服務商對無線端的安全投資不足

公用免費WiFi潛藏“釣魚”風險

受移動網(wǎng)絡數(shù)據(jù)流量激增及無線城市的推動，無線寬帶接入網(wǎng)絡(簡稱W iFi)覆蓋點正如雨后春筍般地在機場、火車站、商場等公共場所涌現(xiàn)。但與此同時，相較于網(wǎng)絡建設成本和管理費用等，服務商對于無線端的安全投資顯得有點跟不上，“釣魚W iFi”的悄然現(xiàn)身就令無線網(wǎng)絡信息安全受到了質(zhì)疑。

國家計算機病毒應急處理中心近日通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，在公共場合搭建一個不設密碼的W iFi無線信號，一旦用戶使用計算機或是手機接入網(wǎng)絡，上網(wǎng)用戶的個人數(shù)據(jù)和密碼等私密信息就會被輕易竊取。專家表示，“釣魚W iFi”的出現(xiàn)為網(wǎng)絡、應用層面的服務提供商敲響了警鐘。

W iFi熱浪來襲

無線城市作為城市信息化和現(xiàn)代化的一個重要環(huán)節(jié)，在上海、廣東、四川、河北等全國多個省市掀起“熱潮”。而W iFi作為電信運營商構(gòu)建無線城市中的得力助手，正在獲得越來越多的投入。

記者從中國電信上海公司了解到，目前在上海已投入運營W iFi熱點超過7300個，大部分WiFi熱點接入速率達到54M，每天約有數(shù)萬用戶采取W iFi方式上網(wǎng)，且訪問流量急劇上升。

根據(jù)規(guī)劃，上海電信計劃三年內(nèi)熱點增加到兩萬個，“十二五”期間，將完成對公共服務區(qū)域的無線熱點全覆蓋。其中一些中央商務區(qū)和重點區(qū)域?qū)崿F(xiàn)100-300M的極速無線上網(wǎng) 。 放 眼 全 國 ， 中 國 電 信 計 劃2012年天翼WiFi熱點達到100萬個。

另外，作為擁有全球最大規(guī)模移動用戶的中國移動，更是將WL A N網(wǎng) 絡 提 高 到 了 與GS M 、T D -SC D M A以及T D -L T E同等重要的第四張網(wǎng)絡的戰(zhàn)略高度。市場預計到2013年前，中國移動全國范圍內(nèi)的W iFi熱點數(shù)量增加至100萬個。

中國移動上海公司副總工程師、計劃部總經(jīng)理孫達表示，不同的終端對 于 網(wǎng) 絡 的 需 求 好 比 不 同 類 型的“車”對于“道路”的訴求，在“道路”不可能無限制拓寬的情況下，設計出集約使用的有限頻率資源，從而讓各種“車”能夠順利行駛，WiFi可以為運營商緩解無線數(shù)據(jù)流量快速增長帶來的網(wǎng)絡壓力。

據(jù)了解，目前在電腦中W iFi的滲透率已達到100%，而WiFi在手機的滲透率也將達到25%。

來自長江證券的研究報告分析稱，W iFi終端的增長與無線網(wǎng)絡的建設步伐在相互促進作用下呈現(xiàn)出步步高升之勢，預計W iFi產(chǎn)業(yè)鏈上的芯片供應商、W iFi終端供應商、零售商都將迎來增長的春天。

“釣魚W iFi”引擔憂

國家計算機病毒應急處理中心的專家說，面對目前如此多的W iFi信號，如果未采取加密等安全防范措施，計算機、手機用戶直接接入網(wǎng)絡，無論是戶外公共W iFi網(wǎng)絡還是家里和辦公室熱點，計算機、手機內(nèi)的私密數(shù)據(jù)信息都會有可能面臨以下潛在安全風險：

誤入“釣魚”Web網(wǎng)站。公用免費W iFi熱點增多，其中可能潛藏“ 釣 魚 ” 行 為 ， 即 惡 意 提 供 免費WiFi進行網(wǎng)絡“釣魚”，誘使計算機、手機用戶免費登錄W iFi，一旦期間輸入賬號、密碼以及可能涉及私密的個人信息、財務或者私密數(shù)據(jù)資料就會受到竊取。

泄密系統(tǒng)中個人私密數(shù)據(jù)信息。在不能確定安全的免費WiF i環(huán)境下，如果采用明文傳輸，用戶的諸多信息數(shù)據(jù)(包括私密)在傳輸過程中會輕易被截獲。

下載惡意插件、軟件。使用安全措施不到位的免費W iFi上網(wǎng)，計算機、手機用戶可能下載惡意插件、軟件，用戶在使用這些軟件時會出現(xiàn)問題，特別是銀行、支付寶、快錢等涉及錢財?shù)拿舾袘密浖?/p>

近日，有網(wǎng)友在一篇《有圖有真相你還敢用U C上網(wǎng)嗎？———一位初級黑客的自白》中詳細演示了如何“釣魚”，通過“一臺W in7系統(tǒng)電腦、一套無線網(wǎng)絡和Wireshark軟件”設置一個網(wǎng)絡環(huán)境，就能竊取使用U C瀏覽器用戶的個人信息和密碼。

