本報記者 袁一雪
人類曾無數次想象機器人控制地球的場景,血腥地屠殺、肆意地破壞,電影《終結者》是將這個想象持續最久的影片之一。自上世紀80年代,編劇設想在公元2029年地球由電腦“天網”統治,人類通過抗爭終于留下了“革命”的火種開始,《終結者》系列就一直是人類抗擊未來機器人的主題。在今年上映的《終結者5》中,天網終于擁有獨立意識,但對于人類的惡意依舊,人類抗擊天網之路也依然繼續……
機器人的高智能,一來是機械機密性提高,二來則是互聯網的普及。雖然這些恐怖的威脅目前依然只是人類的想象,但是隨著科技的發展,互聯網會進化得更高級,人類的工作生活也越來越依賴網絡,這從如今大力發展的公共Wi-Fi就可窺一斑。
然而,伴隨這一切的是生活的便捷還是另一種威脅?
便捷且危險的Wi-Fi
今年3月16日,360手機安全中心發布了“2015中國Wi-Fi安全綠皮書”,其中數據顯示,家用Wi-Fi中約有3.3%的Wi-Fi密碼使用低級加密方式,也就是說,目前我國有超過400萬家用Wi-Fi密碼設置不安全,平均每天有約3.06%的Wi-Fi會遭遇DNS(Domain Name System,域名系統)劫持攻擊,4.97%的Wi-Fi會遭遇ARP(Address Resolution Protocol,地址解析協議)攻擊。用戶一旦使用被篡改的惡意DNS,可能被劫持至釣魚網站,最終導致通過登錄網頁,賬號密碼等個人隱私信息被盜。“ARP攻擊帶來的后果是在連入同一局域網內的流量都會被監聽,那么用戶使用該網絡做的事情,比如剛上傳的照片,不久前的聊天內容甚至輸入的口令都會暴露在攻擊者的眼皮底下。”華南師范大學計算機學院教授趙淦森向《中國科學報》記者解釋說。
其實在去年,瑞星公司就曾經連續發布兩份針對Wi-Fi安全的報告,指出一旦攻擊者進入免費Wi-Fi后,會對網絡中的其他用戶進行嗅探,并截取網絡中傳輸的數據,進而通過專業軟件截獲各種用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等。
今年6月1日,在四川省第二屆國家網絡安全宣傳周啟動儀式中,四川大學教授、網絡信息安全專家陳興蜀作了網絡安全形勢報告,并通過一套監控系統現場演示了如何使用免費的公共Wi-Fi非法獲取連入該Wi-Fi用戶的信息。她同時提醒,使用公共場所的免費Wi-Fi上網要謹慎,不法分子可能會借機盜取信息。
而在剛剛過去的“紀念中國人民抗日戰爭暨世界反法西斯勝利70周年”的閱兵式期間,北京長安街周邊的公共場所開設的Wi-Fi也要求關閉。當然,這其中涉及一部分無線電管理的原因,不過中國科學院軟件研究所副研究員連一峰表示:“這也是為安全考慮,如果有人偽造假冒的Wi-Fi站點,雖然看起來是官方的名字,實際由違法基站發出,那么如果接入進去就會有危險。”
偽造熱點Wi-Fi,也是趙淦森提到的安全威脅之一,“這里的安全威脅主要利用的是移動終端會嘗試自動連接過去曾經連接過的Wi-Fi”。比如用戶過去曾經連接過“CMCC”的無線熱點,這個熱點是不需要密碼的,那么攻擊者偽造一個以“CMCC”命名的Wi-Fi,而用戶一直開啟手機的Wi-Fi功能的話,那么就會無意中連入一個釣魚Wi-Fi,用戶的所有網絡操作都在攻擊者的掌控之中。
智慧城市離不開無線網
由此可見,公共Wi-Fi到底帶來的是便捷還是危險,值得商榷。然而,在當今社會無線網絡的發展已經是大勢所趨。
在去年出臺的廣東省發展規劃文件《寬帶廣東發展規劃(2014-2020年)》中,明確提到了為深入貫徹落實《國務院關于印發“寬帶中國”戰略及實施方案的通知》,要加快推進廣東省寬帶網絡發展,提升信息化水平,因此在推進網絡基礎設施建設中指出要加快推進無線寬帶城市群的建設,其中就包括實現無線局域網在珠三角重要區域和公共場所的全覆蓋,全面提高熱點區域大流量移動數據業務承載能力等的指導意見。“從上面可以看出Wi-Fi信號的建設對于一個城市的整體規劃建設是十分重要的。Wi-Fi的建設不僅僅是為用戶帶來便捷,依托無線網絡的發展建設,還能帶動相關的技術和產業的發展,例如面向教育、醫療、交通、公共安全等領域的技術研發。”趙淦森解釋道。
無獨有偶,在深圳“十二五”規劃中,加快建設“智慧深圳”也被專列一章,提出重點在學校、公共圖書館、交通樞紐等公共場所部署無線熱點,為市民提供免費無線寬帶接入服務。
除了政府下轄的公共場所為公眾開放了Wi-Fi信號,很多商家也紛紛開設了自己的Wi-Fi。“這樣更方便用戶使用,人們只需選擇信號最好的Wi-Fi即可。”連一峰表示。
“從商家的角度來說,商店擁有自己的Wi-Fi相對公共Wi-Fi來說會更加可控。”趙淦森表示。這里的可控體現在,當一些大型購物場所或餐廳有自己業務的自主化需求時,可以在自家的Wi-Fi登錄中設定推廣首頁,而且,商家建設自有的Wi-Fi有利于商家開展自主的基于網絡的商業營銷等。這在知識爆炸、信息滿天飛的今天,還有什么能比商家的Wi-Fi更能讓廣告如此低成本、便捷地占領個人手機和其他移動端呢?
