前的解決方案是通過技術(shù)隔離和密碼驗(yàn)證,為每一個(gè)在樹熊網(wǎng)絡(luò)中的用戶數(shù)據(jù)進(jìn)行加密,防止信息被竊取和破解。
而網(wǎng)外有賊則是指用戶通過WiFi網(wǎng)絡(luò)訪問惡意網(wǎng)站時(shí),黑客通過這個(gè)網(wǎng)站進(jìn)行竊取。網(wǎng)后有賊指黑客完全控制了WiFi的設(shè)備和系統(tǒng),后果更加嚴(yán)重。因此,唐文峰表示,只有從云端、設(shè)備(路由器)和智能終端整個(gè)鏈條上來進(jìn)行認(rèn)證,才會(huì)比較安全,單一環(huán)節(jié)的防范措施都比較脆弱。
夏華劍也表示,邁外迪采用國際主流的128bit加密算法等系列安全措施,全面保護(hù)用戶的信息安全。同時(shí),已經(jīng)向國家申請(qǐng)了有關(guān)WiFi安全方面的多項(xiàng)專利,并且在即將發(fā)布的WiSmart3商業(yè)智能無線路由上首次從硬件層面解決偽SSID/偽IP的隱患。
目前,除了WiFi服務(wù)提供商通過技術(shù)進(jìn)行安全防護(hù)外,第三方安全軟件也開始關(guān)注WiFi使用安全。陸兆華稱,安全軟件主要還是監(jiān)測用戶有無受到中間人攻擊,DNS劫持和訪問網(wǎng)站是否是釣魚網(wǎng)站。他表示,無論用戶使用的是否是正規(guī)WiFi網(wǎng)絡(luò),只要發(fā)生異常,安全軟件都會(huì)檢測到。
但并非所有的WiFi網(wǎng)絡(luò)提供商都有安全防護(hù)措施。據(jù)了解,目前一些商家基于成本考慮,購買一些劣質(zhì)設(shè)備,而這些設(shè)備提供商并未有嚴(yán)格的安全技術(shù)防護(hù)標(biāo)準(zhǔn),因此極易造成安全問題。同時(shí),盡管安全軟件可以監(jiān)測,但并非所有的手機(jī)都安裝相關(guān)軟件。
據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道記者了解,盡管目前各個(gè)WiFi服務(wù)提供商和安全軟件廠商都有自己的安全標(biāo)準(zhǔn),但整個(gè)行業(yè)依然缺乏一個(gè)統(tǒng)一的標(biāo)準(zhǔn),該行業(yè)的進(jìn)入門檻依然很低。
夏華劍透露,作為中國WiFi產(chǎn)業(yè)聯(lián)盟和騰訊安全WiFi聯(lián)盟的發(fā)起單位,邁外迪正在與國家相關(guān)主管部門以及行業(yè)同道就安全標(biāo)準(zhǔn)等問題積極開展工作,“工信部近期也邀請(qǐng)我們對(duì)WiFi安全領(lǐng)域的規(guī)范標(biāo)準(zhǔn)進(jìn)行研究探討”。