加密技術本身并不復雜，也不會增加太多成本。但國內很多APP缺乏安全意識，只要求實現程序上的功能

智能硬件行業的安全意識和安全能力都比較低下，有可能成為網絡安全事件新的“爆發點”

近日，關于WIFI安全討論的話題在社交網絡持續升溫。此前，央視“3·15”晚會的現場試驗曝光，當現場觀眾鏈接安全正規的WIFI時，其家庭住址、出行路線甚至網購訂單等信息被“一覽無余”。不少用戶表示，公共WIFI絕對不能再聯，家里的WIFI也不安全。那么這究竟是怎么回事？WIFI到底還能不能用？

央視晚會上的試驗，其實是2015年GeekPwn黑客大賽選手之一上海交大0ops戰隊的研究成果，《經濟日報》記者就公共WIFI的安全性等問題采訪了這一比賽主辦方KEEN公司的安全專家。

KEEN公司安全專家宋宇昊表示，這其實是由多方面的漏洞疊加造成的，一方面，目前市面上多數路由器都曾被發現過安全漏洞，可以被遠程入侵控制，接入這些路由器的手機，就會被抓取所有明文傳輸的信息。另一方面，目前大量APP并不對諸如用戶的地址、購買內容等信息加密，只有真正和支付有關的比如支付密碼之類的才會被加密。

“其實加密技術本身并不復雜，也不會增加太多成本。但國內很多APP缺乏安全意識，只要求實現程序上的功能，簡單來說就是圖省事。”互聯網安全廠商瑞星安全專家唐威說。

那么WIFI是不是就不能用了呢？KEEN公司安全專家呂禮勝表示，用戶主要需要提高警惕性。他“支招”說：“最重要的幾條是，切勿隨意連接未知來源的WIFI網絡；在公共WIFI上不要進行網購或網銀轉賬等重要操作，移動運營商的數據網絡更安全；在家用WIFI設置上，密碼位數至少8位，其中應當至少包括大寫字母、小寫字母、數字、特殊符號或者4種中的3種，并定期修改；同時不要使用第三方WIFI共享之類的手機軟件；并在路由器設置中選擇更為安全的WPA2加密方式。”

除了WIFI之外，今年央視“3·15”晚會上還暴露了大量諸如攝像頭、無人機等設備被黑客控制的情況。安全專家表示，智能產品已經成為我們生活的一部分，但智能硬件行業的安全意識和安全能力都比較低下，有可能成為網絡安全事件新的“爆發點”。

“原先大多是軟件層面，現在的趨勢是軟硬件高度結合，如果硬件的安全體系在創建之后無法根據情況變化而調整，就會顯得更加危險。另外，智能設備的系統非常多樣復雜，也給建立統一的安全標準帶來了很大難度。”宋宇昊說。

KEEN公司CEO王琦則表示，目前智能硬件產品的安全水平低，很大程度上也因為廠商的忽視。如果廠商僅僅重視提升用戶體驗來搶占市場，而忽略了產品的安全設計和開發，那么增加的網絡控制功能就可能成為被惡意攻擊者利用的通道，輕則泄露信息、損失錢財，重則危害公共或人身安全。因此，智能硬件行業安全能力水平需要盡快趕上整個產業的發展速度。