公共WiFi背后的“貓膩”

責(zé)任編輯:editor006

2015-03-21 20:27:12

摘自:中國(guó)產(chǎn)經(jīng)新聞

由于免費(fèi)WiFi市場(chǎng)目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,用戶使用免費(fèi)WiFi的安全隱患日益凸顯。上述的張姓業(yè)內(nèi)人士告訴記者,王歡這種情況就是時(shí)下熱門的WiFi營(yíng)銷方式的一種,現(xiàn)在正被許多網(wǎng)絡(luò)傳媒公司推廣使用。

由于免費(fèi)WiFi市場(chǎng)目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,用戶使用免費(fèi)WiFi的安全隱患日益凸顯。

由于免費(fèi)WiFi市場(chǎng)目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,用戶使用免費(fèi)WiFi的安全隱患日益凸顯。

“公共WiFi安全”這個(gè)詞最近很火,看過今年“315”晚會(huì)的人應(yīng)該都會(huì)懂其火爆的原因。“315”晚會(huì)上,央視曝光了免費(fèi)WiFi的安全問題。在現(xiàn)場(chǎng),幾位工程師利用偽造WiFi技術(shù)竊取了臺(tái)下觀眾的手機(jī)系統(tǒng)、品牌型號(hào)、自拍照片、郵箱賬號(hào)密碼等各類隱私數(shù)據(jù),并在大屏幕上向大家展示,不少觀眾看了之后都心驚膽戰(zhàn)。

經(jīng)常使用手機(jī)上網(wǎng)的人應(yīng)該知道這些數(shù)據(jù)一旦被別有用心的人或組織獲取會(huì)有很糟糕的后果,不僅可能會(huì)導(dǎo)致私人郵件、商業(yè)郵件的泄露,還會(huì)導(dǎo)致通過郵箱注冊(cè)的微博、網(wǎng)站以及網(wǎng)絡(luò)支付賬號(hào)密碼泄露,甚至導(dǎo)致財(cái)產(chǎn)損失。

根據(jù)360手機(jī)安全中心發(fā)布的《2015年中國(guó)WiFi安全綠皮書》數(shù)據(jù)顯示,每年因蹭網(wǎng)給人們帶來網(wǎng)銀被盜、賬號(hào)被盜等經(jīng)濟(jì)損失多達(dá)50億元,引發(fā)的個(gè)人信息泄露也是逐年上升的趨勢(shì)。

八成公共場(chǎng)所的wifi都不安全

據(jù)《2015年中國(guó)WiFi安全綠皮書》顯示,2014年國(guó)內(nèi)的公共WiFi迎來了爆發(fā)式增長(zhǎng)。截至目前,國(guó)內(nèi)WiFi公共熱點(diǎn)數(shù)量約為650萬個(gè),運(yùn)營(yíng)商WiFi熱點(diǎn)超過520萬個(gè),商業(yè)公共WiFi熱點(diǎn)約100萬個(gè),另有約20萬政府公共WiFi熱點(diǎn),超過1億個(gè)家用WiFi熱點(diǎn)。

隨著人們對(duì)無線上網(wǎng)的需求持續(xù)高漲,WiFi產(chǎn)業(yè)進(jìn)入野蠻生長(zhǎng)期,涉入WiFi產(chǎn)業(yè)的玩家其中不乏阿里、百度、騰訊、奇虎360等一批互聯(lián)網(wǎng)大佬。

如今,越來越多餐館、咖啡館等公共場(chǎng)所開始出現(xiàn)免費(fèi)WiFi。那么,公共場(chǎng)所的WiFi是否安全?

360總裁齊向東曾向媒體表示,個(gè)人信息在互聯(lián)網(wǎng)上傳輸?shù)倪^程中需要經(jīng)過一些傳輸?shù)穆酚?,如果在路由上就被人控制了,那你的隱私就泄露了。在3G的快速發(fā)展中,很多運(yùn)營(yíng)商都在鋪設(shè)WiFi熱點(diǎn),手機(jī)安全的威脅也由木馬病毒轉(zhuǎn)為手機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞。

