由于免費WiFi市場目前缺少統一的服務標準和行為規范,基礎安全能力往往被忽視,用戶使用免費WiFi的安全隱患日益凸顯。
“公共WiFi安全”這個詞最近很火,看過今年“315”晚會的人應該都會懂其火爆的原因。“315”晚會上,央視曝光了免費WiFi的安全問題。在現場,幾位工程師利用偽造WiFi技術竊取了臺下觀眾的手機系統、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數據,并在大屏幕上向大家展示,不少觀眾看了之后都心驚膽戰。
經常使用手機上網的人應該知道這些數據一旦被別有用心的人或組織獲取會有很糟糕的后果,不僅可能會導致私人郵件、商業郵件的泄露,還會導致通過郵箱注冊的微博、網站以及網絡支付賬號密碼泄露,甚至導致財產損失。
根據360手機安全中心發布的《2015年中國WiFi安全綠皮書》數據顯示,每年因蹭網給人們帶來網銀被盜、賬號被盜等經濟損失多達50億元,引發的個人信息泄露也是逐年上升的趨勢。
八成公共場所的wifi都不安全
據《2015年中國WiFi安全綠皮書》顯示,2014年國內的公共WiFi迎來了爆發式增長。截至目前,國內WiFi公共熱點數量約為650萬個,運營商WiFi熱點超過520萬個,商業公共WiFi熱點約100萬個,另有約20萬政府公共WiFi熱點,超過1億個家用WiFi熱點。
隨著人們對無線上網的需求持續高漲,WiFi產業進入野蠻生長期,涉入WiFi產業的玩家其中不乏阿里、百度、騰訊、奇虎360等一批互聯網大佬。
如今,越來越多餐館、咖啡館等公共場所開始出現免費WiFi。那么,公共場所的WiFi是否安全?
360總裁齊向東曾向媒體表示,個人信息在互聯網上傳輸的過程中需要經過一些傳輸的路由,如果在路由上就被人控制了,那你的隱私就泄露了。在3G的快速發展中,很多運營商都在鋪設WiFi熱點,手機安全的威脅也由木馬病毒轉為手機系統和網絡漏洞。
一位張姓業內人士在接受《中國產經新聞》記者采訪時表示,虛假WiFi釣魚是當前免費WiFi的主要安全風險, “315”晚會現場黑客盜取用戶隱私的主要方法就是這個。無論使用電腦、iPad還是手機,只要通過WiFi上網,數據都有可能被控制WiFi設備的黑客電腦截獲。
騰訊手機管家安全專家給出了“虛假WiFi釣魚”的解釋,所謂虛假WiFi釣魚,是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網絡,吸引用戶通過移動設備接入該網絡,然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料,包括WiFi登錄密碼,從而成功破譯。而且通過這一手段,還能竊取到用戶的銀行賬戶、網絡支付賬戶密碼,從而實施資金的盜刷。
杭州樹熊網絡有限公司是國內領先的WiFi營銷技術提供商,總經理賴杰曾對媒體表示,目前80%左右公共場所的wifi都不安全。
據報道,這個不安全分成兩個方面,一是連接了釣魚黑wifi信號,在這個狀態下,無論讓你輸入的驗證信息或是你本身的上網流量都是不安全的;二是一些商家或公共場所并非出于黑客原因,但有心的人會利用這些wifi信號進行攻擊。
據WiFi聯盟的數據顯示,我國已經成為WiFi需求量最大的市場。WiFi在我國的滲透率達到21.8%。現在的WiFi覆蓋了大型綜合商場、賓館酒店、飛機場以及咖啡廳之類的區域環境。
然而綜合型商場、賓館酒店、飛機場以及咖啡廳之類的區域環境所覆蓋的多為商家自建WiFi。
目前WiFi熱點分運營商所建的熱點和商家自建WiFi。運營商級WiFi是電信級管理,采用了多種安全措施,并且有24小時監控,安全級別最高。而商家自建WiFi卻沒有進行專門的安全設置,安全級別較低,很容易受到打擊。
不安全WiFi背后的產業
目前,不安全WiFi已經成為信息泄露的重災區,《2015中國WiFi安全綠皮書》顯示,連接這種“黑網”所進行的操作、傳輸的數據都可被第三方監視。
事實上,由于免費WiFi市場目前缺少統一的服務標準和行為規范,基礎安全能力往往被忽視,用戶使用免費WiFi的安全隱患日益凸顯。非法買賣個人信息高額利潤使大批不法分子趨之若鶩,形成了集收集、加工、倒賣為一體的黑色產業鏈條,結成了一條完整的犯罪網絡和利益鏈條。
黑客大量套取用戶信息只是不安全WiFi背后黑色產業鏈的上游階段,在巨大的利益驅使下,把這些個人信息變成“商品”經過網絡交易市場是產業鏈的中游階段,這條產業鏈的下游終端則是一些商家通過非法購買個人信息進行精準營銷或精準詐騙。
有報道稱,黑客實際掌握用戶數據庫的數量已超過1億條,中國黑客的產業鏈規模或高達上百億元。
隨著WiFi運用的普及,除了電腦黑客之外,許多商家也在WiFi這一平臺上打起了主意。
王歡(化名)對《中國產經新聞》記者講述了她曾經遇到過的一件事,一次,王歡在一家快餐店用餐時登錄了這家店提供的免費WiFi,之后隔三差五的就能夠收到這家快餐店或者其他商店的各種促銷信息,她感到很疑惑,自己并沒有把自己的電話號碼告訴這些店家,他們又是如何知道自己個人信息的呢?