對此，全球第二大無線局域網(wǎng)設備供應商A ruba公司中國區(qū)技術總監(jiān)梁益民在接受記者采訪時稱，“釣魚WiF i”就好比黑客在半路“偽裝”成了居民，提前從“郵遞員”手中“拿”走了原本要送至家中的信件。盡管最后在居民眼中該“信封”是完好無損的，但殊不知，其內(nèi)容早已被黑客“看”過甚至盜取了一部分。

而對于“釣魚W iFi”的成功竊取信息，梁益民解釋，一方面與近兩年移動終端和無線應用發(fā)展過快有關。平板電腦以及智能手機的出貨量幾乎是傳統(tǒng)PC的數(shù)倍，且絕大多數(shù)只能通過無線上網(wǎng)，加上用戶對于終端無線上網(wǎng)需求的快速增長，這是國內(nèi)許多無線寬帶網(wǎng)絡提供者在當初建設時沒有預料到的。所以，相較于網(wǎng)絡建設成本和管理費用等，服務商對于無線端的安全投資顯得有點跟不上。

另一方面，黑客之所以能輕松吸引“小魚”入網(wǎng)上鉤，還因設置了容易 迷 惑 人 的W iFi名 字 ，如Starbucks2、K FC1等，更重要的是掌握了部分消費者免費“蹭”網(wǎng)的僥幸心理。

事實上，多數(shù)年輕消費者都有“蹭”網(wǎng)的心態(tài)。上海白領陳之平表示，當手機搜索到五到六個W iFi名稱時，自己通常會優(yōu)先考慮連接免費W iFi，至于K FC 1、K FC 2這類連接點背后真正的“主人”是誰，并未過多考慮。現(xiàn)在想想，倘若自己的隱私全被盜走了，真是后怕。

三管齊下防“李鬼”

專家表示，盡管W iFi作為一個開放式的網(wǎng)絡平臺，相比有線寬帶點對點的信息傳輸，容易產(chǎn)生技術漏洞和安全隱患，但必須客觀、理性地予以看待。畢竟“釣魚”事件并非只在WiFi領域出現(xiàn)，隨著因特網(wǎng)技術和電子商務的普及，網(wǎng)絡釣魚危害范圍正在逐漸擴大。因此，關鍵是找準漏洞，及時防范和修補。

簡單來看，消費者在使用WiFi時主要涉及三個層面，即網(wǎng)絡、應用和終端。

目前，提供W iFi網(wǎng)絡的服務商主要分為兩種，一種是電信運營商，另一種是為招攬客戶的商家。相比之下，運營商提供的W iFi網(wǎng)絡，采用的是電信級的網(wǎng)絡設備，且對這些設備都有明確的安全功能規(guī)范要求。而后者，在安全設置上則明顯偏弱。

記者從中國移動了解到，只有通過身份認證的合法用戶才能使用中國移動提供的W iFi網(wǎng)絡。同時，中國移動W iFi網(wǎng)絡在網(wǎng)絡組網(wǎng)上啟用了用 戶 隔 離 功 能 ， 同 一 熱 點 下 所 有W iFi用戶都是互相隔離的。

據(jù)介紹，“釣魚W iFi”導致用戶個人信息泄露的問題，所攻克的其實不是W iFi本身的安全防護，而是網(wǎng)絡瀏覽器的軟件漏洞或者說是網(wǎng)絡傳輸協(xié)議的漏洞。

一位從事無線網(wǎng)絡業(yè)務的工作人員對記者表示，由于W iFi是一個開放的公網(wǎng)，不大可能對所有數(shù)據(jù)都進行加密，因為這有可能會影響用戶有效信息的傳輸速率，所以在一定程度上給黑客鉆了“空子”。

不過，目前在提供應用的服務商中，以銀行、金融機構(gòu)、交易平臺等為代表的一批專業(yè)類應用服務商，基本上都會加強自身安全設置并不斷升級，從而對用戶信息進行嚴格“審查”并有效保護用戶隱私。

業(yè)內(nèi)專家強調(diào)，作為在無線網(wǎng)絡安全環(huán)境中最底層的個人用戶，想要避免損失，關鍵還是要學會自我保護。

首先，消費者在公共場所最好優(yōu)先選擇由運營商提供的W iFi，在使用W iFi時一定要看清楚熱點名稱。

其次，在手機或電腦終端上設置一些安全防范軟件并經(jīng)常升級。如果要登錄手機銀行或者支付寶類網(wǎng)站，最好不要直接通過手機瀏覽器進行，優(yōu)先使用銀行或者第三方支付公司推出的專用應用程序。

再者，即使是自己建立的無線網(wǎng)絡，也要使用復雜度較高的接入密碼、修改默認熱點名稱、修改無線設備管理密碼，要求更高點還可以隱藏熱點名稱，限制可以接入的計算機范圍等。

來源：經(jīng)濟參考報 編輯：于姝楠

相關新聞：

公共WiFi安全存隱患 網(wǎng)民上網(wǎng)需謹慎
無線上網(wǎng)需提防釣魚WiFi 手機電腦都可能中招
電信否認WiFi無限免費 不存在永久免費賬號密碼
國內(nèi)首輛wi-fi出租車現(xiàn)身鄭州街頭打的還能蹭網(wǎng)