一位張姓業(yè)內(nèi)人士在接受《中國(guó)產(chǎn)經(jīng)新聞》記者采訪時(shí)表示,虛假WiFi釣魚是當(dāng)前免費(fèi)WiFi的主要安全風(fēng)險(xiǎn), “315”晚會(huì)現(xiàn)場(chǎng)黑客盜取用戶隱私的主要方法就是這個(gè)。無論使用電腦、iPad還是手機(jī),只要通過WiFi上網(wǎng),數(shù)據(jù)都有可能被控制WiFi設(shè)備的黑客電腦截獲。

騰訊手機(jī)管家安全專家給出了“虛假WiFi釣魚”的解釋,所謂虛假WiFi釣魚,是指犯罪分子通過架設(shè)一個(gè)與某公共WiFi熱點(diǎn)同名的WiFi網(wǎng)絡(luò),吸引用戶通過移動(dòng)設(shè)備接入該網(wǎng)絡(luò),然后就可以通過分析軟件竊取這些接入虛假WiFi熱點(diǎn)用戶的資料,包括WiFi登錄密碼,從而成功破譯。而且通過這一手段,還能竊取到用戶的銀行賬戶、網(wǎng)絡(luò)支付賬戶密碼,從而實(shí)施資金的盜刷。

杭州樹熊網(wǎng)絡(luò)有限公司是國(guó)內(nèi)領(lǐng)先的WiFi營(yíng)銷技術(shù)提供商,總經(jīng)理賴杰曾對(duì)媒體表示,目前80%左右公共場(chǎng)所的wifi都不安全。

據(jù)報(bào)道,這個(gè)不安全分成兩個(gè)方面,一是連接了釣魚黑wifi信號(hào),在這個(gè)狀態(tài)下,無論讓你輸入的驗(yàn)證信息或是你本身的上網(wǎng)流量都是不安全的;二是一些商家或公共場(chǎng)所并非出于黑客原因,但有心的人會(huì)利用這些wifi信號(hào)進(jìn)行攻擊。

據(jù)WiFi聯(lián)盟的數(shù)據(jù)顯示,我國(guó)已經(jīng)成為WiFi需求量最大的市場(chǎng)。WiFi在我國(guó)的滲透率達(dá)到21.8%?,F(xiàn)在的WiFi覆蓋了大型綜合商場(chǎng)、賓館酒店、飛機(jī)場(chǎng)以及咖啡廳之類的區(qū)域環(huán)境。

然而綜合型商場(chǎng)、賓館酒店、飛機(jī)場(chǎng)以及咖啡廳之類的區(qū)域環(huán)境所覆蓋的多為商家自建WiFi。

目前WiFi熱點(diǎn)分運(yùn)營(yíng)商所建的熱點(diǎn)和商家自建WiFi。運(yùn)營(yíng)商級(jí)WiFi是電信級(jí)管理,采用了多種安全措施,并且有24小時(shí)監(jiān)控,安全級(jí)別最高。而商家自建WiFi卻沒有進(jìn)行專門的安全設(shè)置,安全級(jí)別較低,很容易受到打擊。

不安全WiFi背后的產(chǎn)業(yè)

目前,不安全WiFi已經(jīng)成為信息泄露的重災(zāi)區(qū),《2015中國(guó)WiFi安全綠皮書》顯示,連接這種“黑網(wǎng)”所進(jìn)行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視。

事實(shí)上,由于免費(fèi)WiFi市場(chǎng)目前缺少統(tǒng)一的服務(wù)標(biāo)準(zhǔn)和行為規(guī)范,基礎(chǔ)安全能力往往被忽視,用戶使用免費(fèi)WiFi的安全隱患日益凸顯。非法買賣個(gè)人信息高額利潤(rùn)使大批不法分子趨之若鶩,形成了集收集、加工、倒賣為一體的黑色產(chǎn)業(yè)鏈條,結(jié)成了一條完整的犯罪網(wǎng)絡(luò)和利益鏈條。

黑客大量套取用戶信息只是不安全WiFi背后黑色產(chǎn)業(yè)鏈的上游階段,在巨大的利益驅(qū)使下,把這些個(gè)人信息變成“商品”經(jīng)過網(wǎng)絡(luò)交易市場(chǎng)是產(chǎn)業(yè)鏈的中游階段,這條產(chǎn)業(yè)鏈的下游終端則是一些商家通過非法購(gòu)買個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷或精準(zhǔn)詐騙。