上述的張姓業內人士告訴記者,王歡這種情況就是時下熱門的WiFi營銷方式的一種,現在正被許多網絡傳媒公司推廣使用。
商家與網絡傳媒公司合作,在運用這種營銷方式的商家消費時,如果用戶想要用店里的WiFi,不再是采用密碼的方式,而是當用戶輸入自己的手機號后,會收到一個驗證碼,輸入驗證碼即可以成功連上店內WiFi。在這個過程中,手機用戶的個人信息就已經全部被后臺錄入了。日后如果這家店有什么促銷活動,網絡公司就會把這些信息發到每一個曾經被后臺錄入過信息的人手中。“看似簡單地吃了個飯上了個網,實際上你已經默默成為了人家的會員了,自然有些活動會通知到你。”該業內人士對記者說道。
據記者了解,這種廣告營銷方式已經非常成熟,可以說市場前景還很廣闊,通過WiFi后臺記錄上網者的手機號等聯系信息,這樣在投放廣告時可以更加有針對性,達到精準營銷、招攬客戶的目的。不過商家是方便了,卻苦了顧客,大量的廣告信息經常性地轟炸手機,并且也許自己的手機號碼被多次倒賣自己卻不自知。
了解這個情況后,記者隨機采訪了一些消費者對這種新興的WiFi營銷方式的看法和態度,采訪中記者發現,大部分消費者都對商家利用免費WiFi收集手機號碼的行為表示反對甚至反感。
蹭網軟件要慎用
目前在網絡上流傳一些可破解WiFi密碼的“蹭網”軟件。試想一下,如果有一款手機軟件聲稱可以幫您“蹭網”,走到哪兒都有免費WIFI,相信很多人都會對這個軟件產生極大的興趣,更是迫不及待的下載使用。然而這樣的“蹭網神器”真的安全嗎?看似方便好用的背后難道沒有隱患嗎?
張姓業內人士告訴記者,“天下沒有免費的午餐,蹭網軟件背后的風險當然有!只是很多人不知道罷了。看似自己占了別人便宜,實際上真不一定。”
他表示,蹭網軟件的原理其實是當你第一次安裝并打開這個軟件時,在引導頁就會自動勾選分享熱點,并自動備份,那么用戶很可能就在不察覺的情況下選擇同意將曾使用的WIFI密碼分享到云端。這樣當用戶回到自己家中,連上自家WiFi的時候,密碼就被自動共享出去了,也就是說你蹭了人家的網,同時把自家的網也貢獻出去了。
其實,如果說單單是被人蹭網也就算了,更令人擔心的是,連接WIFI上后會產生很多安全風險,例如預謀者對連在網絡內的手機、電腦等設備進行監控,植入木馬和病毒,竊取銀行、支付寶等密碼。丟了網又丟了財,真的是得不償失,看來蹭網軟件要慎用。
如何防止掉入安全陷阱
現如今,WiFi已經成為人們日常生活的必需品,但關于WiFi安全問題的報道也層出不窮。相比家庭WiFi,連接公共WiFi更容易掉入黑客陷阱,遭受財產損失、隱私泄露等威脅,那么廣大手機用戶該如何避免掉入陷阱呢?
一位資深通信人告訴《中國產經新聞》記者,免費公共WiFi使用需謹慎,不要貪圖小便宜,選擇來路不明的WiFi,尤其是免費、不需要密碼的WiFi。尤其在涉及網銀支付、收發郵件等敏感操作時,務必通過4G網絡進行。相比較于公共WiFi,國內運營商的4G網絡采用的是“點對點”的連接技術,每個用戶均使用獨立的數據通道,并且,4G上網還需通過SIM認證,因此安全性最高。雖然4G相較于公共WiFi來講要更貴,但是不應該為了省一點點錢而因小失大。
同時有安全專家建議,用戶應關掉共享,不要自動連接WiFi網絡。在不需要上網時,及時關閉手機WiFi信號,避免手機自動連接WiFi引發不必要的安全隱患,當然也可以將WiFi連接設置改為手動,使網絡連接自己更有選擇性。
另外,個人的各種賬號密碼網銀密碼應該定期更換,不要長時間保持不變,要防止因信息泄露而造成資金損失。而且,賬號密碼應該多樣化,不要都保持一致,還要盡可能復雜化,增加破解難度。
《2015中國WiFi安全綠皮書》顯示,在全國超過1億個家用WiFi中,有超過400萬的家用WiFi使用了簡單的數字組合弱密碼,而這種弱密碼在15分鐘內即可破解成功。在風險WiFi占比最高的國內Top10城市中,北京第一深圳第二,網絡安全形勢不容樂觀。
專家還建議在手機上安裝安全軟件,安全防護功能,可以阻擋惡意網站入侵,攔截木馬欺詐讓你遠離病毒,防止不小心進入安全陷阱。
京公網安備 11010502049343號