對此,全球第二大無線局域網(wǎng)設備供應商Aruba公司中國區(qū)技術(shù)總監(jiān)梁益民在接受記者采訪時稱,“釣魚WiFi”就好比黑客在半路“偽裝”成了居民,提前從“郵遞員”手中“拿”走了原本要送至家中的信件。盡管最后在居民眼中該“信封”是完好無損的,但殊不知,其內(nèi)容早已被黑客“看”過甚至盜取了一部分。
而對于“釣魚WiFi”的成功竊取信息,梁益民解釋,一方面與近兩年移動終端和無線應用發(fā)展過快有關(guān)。平板電腦以及智能手機的出貨量幾乎是傳統(tǒng)PC的數(shù)倍,且絕大多數(shù)只能通過無線上網(wǎng),加上用戶對于終端無線上網(wǎng)需求的快速增長,這是國內(nèi)許多無線寬帶網(wǎng)絡提供者在當初建設時沒有預料到的。所以,相較于網(wǎng)絡建設成本和管理費用等,服務商對于無線端的安全投資顯得有點跟不上。
另一方面,黑客之所以能輕松吸引“小魚”入網(wǎng)上鉤,還因設置了容易迷惑人的WiFi名字,如Starbucks2、KFC1等,更重要的是掌握了部分消費者免費“蹭”網(wǎng)的僥幸心理。
事實上,多數(shù)年輕消費者都有“蹭”網(wǎng)的心態(tài)。上海白領(lǐng)陳之平表示,當手機搜索到五到六個WiFi名稱時,自己通常會優(yōu)先考慮連接免費WiFi,至于KFC1、KFC2這類連接點背后真正的“主人”是誰,并未過多考慮。現(xiàn)在想想,倘若自己的隱私全被盜走了,真是后怕。
三管齊下防“李鬼”
專家表示,盡管WiFi作為一個開放式的網(wǎng)絡平臺,相比有線寬帶點對點的信息傳輸,容易產(chǎn)生技術(shù)漏洞和安全隱患,但必須客觀、理性地予以看待。畢竟“釣魚”事件并非只在WiFi領(lǐng)域出現(xiàn),隨著因特網(wǎng)技術(shù)和電子商務的普及,網(wǎng)絡釣魚危害范圍正在逐漸擴大。因此,關(guān)鍵是找準漏洞,及時防范和修補。
簡單來看,消費者在使用WiFi時主要涉及三個層面,即網(wǎng)絡、應用和終端。
目前,提供WiFi網(wǎng)絡的服務商主要分為兩種,一種是電信運營商,另一種是為招攬客戶的商家。相比之下,運營商提供的WiFi網(wǎng)絡,采用的是電信級的網(wǎng)絡設備,且對這些設備都有明確的安全功能規(guī)范要求。而后者,在安全設置上則明顯偏弱。
記者從中國移動了解到,只有通過身份認證的合法用戶才能使用中國移動提供的WiFi網(wǎng)絡。同時,中國移動WiFi網(wǎng)絡在網(wǎng)絡組網(wǎng)上啟用了用戶隔離功能,同一熱點下所有WiFi用戶都是互相隔離的。
據(jù)介紹,“釣魚WiFi”導致用戶個人信息泄露的問題,所攻克的其實不是WiFi本身的安全防護,而是網(wǎng)絡瀏覽器的軟件漏洞或者說是網(wǎng)絡傳輸協(xié)議的漏洞。
一位從事無線網(wǎng)絡業(yè)務的工作人員對記者表示,由于WiFi是一個開放的公網(wǎng),不大可能對所有數(shù)據(jù)都進行加密,因為這有可能會影響用戶有效信息的傳輸速率,所以在一定程度上給黑客鉆了“空子”。
不過,目前在提供應用的服務商中,以銀行、金融機構(gòu)、交易平臺等為代表的一批專業(yè)類應用服務商,基本上都會加強自身安全設置并不斷升級,從而對用戶信息進行嚴格“審查”并有效保護用戶隱私。
業(yè)內(nèi)專家強調(diào),作為在無線網(wǎng)絡安全環(huán)境中最底層的個人用戶,想要避免損失,關(guān)鍵還是要學會自我保護。
首先,消費者在公共場所最好優(yōu)先選擇由運營商提供的WiFi,在使用WiFi時一定要看清楚熱點名稱。
其次,在手機或電腦終端上設置一些安全防范軟件并經(jīng)常升級。如果要登錄手機銀行或者支付寶類網(wǎng)站,最好不要直接通過手機瀏覽器進行,優(yōu)先使用銀行或者第三方支付公司推出的專用應用程序。
再者,即使是自己建立的無線網(wǎng)絡,也要使用復雜度較高的接入密碼、修改默認熱點名稱、修改無線設備管理密碼,要求更高點還可以隱藏熱點名稱,限制可以接入的計算機范圍等。(新華網(wǎng))