有報(bào)道稱,黑客實(shí)際掌握用戶數(shù)據(jù)庫(kù)的數(shù)量已超過1億條,中國(guó)黑客的產(chǎn)業(yè)鏈規(guī)?;蚋哌_(dá)上百億元。

隨著WiFi運(yùn)用的普及,除了電腦黑客之外,許多商家也在WiFi這一平臺(tái)上打起了主意。

王歡(化名)對(duì)《中國(guó)產(chǎn)經(jīng)新聞》記者講述了她曾經(jīng)遇到過的一件事,一次,王歡在一家快餐店用餐時(shí)登錄了這家店提供的免費(fèi)WiFi,之后隔三差五的就能夠收到這家快餐店或者其他商店的各種促銷信息,她感到很疑惑,自己并沒有把自己的電話號(hào)碼告訴這些店家,他們又是如何知道自己個(gè)人信息的呢?

上述的張姓業(yè)內(nèi)人士告訴記者,王歡這種情況就是時(shí)下熱門的WiFi營(yíng)銷方式的一種,現(xiàn)在正被許多網(wǎng)絡(luò)傳媒公司推廣使用。

商家與網(wǎng)絡(luò)傳媒公司合作,在運(yùn)用這種營(yíng)銷方式的商家消費(fèi)時(shí),如果用戶想要用店里的WiFi,不再是采用密碼的方式,而是當(dāng)用戶輸入自己的手機(jī)號(hào)后,會(huì)收到一個(gè)驗(yàn)證碼,輸入驗(yàn)證碼即可以成功連上店內(nèi)WiFi。在這個(gè)過程中,手機(jī)用戶的個(gè)人信息就已經(jīng)全部被后臺(tái)錄入了。日后如果這家店有什么促銷活動(dòng),網(wǎng)絡(luò)公司就會(huì)把這些信息發(fā)到每一個(gè)曾經(jīng)被后臺(tái)錄入過信息的人手中。“看似簡(jiǎn)單地吃了個(gè)飯上了個(gè)網(wǎng),實(shí)際上你已經(jīng)默默成為了人家的會(huì)員了,自然有些活動(dòng)會(huì)通知到你。”該業(yè)內(nèi)人士對(duì)記者說道。

據(jù)記者了解,這種廣告營(yíng)銷方式已經(jīng)非常成熟,可以說市場(chǎng)前景還很廣闊,通過WiFi后臺(tái)記錄上網(wǎng)者的手機(jī)號(hào)等聯(lián)系信息,這樣在投放廣告時(shí)可以更加有針對(duì)性,達(dá)到精準(zhǔn)營(yíng)銷、招攬客戶的目的。不過商家是方便了,卻苦了顧客,大量的廣告信息經(jīng)常性地轟炸手機(jī),并且也許自己的手機(jī)號(hào)碼被多次倒賣自己卻不自知。

了解這個(gè)情況后,記者隨機(jī)采訪了一些消費(fèi)者對(duì)這種新興的WiFi營(yíng)銷方式的看法和態(tài)度,采訪中記者發(fā)現(xiàn),大部分消費(fèi)者都對(duì)商家利用免費(fèi)WiFi收集手機(jī)號(hào)碼的行為表示反對(duì)甚至反感。

蹭網(wǎng)軟件要慎用

目前在網(wǎng)絡(luò)上流傳一些可破解WiFi密碼的“蹭網(wǎng)”軟件。試想一下,如果有一款手機(jī)軟件聲稱可以幫您“蹭網(wǎng)”,走到哪兒都有免費(fèi)WIFI,相信很多人都會(huì)對(duì)這個(gè)軟件產(chǎn)生極大的興趣,更是迫不及待的下載使用。然而這樣的“蹭網(wǎng)神器”真的安全嗎?看似方便好用的背后難道沒有隱患嗎?

