當更多的人去部署免費WiFi,當免費連接已成習慣時,更大的危機正在潛伏。天下并無免費的午餐,免費的背后總有代價。有些免費連接者會成為大數據分析隱私的分母,有些人在不經意間室如懸磬。
廉價的WiFi網絡因為各類O2O廠商的瘋狂布局,或是因為各類出于公益、出于攬客、出于更多的目的,已無孔不入。至今在中國這片堪稱廣闊的國土中,也幾乎做到了有屋檐處的公共場所,必有不止一處WiFi熱點。在這些WiFi熱點中,有些需要密碼,有些需要使用手機號登錄,有些直接連接。基于用戶“蹭網”的習慣,許多不法分子在公共場合設置虛假WiFi,當用戶連接這些免費的虛假WiFi后,個人信息面臨著被竊取的威脅。
在距今不到兩年的時間里,3·15晚會已經對公共場所的安全問題進行連續曝光。或許我們可以期待通過這些長鳴的警鐘,揭露惡意黑客更多的作案手段,以提升蕓蕓眾生的防護意識;或許我們可以通過更加睿智的方法使惡意的WiFi無處藏身。
黑客通過免費WiFi竊取信息,主要有三大手段。首先是域名劫持,用戶連接不設密碼的WiFi熱點,并輸入銀行網站后,跳出的頁面卻是相似度很高的釣魚網站。其次是釣魚WiFi,黑客將一張網卡插入便捷迷你路由器,就可以釋放WiFi信號,并將WiFi名稱設置為CMCC等運營商的名稱。當用戶不假思索進行連接蹭網后,極有可能導致個人信息的泄露。三是APP欺騙,黑客和用戶用各自手機連接相同的WiFi,當用戶連接后,黑客打開手機上的APP,就可以進入WiFi管理頁面,獲取用戶信息。
這三種手段悄無聲息,防不勝防。360公司發布的《2015中國WIFI安全綠皮書》揭示,中國的WiFi熱點數量超過500萬,其中80%的WiFi能在15分鐘內被輕易破解,超過400萬家用WiFi密碼設置不安全。平均每天大約有3.06%的WiFi會遭遇DNS劫持攻擊,DNS被惡意篡改已經成為全球網絡安全的最大隱患;此外,4.97%的WiFi會遭遇ARP攻擊。信息安全組織“雨襲團”在“北上廣”三地的公共場所對6萬多個WiFi熱點進行檢查,結果顯示其中有8.5%的熱點是釣魚WiFi。
如此巨大的免費公共WiFi安全漏洞,讓行業專家意識到,WiFi網絡的安全問題亟待解決。在近日召開的WiFi產業高峰論壇上,上海眾人網絡安全技術有限公司首席戰略官周強說到:“信息行業迎來了爆發性的增長,WiFi是至關重要的決定性網絡,我們提出了一項新的技術"SOTP",此項技術基于"一人一密"+"一次一密"的安全特性,可以在公共WiFi網絡下實現相應密碼認證手段,保護了移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全,實現了安全與便捷的平衡,此項技術填補了國際國內空白,必將給移動互聯網時代帶來顛覆性的認證安全變革”。
京公網安備 11010502049343號