我們該如何面對商業(yè)WiFi帶來的風(fēng)險(xiǎn)
2015-05-14 21:37:25 donews2015年5月3日,國內(nèi)最權(quán)威的網(wǎng)絡(luò)安全漏洞信息交換平臺之一烏云網(wǎng)(WooYun.org),發(fā)布了北京首都機(jī)場T1航站樓存在網(wǎng)絡(luò)安全隱患,它能竊取登機(jī)人信息、散發(fā)惡意消息等,免費(fèi)WiFi的網(wǎng)絡(luò)安全問題再一次成為業(yè)界關(guān)注的焦點(diǎn)。
這次出現(xiàn)安全問題的免費(fèi)WiFi,并非是“散兵游勇”,也不是流氓小賊,而是正規(guī)軍——正規(guī)公司提供的商業(yè)免費(fèi)WiFi。“經(jīng)機(jī)場Wi-Fi登錄頁面顯示,T1航站樓的Wi-Fi服務(wù)商為邁外迪(WiWide)網(wǎng)絡(luò)科技有限公司,是目前國內(nèi)比較大的商用Wi-Fi網(wǎng)絡(luò)服務(wù)提供商,為包括首都機(jī)場、上海浦東機(jī)場、三亞、海口、天津、長春、石家莊等國內(nèi)眾多機(jī)場提供WiFi服務(wù)。”
如果說那些別有用心的免費(fèi)WiFi、經(jīng)過軟件“破解”的WiFi有風(fēng)險(xiǎn)還勉強(qiáng)能讓人接受的話,那這正規(guī)公司在公共場合提供的商用WiFi也出現(xiàn)了安全問題,就很讓人擔(dān)憂了。
基于對大數(shù)據(jù)、O2O入口以及其他經(jīng)濟(jì)利益的爭奪,目前商業(yè)WiFi領(lǐng)域已經(jīng)成為互聯(lián)網(wǎng)巨頭的兵家必爭之地。各大互聯(lián)網(wǎng)巨頭,都紛紛染指這一未來的移動互聯(lián)網(wǎng)金礦,目前大家正處于跑馬圈地之時(shí)。但是,因?yàn)槿狈Ρ貍涞男袠I(yè)標(biāo)準(zhǔn)、商用WiFi運(yùn)營企業(yè)對安全的不重視等原因,再加上不懷好意者對這一巨大利益的虎視眈眈,商業(yè)WiFi有著巨大經(jīng)濟(jì)利益誘惑的同時(shí),也存在著巨大的安全隱患。稍有不慎, “跑馬圈地”的駿馬就有可能因?yàn)榘踩珕栴}“馬失前蹄”,把用戶摔下去。
此時(shí),我思考這么幾個(gè)問題。第一,商業(yè)免費(fèi)WiFi有大面積鋪開的趨勢,但世上不會有免費(fèi)的午餐,免費(fèi)WiFi有著巨大的商業(yè)利益,同時(shí)也會有安全隱患,那我們應(yīng)該知道它的安全隱患究竟在哪里。第二,從免費(fèi)WiFi商家角度考慮,作為負(fù)責(zé)任的廠家,他們怎么做才能最大限度的避免安全隱患?第三,作為第三方的安全軟件廠商,該怎么應(yīng)對免費(fèi)WiFi的安全問題,為商家和用戶提供安全防護(hù)呢?第四,我們用戶自己,該如何主動地保障自己的安全?