讓人歡喜讓人愁
然而,隨之而來的問題是,商家的Wi-Fi是否安全?專家認為,設定Wi-Fi的商家是否具有一定的安全意識,這決定了人們接入Wi-Fi后如何保證移動終端私人信息的安全。“當一些公共Wi-Fi尚未建設完善達到一定的安全高度,而商家具有一定的網絡安全意識,他可以根據實際需求,制定一些Wi-Fi的安全策略,如設置ARP防火墻等。那些沒有密碼的Wi-Fi相對有密碼的Wi-Fi而言,確實要危險得多。”趙淦森表示。
對于竊取信息者而言,有密碼的Wi-Fi相當于為攻擊者多設置了一層屏障,在ARP攻擊時,需要攻擊者連接到同一網絡中才能實施,若Wi-Fi設置有密碼,那么攻擊者在不知道Wi-Fi密碼的情況下還需要對Wi-Fi進行密碼破解。“另外還有一種情況,針對一些安全意識比較低的用戶,這類用戶在尋找Wi-Fi時,當發現一個Wi-Fi不需要密碼便可使用時,往往會不假思索使用這個無密碼的Wi-Fi,而攻擊者往往會利用無密碼的Wi-Fi進行釣魚,竊取用戶的賬戶密碼等隱私信息。”趙淦森進一步說明。
“所以,在使用公共Wi-Fi時最好只進行比較簡單的操作,比如看看新聞。盡量不要訪問需要輸入口令的或者含有敏感信息的網站和應用,比如郵箱、支付寶、微信、QQ等即時通信App等,一旦站點有問題就很危險。”連一峰說。更需要注意的是,盡管手機終端不斷升級,軟件版本不斷提升,但是手機系統軟件本身也存在漏洞,被連入未知公共Wi-Fi的終端,很容易被黑客攻入。同時,連一峰也表示:“如果手機有漏洞,或者感染病毒,即便不通過Wi-Fi,只通過手機信號信息也會泄露。”
鏈接
如何安全使用
公共Wi-Fi
使用公共Wi-Fi要隨時保持警惕:
1.不要在公共Wi-Fi中使用支付寶、網銀等支付類應用,盡量避免輸入個人賬號密碼等操作,防止個人的隱私信息泄露;
2.不要登錄沒有密碼的Wi-Fi,在接入Wi-Fi前盡量確認是可信來源;
3.不需要使用Wi-Fi時,關閉Wi-Fi功能,避免自動接入Wi-Fi,引發不必要的安全隱患;
4.可以使用安全類應用輔助確認Wi-Fi是否可信;
5.就算是私人Wi-Fi,也不能掉以輕心。例如TP-Link路由器就曾經爆出過有后門漏洞,帶來的后果是攻擊者可以以最高權限控制該路由器。另外如果用戶還是用安全性較低的WEP加密方式,那么攻擊者抓取足夠多的包就可以破解Wi-Fi了,進而與用戶連入同一網絡。就算是使用安全性較高的WPA/WPA2協議,但是如果同時開啟了WPS,那么攻擊者也是可以破解Wi-Fi的。所以私人Wi-Fi相對公共Wi-Fi會更加可控,不排除會被黑客攻擊。
京公網安備 11010502049343號