張姓業(yè)內(nèi)人士告訴記者,“天下沒有免費(fèi)的午餐,蹭網(wǎng)軟件背后的風(fēng)險(xiǎn)當(dāng)然有!只是很多人不知道罷了??此谱约赫剂藙e人便宜,實(shí)際上真不一定。”

他表示,蹭網(wǎng)軟件的原理其實(shí)是當(dāng)你第一次安裝并打開這個(gè)軟件時(shí),在引導(dǎo)頁(yè)就會(huì)自動(dòng)勾選分享熱點(diǎn),并自動(dòng)備份,那么用戶很可能就在不察覺的情況下選擇同意將曾使用的WIFI密碼分享到云端。這樣當(dāng)用戶回到自己家中,連上自家WiFi的時(shí)候,密碼就被自動(dòng)共享出去了,也就是說你蹭了人家的網(wǎng),同時(shí)把自家的網(wǎng)也貢獻(xiàn)出去了。

其實(shí),如果說單單是被人蹭網(wǎng)也就算了,更令人擔(dān)心的是,連接WIFI上后會(huì)產(chǎn)生很多安全風(fēng)險(xiǎn),例如預(yù)謀者對(duì)連在網(wǎng)絡(luò)內(nèi)的手機(jī)、電腦等設(shè)備進(jìn)行監(jiān)控,植入木馬和病毒,竊取銀行、支付寶等密碼。丟了網(wǎng)又丟了財(cái),真的是得不償失,看來蹭網(wǎng)軟件要慎用。

如何防止掉入安全陷阱

現(xiàn)如今,WiFi已經(jīng)成為人們?nèi)粘I畹谋匦杵罚P(guān)于WiFi安全問題的報(bào)道也層出不窮。相比家庭WiFi,連接公共WiFi更容易掉入黑客陷阱,遭受財(cái)產(chǎn)損失、隱私泄露等威脅,那么廣大手機(jī)用戶該如何避免掉入陷阱呢?

一位資深通信人告訴《中國(guó)產(chǎn)經(jīng)新聞》記者,免費(fèi)公共WiFi使用需謹(jǐn)慎,不要貪圖小便宜,選擇來路不明的WiFi,尤其是免費(fèi)、不需要密碼的WiFi。尤其在涉及網(wǎng)銀支付、收發(fā)郵件等敏感操作時(shí),務(wù)必通過4G網(wǎng)絡(luò)進(jìn)行。相比較于公共WiFi,國(guó)內(nèi)運(yùn)營(yíng)商的4G網(wǎng)絡(luò)采用的是“點(diǎn)對(duì)點(diǎn)”的連接技術(shù),每個(gè)用戶均使用獨(dú)立的數(shù)據(jù)通道,并且,4G上網(wǎng)還需通過SIM認(rèn)證,因此安全性最高。雖然4G相較于公共WiFi來講要更貴,但是不應(yīng)該為了省一點(diǎn)點(diǎn)錢而因小失大。

同時(shí)有安全專家建議,用戶應(yīng)關(guān)掉共享,不要自動(dòng)連接WiFi網(wǎng)絡(luò)。在不需要上網(wǎng)時(shí),及時(shí)關(guān)閉手機(jī)WiFi信號(hào),避免手機(jī)自動(dòng)連接WiFi引發(fā)不必要的安全隱患,當(dāng)然也可以將WiFi連接設(shè)置改為手動(dòng),使網(wǎng)絡(luò)連接自己更有選擇性。

另外,個(gè)人的各種賬號(hào)密碼網(wǎng)銀密碼應(yīng)該定期更換,不要長(zhǎng)時(shí)間保持不變,要防止因信息泄露而造成資金損失。而且,賬號(hào)密碼應(yīng)該多樣化,不要都保持一致,還要盡可能復(fù)雜化,增加破解難度。

《2015中國(guó)WiFi安全綠皮書》顯示,在全國(guó)超過1億個(gè)家用WiFi中,有超過400萬的家用WiFi使用了簡(jiǎn)單的數(shù)字組合弱密碼,而這種弱密碼在15分鐘內(nèi)即可破解成功。在風(fēng)險(xiǎn)WiFi占比最高的國(guó)內(nèi)Top10城市中,北京第一深圳第二,網(wǎng)絡(luò)安全形勢(shì)不容樂觀。

專家還建議在手機(jī)上安裝安全軟件,安全防護(hù)功能,可以阻擋惡意網(wǎng)站入侵,攔截木馬欺詐讓你遠(yuǎn)離病毒,防止不小心進(jìn)入安全陷阱。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)