在筆者看來,商業(yè)WiFi的安全隱患可能存在于這幾個(gè)方面:第一,商業(yè)WiFi廠家在收集用戶信息大數(shù)據(jù)的時(shí)候,不由自主的“越界”;第二,商業(yè)WiFi軟硬件的安全漏洞,給黑客以可乘之機(jī);第三,安全密碼太簡單,輕易被黑客破解。如果是后兩者的原因,那黑客就會輕而易舉的收集到用戶的信息,就像入室的竊賊,或者像“黑店”的老板。而免費(fèi)WiFi商家在應(yīng)對可能出現(xiàn)的安全問題時(shí),則需要把自己的心態(tài)放的端正一點(diǎn),要及時(shí)升級補(bǔ)丁,采購安全的設(shè)備,提高安全意識,設(shè)置復(fù)雜的密碼,還需要注意對用戶的安全提醒。安全軟件廠商們,則需要針對商用免費(fèi)WiFi的新局面提供最新的安全防護(hù)措施和安全防護(hù)設(shè)備。至于用戶,需要的則是更好的安全使用習(xí)慣了。
對于以上這些問題,筆者與德國歌德塔(G DATA )安全軟件公司中國區(qū)的安全專家進(jìn)行了交流,聽取了他的意見。
商業(yè)免費(fèi)WiFi存在哪些安全隱患,他認(rèn)為可能有這幾個(gè)方面:“一,商家自己故意設(shè)定的泄露后門;二,商用WiFi的運(yùn)營者被‘黑’,黑客盜取了他們的信息進(jìn)行地下交易;三,WiFi的運(yùn)營公司有可能不是騙取用戶的信息,但公司的加密程度不夠,被竊取;四,一些APP開發(fā)者,開發(fā)出一些垃圾應(yīng)用,本身開發(fā)的時(shí)候就留下了漏洞,再加上很少去更新,給黑客提供了可乘之機(jī);五,共同使用這個(gè)網(wǎng)絡(luò)的人可能會竊取你的信息。”
商業(yè)WiFi運(yùn)營者如何從自己的角度減少安全隱患的發(fā)生,他認(rèn)為運(yùn)營者需要做這幾點(diǎn):“一,設(shè)置多重密碼,或者設(shè)定自己獨(dú)特的加密方式;二,與其他安全公司進(jìn)行合作;三,購買最新的設(shè)備,隨時(shí)更新;四,最好不要隨意收集用戶的信息。”
談到這里,這位安全專家說:“沒有一個(gè)無線網(wǎng)絡(luò)是絕對安全的,也沒有一部設(shè)備是絕對安全的。這就需要用戶自己多多注意。”
那用戶該注意些什么呢,他說了以下幾點(diǎn):
“一,不要使用沒有密碼的無線網(wǎng)絡(luò)。二,盡量使用需要登錄信息驗(yàn)證(比如登錄密碼等)的無線網(wǎng)。三,在公共場合上網(wǎng)的時(shí)候,發(fā)現(xiàn)不需要密碼的無線網(wǎng),或者表面上看很正常,但不一定是正常網(wǎng)絡(luò)的無線網(wǎng),一定要向當(dāng)?shù)氐墓ぷ魅藛T驗(yàn)證,讓他們檢查是不是騙子無線網(wǎng)。四,要有一個(gè)好的無線上網(wǎng)習(xí)慣,用完后取消自動連接無線網(wǎng)的功能。”
這位安全專家說:“我們最好不要使用那些名字很奇怪的無線網(wǎng)絡(luò)。但也有例外,比如德國有家公司曾經(jīng)給自己的無線網(wǎng)絡(luò)起了個(gè)很通俗的名字叫‘30分鐘免費(fèi)’,結(jié)果有數(shù)百人連接了這個(gè)網(wǎng)絡(luò)。這足見網(wǎng)民的粗心。幸虧這是個(gè)正規(guī)的網(wǎng)絡(luò),否則后果會不堪設(shè)想。”
同時(shí),針對目前層出不窮的互聯(lián)網(wǎng)財(cái)產(chǎn)被竊事件,他提醒用戶:“一,盡量不要在無線網(wǎng)絡(luò)上使用網(wǎng)銀等工具。二,手機(jī)的應(yīng)用APP要慎用。上一個(gè)網(wǎng)站的時(shí)候,安全網(wǎng)絡(luò)前面都有一個(gè)https讓你辨認(rèn),筆記本一般都有防火墻,但是手機(jī)應(yīng)用程序沒有這種加密程序,很多時(shí)候手機(jī)的APP無法像在電腦上一樣被殺毒軟件監(jiān)控。所以,盡量不要用APP打開一些信息。三,使用密碼時(shí),不要使用同樣的密碼。因?yàn)橛袝r(shí)候,一個(gè)密碼被黑客竊取后,他有可能利用這個(gè)密碼去實(shí)驗(yàn)別的密碼。”
除了習(xí)慣,還得有安全軟件的防護(hù),他說:“手機(jī)安全軟件可以提示不安全的無線網(wǎng)或者密碼太弱,能對用戶信息起到安全保護(hù)作用。但是目前用戶移動安全意識比較差,大多數(shù)手機(jī)都是裸奔,給一些不法商家和網(wǎng)絡(luò)犯罪分子以可乘之機(jī)。”
最后這位專家建議用戶:“一,盡量使用自己的手機(jī)移動網(wǎng)絡(luò),謹(jǐn)慎安裝手機(jī)應(yīng)用,安裝殺毒軟件,把風(fēng)險(xiǎn)減少到最低;二,用戶可以建立一個(gè)虛擬網(wǎng)絡(luò),這樣的話,數(shù)據(jù)傳輸時(shí)就有了自動保護(hù),進(jìn)行了加密,互相傳輸數(shù)據(jù)時(shí),除了自己和對方,別人就無法看到。”
我們都希望使用免費(fèi)、高速的無線網(wǎng)絡(luò),這是人之常情。但技術(shù)越發(fā)達(dá)、越便利,它所帶來的風(fēng)險(xiǎn)就越多。商業(yè)WiFi風(fēng)險(xiǎn)面前,我們除了寄希望于那些運(yùn)營者能夠保障用戶安全外,更應(yīng)該學(xué)會自己保護(hù)自己。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
