|
 |
|
| 資料照片 |
|
受移動網(wǎng)絡(luò)數(shù)據(jù)流量激增及無線城市的推動,,無線寬帶接入網(wǎng)絡(luò)(簡稱WiFi)覆蓋點正如雨后春筍般地在機場,、火車站、商場等公共場所涌現(xiàn)。但與此同時,相較于網(wǎng)絡(luò)建設(shè)成本和管理費用等,服務(wù)商對于無線端的安全投資顯得有點跟不上,“釣魚WiFi”的悄然現(xiàn)身就令無線網(wǎng)絡(luò)信息安全受到了質(zhì)疑。
國家計算機病毒應(yīng)急處理中心近日通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),,在公共場合搭建一個不設(shè)密碼的WiFi無線信號,,一旦用戶使用計算機或是手機接入網(wǎng)絡(luò),上網(wǎng)用戶的個人數(shù)據(jù)和密碼等私密信息就會被輕易竊取,。專家表示,,“釣魚WiFi”的出現(xiàn)為網(wǎng)絡(luò)、應(yīng)用層面的服務(wù)提供商敲響了警鐘,。
WiFi熱浪來襲
無線城市作為城市信息化和現(xiàn)代化的一個重要環(huán)節(jié),,在上海、廣東,、四川,、河北等全國多個省市掀起“熱潮”。而WiFi作為電信運營商構(gòu)建無線城市中的得力助手,,正在獲得越來越多的投入,。
記者從中國電信上海公司了解到,目前在上海已投入運營WiFi熱點超過7300個,,大部分WiFi熱點接入速率達到54M,,每天約有數(shù)萬用戶采取WiFi方式上網(wǎng),且訪問流量急劇上升,。
根據(jù)規(guī)劃,,上海電信計劃三年內(nèi)熱點增加到兩萬個,“十二五”期間,,將完成對公共服務(wù)區(qū)域的無線熱點全覆蓋。其中一些中央商務(wù)區(qū)和重點區(qū)域?qū)崿F(xiàn)100-300M的極速無線上網(wǎng),。放眼全國,,中國電信計劃2012年天翼WiFi熱點達到100萬個。
另外,,作為擁有全球最大規(guī)模移動用戶的中國移動,,更是將WLAN網(wǎng)絡(luò)提高到了與GSM、TD-SCDMA以及TD-LTE同等重要的第四張網(wǎng)絡(luò)的戰(zhàn)略高度,。市場預(yù)計到2013年前,,中國移動全國范圍內(nèi)的WiFi熱點數(shù)量增加至100萬個。
中國移動上海公司副總工程師,、計劃部總經(jīng)理孫達表示,,不同的終端對于網(wǎng)絡(luò)的需求好比不同類型的“車”對于“道路”的訴求,在“道路”不可能無限制拓寬的情況下,,設(shè)計出集約使用的有限頻率資源,,從而讓各種“車”能夠順利行駛,WiFi可以為運營商緩解無線數(shù)據(jù)流量快速增長帶來的網(wǎng)絡(luò)壓力,。
據(jù)了解,,目前在電腦中WiFi的滲透率已達到100%,,而WiFi在手機的滲透率也將達到25%。
來自長江證券的研究報告分析稱,,WiFi終端的增長與無線網(wǎng)絡(luò)的建設(shè)步伐在相互促進作用下呈現(xiàn)出步步高升之勢,,預(yù)計WiFi產(chǎn)業(yè)鏈上的芯片供應(yīng)商、WiFi終端供應(yīng)商,、零售商都將迎來增長的春天,。
“釣魚WiFi”引擔(dān)憂
國家計算機病毒應(yīng)急處理中心的專家說,面對目前如此多的WiFi信號,,如果未采取加密等安全防范措施,,計算機、手機用戶直接接入網(wǎng)絡(luò),,無論是戶外公共WiFi網(wǎng)絡(luò)還是家里和辦公室熱點,,計算機、手機內(nèi)的私密數(shù)據(jù)信息都會有可能面臨以下潛在安全風(fēng)險:
誤入“釣魚”Web網(wǎng)站,。公用免費WiFi熱點增多,,其中可能潛藏“釣魚”行為,即惡意提供免費WiFi進行網(wǎng)絡(luò)“釣魚”,,誘使計算機,、手機用戶免費登錄WiFi,一旦期間輸入賬號,、密碼以及可能涉及私密的個人信息,、財務(wù)或者私密數(shù)據(jù)資料就會受到竊取。
泄密系統(tǒng)中個人私密數(shù)據(jù)信息,。在不能確定安全的免費WiFi環(huán)境下,,如果采用明文傳輸,用戶的諸多信息數(shù)據(jù)(包括私密)在傳輸過程中會輕易被截獲,。
下載惡意插件,、軟件。使用安全措施不到位的免費WiFi上網(wǎng),,計算機,、手機用戶可能下載惡意插件、軟件,,用戶在使用這些軟件時會出現(xiàn)問題,,特別是銀行、支付寶,、快錢等涉及錢財?shù)拿舾袘?yīng)用軟件,。
近日,有網(wǎng)友在一篇《有圖有真相 你還敢用UC上網(wǎng)嗎,?——一位初級黑客的自白》中詳細演示了如何“釣魚”,,通過“一臺Win7系統(tǒng)電腦,、一套無線網(wǎng)絡(luò)和Wireshark軟件”設(shè)置一個網(wǎng)絡(luò)環(huán)境,就能竊取使用UC瀏覽器用戶的個人信息和密碼,。
