在家上網(wǎng)要WiFi,出門逛街吃飯更要WiFi,當下,WiFi已經(jīng)成為移動終端用戶的必需品。但遺憾的是,公共WiFi安全性堪憂。
在家上網(wǎng)要WiFi,出門逛街吃飯更要WiFi,當下,WiFi已經(jīng)成為移動終端用戶的必需品。但遺憾的是,公共WiFi安全性堪憂。日前,國家網(wǎng)絡安全宣傳周在啟動儀式上發(fā)布的《我國公眾網(wǎng)絡安全意識調(diào)查報告》顯示,我國超八成網(wǎng)民隨意連接公共免費WiFi。同時,信息安全組織“雨襲團”發(fā)布的調(diào)查數(shù)據(jù)顯示,北上廣等國內(nèi)一線城市超過六成的WiFi熱點并不安全。
公共WiFi安全問題日益突出,目前,我國缺乏統(tǒng)一的WiFi行業(yè)標準,準入門檻低,給不法分子留下了空子。WiFi安全關系到產(chǎn)業(yè)鏈各方的利益,職能部門需要及時調(diào)整、升級監(jiān)管策略,確保公共WiFi熱點符合信息安全防護的標準。而消費者更應當提高安全意識,勿隨意連接來歷不明的WiFi熱點,以免造成財產(chǎn)損失或信息泄露。
8.5%公共WiFi在“釣魚”
“本地提供免費WiFi。”當下,機場、火車站、商業(yè)中心,甚至是街邊小店,都以免費WiFi作為招徠、服務消費者的主要手段。但是免費WiFi真的安全嗎?
近日,信息安全組織“雨襲團”在“第五屆上海市信息安全活動周”的中國信息安全用戶大會上,公布了《中國一線城市WiFi安全與潛在威脅調(diào)查研究報告》(以下簡稱《報告》)。《報告》表示,利用最近半年時間,“雨襲團”在北上廣等國內(nèi)一線城市,對近7萬個WiFi信號進行了調(diào)查,發(fā)現(xiàn)超過六成的WiFi熱點并不安全,其中有14%的為寄生蟲熱點,8.5%的為釣魚WiFi.
公共WiFi安全性能差,容易“被劫持”已經(jīng)不是秘密。根據(jù)《2015中國WiFi安全綠皮書》披露的數(shù)據(jù),國內(nèi)80%的WiFi能在15分鐘內(nèi)被輕易破解,平均每天有約3.06%的WiFi會遭遇DNS劫持攻擊,4.97%的WiFi會遭遇ARP攻擊。
據(jù)了解,一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件,設置一個無線熱點AP,就可以輕松地搭建一個不設密碼的WiFi。公共WiFi如此危險,但遺憾的是大多數(shù)用戶對此并不以為然。今年“315”晚會中,央視就發(fā)出消費預警,指出公共WiFi存在貓膩,移動設備只需與釣魚WiFi相連,手機中的大量隱私數(shù)據(jù)即會被釣魚WiFi所獲取。近日,第二屆國家網(wǎng)絡安全宣傳周上發(fā)布的《我國公眾網(wǎng)絡安全意識調(diào)查報告》顯示,我國仍然有超八成網(wǎng)民隨意連接公共免費WiFi.
竊取隱私、盜刷網(wǎng)銀讓人防不勝防
對公眾來說,免費WiFi可謂喜憂參半,那么,存在隱患的WiFi到底有什么危害呢?
其一,因連接不明來源WiFi而造成用戶信息泄露?!冬F(xiàn)代快報》日前報道,24歲的白領羅女士在某家餐廳就餐時,曾通過輸入手機號獲取該餐廳的免費WiFi,而在這之后,她經(jīng)常能收到包括這家餐廳在內(nèi)的許多商家的促銷信息,讓她煩不勝煩。一位業(yè)內(nèi)人士表示,在獲取驗證碼過程中,用戶的個人信息就已被后臺錄入了,之后網(wǎng)絡公司會把相關促銷信息發(fā)到每一個曾連接無線網(wǎng)的手機上。上述《報告》也指出,被判定為不安全的WiFi信號中,有93%存在著獲取用戶信息和設備信息的情況。
其二,一些黑客利用搭建免費WiFi熱點的方式竊取用戶的銀行賬號和密碼,這也是最讓消費者擔憂的危害。據(jù)《襄陽日報》報道,市民王滔經(jīng)常到網(wǎng)吧上網(wǎng),并通過網(wǎng)吧的公共WiFi進行過手機網(wǎng)銀的操作。然而,就是這個小小的舉動,銀行卡被犯罪分子盜刷23.5萬元。所幸經(jīng)過民警幫助,錢被全部追回。
其三,修改并植入惡意軟件,讓用戶防不勝防。雨襲團在上述《報告》中指出,不法分子會偽造釣魚熱點,或者開始建立“寄生蟲”熱點寄生在商家WiFi之上。“就算你連上的是商家正常的WiFi,也可能含有‘寄生蟲’,你輸入些什么,黑客都掌握了。”
此外,免費WiFi還存在廣告欺詐和產(chǎn)生流量費用,讓免費WiFi不免費。免費WiFi亂象叢生,究其原因,主要是目前,我國尚未對公共場所無線網(wǎng)絡推行實名制,絕大多數(shù)公共場所無線網(wǎng)絡的管理措施還停留在備案制層面,整個行業(yè)缺乏統(tǒng)一的安全標準,行業(yè)轉(zhuǎn)入門檻低。
調(diào)整升級監(jiān)管策略,確立統(tǒng)一的行業(yè)標準
號稱“全球最大商用WiFi網(wǎng)絡提供商”的iPass公司公布的數(shù)據(jù)顯示,中國的WiFi數(shù)量位居全球第四。目前,中國WiFi熱點數(shù)量超過491萬個,并且還有極大的上升空間。與快速增長的勢頭相比,免費WiFi目前的安全防范與監(jiān)控還處于極低層次,改善其安全環(huán)境勢在必行。
首先,需要明確免費WiFi的監(jiān)管方式。目前WiFi熱點分運營商所建的熱點和商家自建WiFi,前者安全性高,有利于防控;后者缺乏安全性,也不便監(jiān)管。職能部門需要及時調(diào)整、升級監(jiān)管策略,確保公共WiFi熱點符合信息安全防護的標準。專家建議,對于盜用接入用戶信息的違規(guī)行為,應納入公共通信安全法律的監(jiān)管之下,并追究其經(jīng)濟與法律責任。
其次,公共WiFi熱點的運營者需要遵守信息安全防護的有關規(guī)定,并及時對WiFi熱點進行技術防范與升級。此外,WiFi熱點的運營者還應當對用戶使用該WiFi而導致的信息泄露、財產(chǎn)損失承擔一定的責任。
再次,防范問題WiFi還離不開用戶的安全意識的提升。用戶不要隨意鏈接不明來源的WiFi,尤為重要的是,不要有登錄和支付行為。另外,用戶應當及時關閉手機WiFi信號,因為現(xiàn)在的寄生蟲熱點可以讓用戶的設備自動連上風險WiFi,暴露個人信息。