览潮 览潮 > 互联网 > 正文

WiFi热点隐患再成众矢之的 信息安全黑洞为何难除?

时间:2015-11-11 17:17来源:览潮网 作者:王晓映

  览潮网11月11日讯  在家上网要WiFi,出门逛街吃饭更要WiFi,当下,WiFi已经成为移动终端用户的必需品。但遗憾的是,公共WiFi安全性堪忧。日前,国家网络安全宣传周在启动仪式上发布的《我国公众网络安全意识调查报告》显示,我国超八成网民随意连接公共免费WiFi。同时,信息安全组织“雨袭团”发布的调查数据显示,北上广等国内一线城市超过六成的WiFi热点并不安全。
      公共WiFi安全问题日益突出,目前,我国缺乏统一的WiFi行业标准,准入门槛低,给不法分子留下了空子。WiFi安全关系到产业链各方的利益,职能部门需要及时调整、升级监管策略,确保公共WiFi热点符合信息安全防护的标准。而消费者更应当提高安全意识,勿随意连接来历不明的WiFi热点,以免造成财产损失或信息泄露。
 
8.5%公共WiFi在“钓鱼”
 
  “本地提供免费WiFi。”当下,机场、火车站、商业中心,甚至是街边小店,都以免费WiFi作为招徕、服务消费者的主要手段。但是免费WiFi真的安全吗?
       近日,信息安全组织“雨袭团”在“第五届上海市信息安全活动周”的中国信息安全用户大会上,公布了《中国一线城市WiFi安全与潜在威胁调查研究报告》(以下简称《报告》)。《报告》表示,利用最近半年时间,“雨袭团”在北上广等国内一线城市,对近7万个WiFi信号进行了调查,发现超过六成的WiFi热点并不安全,其中有14%的为寄生虫热点,8.5%的为钓鱼WiFi。
       公共WiFi安全性能差,容易“被劫持”已经不是秘密。根据《2015中国WiFi安全绿皮书》披露的数据,国内80%的WiFi能在15分钟内被轻易破解,平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
      据了解,一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。公共WiFi如此危险,但遗憾的是大多数用户对此并不以为然。今年“315”晚会中,央视就发出消费预警,指出公共WiFi存在猫腻,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。近日,第二届国家网络安全宣传周上发布的《我国公众网络安全意识调查报告》显示,我国仍然有超八成网民随意连接公共免费WiFi。
 
         窃取隐私、盗刷网银让人防不胜防
 
  对公众来说,免费WiFi可谓喜忧参半,那么,存在隐患的WiFi到底有什么危害呢?
      其一,因连接不明来源WiFi而造成用户信息泄露。《现代快报》日前报道,24岁的白领罗女士在某家餐厅就餐时,曾通过输入手机号获取该餐厅的免费WiFi,而在这之后,她经常能收到包括这家餐厅在内的许多商家的促销信息,让她烦不胜烦。一位业内人士表示,在获取验证码过程中,用户的个人信息就已被后台录入了,之后网络公司会把相关促销信息发到每一个曾连接无线网的手机上。上述《报告》也指出,被判定为不安全的WiFi信号中,有93%存在着获取用户信息和设备信息的情况。
      其二,一些黑客利用搭建免费WiFi热点的方式窃取用户的银行账号和密码,这也是最让消费者担忧的危害。据《襄阳日报》报道,市民王滔经常到网吧上网,并通过网吧的公共WiFi进行过手机网银的操作。然而,就是这个小小的举动,银行卡被犯罪分子盗刷23.5万元。所幸经过民警帮助,钱被全部追回。
      其三,修改并植入恶意软件,让用户防不胜防。雨袭团在上述《报告》中指出,不法分子会伪造钓鱼热点,或者开始建立“寄生虫”热点寄生在商家WiFi之上。“就算你连上的是商家正常的WiFi,也可能含有‘寄生虫’,你输入些什么,黑客都掌握了。”
      此外,免费WiFi还存在广告欺诈和产生流量费用,让免费WiFi不免费。免费WiFi乱象丛生,究其原因,主要是目前,我国尚未对公共场所无线网络推行实名制,绝大多数公共场所无线网络的管理措施还停留在备案制层面,整个行业缺乏统一的安全标准,行业转入门槛低。
 
        调整升级监管策略,确立统一的行业标准
 
  号称“全球最大商用WiFi网络提供商”的iPass公司公布的数据显示,中国的WiFi数量位居全球第四。目前,中国WiFi热点数量超过491万个,并且还有极大的上升空间。与快速增长的势头相比,免费WiFi目前的安全防范与监控还处于极低层次,改善其安全环境势在必行。
      首先,需要明确免费WiFi的监管方式。目前WiFi热点分运营商所建的热点和商家自建WiFi,前者安全性高,有利于防控;后者缺乏安全性,也不便监管。职能部门需要及时调整、升级监管策略,确保公共WiFi热点符合信息安全防护的标准。专家建议,对于盗用接入用户信息的违规行为,应纳入公共通信安全法律的监管之下,并追究其经济与法律责任。
      其次,公共WiFi热点的运营者需要遵守信息安全防护的有关规定,并及时对WiFi热点进行技术防范与升级。此外,WiFi热点的运营者还应当对用户使用该WiFi而导致的信息泄露、财产损失承担一定的责任。
      再次,防范问题WiFi还离不开用户的安全意识的提升。用户不要随意链接不明来源的WiFi,尤为重要的是,不要有登录和支付行为。另外,用户应当及时关闭手机WiFi信号,因为现在的寄生虫热点可以让用户的设备自动连上风险WiFi,暴露个人信息。
 
返回览潮网首页>>
(责任编辑:郭墨)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
 热点新闻
精华推荐
猜你喜欢
热门图片