對此,,全球第二大無線局域網(wǎng)設(shè)備供應(yīng)商Aruba公司中國區(qū)技術(shù)總監(jiān)梁益民在接受記者采訪時稱,“釣魚WiFi”就好比黑客在半路“偽裝”成了居民,,提前從“郵遞員”手中“拿”走了原本要送至家中的信件,。盡管最后在居民眼中該“信封”是完好無損的,但殊不知,,其內(nèi)容早已被黑客“看”過甚至盜取了一部分,。
而對于“釣魚WiFi”的成功竊取信息,梁益民解釋,,一方面與近兩年移動終端和無線應(yīng)用發(fā)展過快有關(guān),。平板電腦以及智能手機的出貨量幾乎是傳統(tǒng)PC的數(shù)倍,且絕大多數(shù)只能通過無線上網(wǎng),,加上用戶對于終端無線上網(wǎng)需求的快速增長,,這是國內(nèi)許多無線寬帶網(wǎng)絡(luò)提供者在當初建設(shè)時沒有預(yù)料到的。所以,,相較于網(wǎng)絡(luò)建設(shè)成本和管理費用等,,服務(wù)商對于無線端的安全投資顯得有點跟不上。
另一方面,,黑客之所以能輕松吸引“小魚”入網(wǎng)上鉤,,還因設(shè)置了容易迷惑人的WiFi名字,如Starbucks2,、KFC1等,,更重要的是掌握了部分消費者免費“蹭”網(wǎng)的僥幸心理。
事實上,,多數(shù)年輕消費者都有“蹭”網(wǎng)的心態(tài)。上海白領(lǐng)陳之平表示,,當手機搜索到五到六個WiFi名稱時,,自己通常會優(yōu)先考慮連接免費WiFi,至于KFC1,、KFC2這類連接點背后真正的“主人”是誰,,并未過多考慮。現(xiàn)在想想,,倘若自己的隱私全被盜走了,,真是后怕。
三管齊下防“李鬼”
專家表示,,盡管WiFi作為一個開放式的網(wǎng)絡(luò)平臺,,相比有線寬帶點對點的信息傳輸,,容易產(chǎn)生技術(shù)漏洞和安全隱患,但必須客觀,、理性地予以看待,。畢竟“釣魚”事件并非只在WiFi領(lǐng)域出現(xiàn),隨著因特網(wǎng)技術(shù)和電子商務(wù)的普及,,網(wǎng)絡(luò)釣魚危害范圍正在逐漸擴大,。因此,關(guān)鍵是找準漏洞,,及時防范和修補,。
簡單來看,消費者在使用WiFi時主要涉及三個層面,,即網(wǎng)絡(luò),、應(yīng)用和終端。
目前,,提供WiFi網(wǎng)絡(luò)的服務(wù)商主要分為兩種,,一種是電信運營商,另一種是為招攬客戶的商家,。相比之下,,運營商提供的WiFi網(wǎng)絡(luò),采用的是電信級的網(wǎng)絡(luò)設(shè)備,,且對這些設(shè)備都有明確的安全功能規(guī)范要求,。而后者,在安全設(shè)置上則明顯偏弱,。
記者從中國移動了解到,,只有通過身份認證的合法用戶才能使用中國移動提供的WiFi網(wǎng)絡(luò)。同時,,中國移動WiFi網(wǎng)絡(luò)在網(wǎng)絡(luò)組網(wǎng)上啟用了用戶隔離功能,,同一熱點下所有WiFi用戶都是互相隔離的。
據(jù)介紹,,“釣魚WiFi”導(dǎo)致用戶個人信息泄露的問題,,所攻克的其實不是WiFi本身的安全防護,而是網(wǎng)絡(luò)瀏覽器的軟件漏洞或者說是網(wǎng)絡(luò)傳輸協(xié)議的漏洞,。
一位從事無線網(wǎng)絡(luò)業(yè)務(wù)的工作人員對記者表示,,由于WiFi是一個開放的公網(wǎng),不大可能對所有數(shù)據(jù)都進行加密,,因為這有可能會影響用戶有效信息的傳輸速率,,所以在一定程度上給黑客鉆了“空子”。
不過,,目前在提供應(yīng)用的服務(wù)商中,,以銀行,、金融機構(gòu)、交易平臺等為代表的一批專業(yè)類應(yīng)用服務(wù)商,,基本上都會加強自身安全設(shè)置并不斷升級,,從而對用戶信息進行嚴格“審查”并有效保護用戶隱私。
業(yè)內(nèi)專家強調(diào),,作為在無線網(wǎng)絡(luò)安全環(huán)境中最底層的個人用戶,,想要避免損失,關(guān)鍵還是要學(xué)會自我保護,。
首先,,消費者在公共場所最好優(yōu)先選擇由運營商提供的WiFi,在使用WiFi時一定要看清楚熱點名稱,。
其次,,在手機或電腦終端上設(shè)置一些安全防范軟件并經(jīng)常升級。如果要登錄手機銀行或者支付寶類網(wǎng)站,,最好不要直接通過手機瀏覽器進行,,優(yōu)先使用銀行或者第三方支付公司推出的專用應(yīng)用程序。
再者,,即使是自己建立的無線網(wǎng)絡(luò),,也要使用復(fù)雜度較高的接入密碼、修改默認熱點名稱,、修改無線設(shè)備管理密碼,,要求更高點還可以隱藏?zé)狳c名稱,限制可以接入的計算機范圍等,。
|