免費WiFi存三大安全隱患
政協委員建議:應對公眾WiFi進行有效管理,利用路由監管技術實名上網
進了商場、酒店、咖啡館就拿出手機搜WiFi,已經成為不少人的習慣,不過免費WiFi這塊蛋糕是否是個甜蜜的誘餌?全國政協委員、民進中央常委、浙江大學醫學院邵逸夫醫院院長蔡秀軍認為,免費WiFi存在三大安全隱患,呼吁對公眾WiFi提供場所進行有效管理。
▌案例
接入“免費WiFi”
卡上6萬變500
揚州一位市民的銀行卡沒有用過,但卡上的錢卻不翼而飛,不到兩天時間,總共69筆交易記錄,當事人賬戶上的6萬多元僅剩500元,而他的銀行卡及保障網銀安全的U盾、密碼等都沒有丟失過。經調查,與他曾在公共場所接入過不安全的WiFi有關。
北京市民陳小姐在某五星級酒店參加工作會議,登錄了一個以酒店名稱拼音為縮寫的“WiFi”,打開QQ和淘寶開始購物。5分鐘后陳小姐的QQ就開始自動下線,提示有人在異地登錄。幾分鐘內那名看不見的黑客,和她展開了登錄拉鋸戰。在對方控制的時候,她的QQ不停向好友發送偽裝的釣魚網站。陳小姐隨后向騰訊公司說明了情況,才順利收復了QQ的掌控權。
▌問題
免費WiFi
存三大安全隱患
蔡秀軍說,無線網絡頻段無需任何電信運營執照,費用及其低廉且數據帶寬極高,只需要普通的無線路由器便可以架設出WiFi網絡。目前手機登錄手機銀行或支付寶、財富通等金融類網站已經成了常態,WiFi安全問題將成幾何級數高速增長。特別是無線網絡所承載的業務和應用越來越重要,而絕大多數無線設備都缺乏必要的保護。
蔡秀軍認為免費WiFi存在三大安全隱患:第一是商家架設的公共WiFi沒有做基本的上網記錄功能,無法實現實名上網,一旦發生網絡犯罪,無法查到作案人,只能查到WiFi的提供者;第二是商家密碼過于簡單,也沒有關閉各類管理端口,一旦有人進入主路由器,篡改DSN服務器信息等,劫持路由器;第三是免費WiFi鋪天蓋地,市民很難分辨那個是不法分子的,如果使用不慎,只要幾分鐘就能夠竊取手機上的個人信息和密碼,包括網銀密碼、炒股賬戶密碼、信用卡密碼等。
▌建議
有效管理
公眾WiFi提供場所
蔡秀軍建議政府應馬上對公眾WiFi提供場所進行有效管理。首先各地應對所轄區域內的公眾WiFi進行有效管理,利用路由監管技術,通過認證技術實現實名上網,同時在接入網絡時發送安全通告。對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定,在有線網絡時代,網吧是提供上網的服務場所,那么在無線網絡時代,對公眾通過WiFi形式提供上網服務的場所也應該進行管理。
京公網安備 11010502049343號