在公共WiFi逐漸普及之后,有業(yè)內(nèi)人士曝出,公共WiFi成為部分不良企業(yè)收集用戶信息的網(wǎng)絡(luò)工具,一些公共免費(fèi)WiFi熱點(diǎn)潛藏釣魚(yú)行為,即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)釣魚(yú),誘使計(jì)算機(jī)、手機(jī)用戶免費(fèi)登錄WiFi,一旦接入期間輸入賬號(hào)、密碼以及可能涉及私密的個(gè)人信息、財(cái)務(wù)或者重要數(shù)據(jù)資料就會(huì)受到竊取。
WiFi似乎成了公共場(chǎng)所標(biāo)配
近日的“公交WiFi知識(shí)產(chǎn)權(quán)起爭(zhēng)執(zhí):巴士在線狀告華視”傳聞?dòng)忠鹆巳藗儗?duì)公共WiFi的高度關(guān)注,并且,人們的關(guān)注點(diǎn)不僅在于這是否真的能實(shí)現(xiàn),還在于公共WiFi的免費(fèi)及安全問(wèn)題。
WiFi聯(lián)盟的數(shù)據(jù)顯示,全球約10%的人口正在使用WiFi與他人連接,作為全球最大的市場(chǎng)之一,中國(guó)目前公共場(chǎng)所WiFi熱點(diǎn)覆蓋至少超過(guò)千萬(wàn)個(gè),這項(xiàng)服務(wù)似乎已經(jīng)成為了公共場(chǎng)所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。
在中國(guó),很多固定場(chǎng)所下為顧客提供良好舒適的服務(wù)環(huán)境為目的且無(wú)商業(yè)運(yùn)營(yíng)的模式,比如酒店、餐廳、咖啡館等提供免費(fèi)WiFi。同時(shí),還有基于WiFi熱點(diǎn)轉(zhuǎn)接移動(dòng)通信網(wǎng)絡(luò)或固定網(wǎng)絡(luò)提供互聯(lián)網(wǎng)接入服務(wù)并獲得商業(yè)收益的模式,包括三大運(yùn)營(yíng)商和各地的無(wú)線WiFi、公交WiFi、航空WiFi、地鐵WiFi、列車(chē)WiFi等。
WiFi網(wǎng)絡(luò)很容易被入侵
但是,業(yè)內(nèi)相關(guān)專(zhuān)家介紹說(shuō),為了能夠使用戶發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。
絕大多數(shù)公共WiFi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施,這就導(dǎo)致任何人(包括黑客)都可以進(jìn)入。一旦攻擊者進(jìn)入該WiFi以后,就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。在這種情況下,用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍埃诳屯ㄟ^(guò)專(zhuān)業(yè)軟件可截獲各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。
很顯然,現(xiàn)在無(wú)線熱點(diǎn)覆蓋范圍越來(lái)越大,公共免費(fèi)WiFi熱點(diǎn)增多,其中潛藏大量的釣魚(yú)行為,即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)釣魚(yú),誘使計(jì)算機(jī)、手機(jī)用戶免費(fèi)登錄WiFi,一旦接入期間輸入賬號(hào)、密碼以及可能涉及私密的個(gè)人信息、財(cái)務(wù)或者重要數(shù)據(jù)資料就會(huì)受到竊取,造成用戶經(jīng)濟(jì)損失。
實(shí)際上近兩年公眾用戶的互聯(lián)網(wǎng)信息泄露事件已經(jīng)不在少數(shù),在互聯(lián)網(wǎng)服務(wù)之上以開(kāi)放免費(fèi)WiFi的噱頭添加一個(gè)所謂的互聯(lián)網(wǎng)“入口”。
公共WiFi接入資格爭(zhēng)議
由此產(chǎn)生的另一個(gè)問(wèn)題是,到底誰(shuí)可以做公共WiFi網(wǎng)絡(luò)?沒(méi)有資格就容易產(chǎn)生安全隱患,要設(shè)置門(mén)檻的話又容易引發(fā)很多人抱怨太麻煩。
以當(dāng)前我國(guó)各地公交WiFi的運(yùn)營(yíng)主體為例,大致可以分為以下三類(lèi)主體:一是以地方政府信息化主管部門(mén)或三大基礎(chǔ)運(yùn)營(yíng)商以及北瑋通信、巴士在線等虛擬運(yùn)營(yíng)商為主體的WiFi運(yùn)營(yíng),已經(jīng)明確具備較高的信息安全、網(wǎng)絡(luò)安全管理能力;二是以公共場(chǎng)所各業(yè)主單位自發(fā)設(shè)立的公共WiFi,該類(lèi)主體缺乏信息安全、內(nèi)容安全、網(wǎng)絡(luò)安全管理運(yùn)營(yíng)資格;三是以深圳南方銀谷、華視傳媒(18.02, -0.63, -3.38%)、深圳邁外迪等戶外廣告公司為主體的WiFi運(yùn)營(yíng)單位,是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格,目前還不清楚。
即便是北京目前炒得火熱的“8月底前北京公交車(chē)WiFi將可免費(fèi)接入互聯(lián)網(wǎng)”能否實(shí)現(xiàn)也存疑。此前,根據(jù)《法制晚報(bào)》報(bào)道,在去年3月,北京“公交車(chē)無(wú)線上網(wǎng)系統(tǒng)”就已投入使用,全市1800余輛公交車(chē)開(kāi)通了無(wú)線上網(wǎng)服務(wù),但實(shí)際體驗(yàn)發(fā)現(xiàn),“目前已開(kāi)通的公交WiFi存在信號(hào)差、網(wǎng)速慢等問(wèn)題”。
另一個(gè)問(wèn)題則是,上述北京這家公司搞的WiFi網(wǎng)絡(luò)是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格,要管理這么多公交車(chē)上的WiFi網(wǎng)絡(luò)如果沒(méi)有管理資格容易留下政策隱患,而如果要搞齊這么多管理資質(zhì),且不說(shuō)是否能獲批,光去辦理的時(shí)間恐怕就要很長(zhǎng)。
顯然,目前,我國(guó)公共WiFi網(wǎng)絡(luò)所涉及的內(nèi)容信息安全、用戶信息安全、網(wǎng)絡(luò)安全多數(shù)處于無(wú)政府相應(yīng)機(jī)構(gòu)管理狀態(tài),但未來(lái)政府主管部門(mén)是否會(huì)加大監(jiān)管力度,打擊違法部署及提供“WiFi互聯(lián)網(wǎng)服務(wù)”行為,則很難說(shuō)。
原標(biāo)題:公共WiFi屢曝信息泄密:成不良企業(yè)收集信息工具
