運營商回應(yīng)WiFi釣魚質(zhì)疑：黑客根本看不懂

　　WiFi驗證身份一一對應(yīng) 信息加密處理

　　IT時報記者 尤歆飛

　　由咖啡吧免費WiFi“釣魚”事件引發(fā)的風(fēng)波仍在蔓延。近日，有一位不愿透露姓名的技術(shù)專家在媒體上稱，除了私人建的小WiFi外，運營商的WiFi也不能保證百分百安全。針對該質(zhì)疑，上海運營商技術(shù)人士指出，運營商早已從技術(shù)層面解決這類安全問題，用戶可以放心使用WiFi。

　　多種手段保障網(wǎng)絡(luò)安全

　　那位不愿透露姓名的專家稱，通信運營商的WLAN熱點與咖啡廳的WLAN熱點并沒有太大區(qū)別，“當(dāng)所有人都接入網(wǎng)絡(luò)待在一起，就可以進行監(jiān)聽。”而上海電信技術(shù)人士許先生駁斥道：“運營商使用的安全機制遠遠高于一些社會WiFi�！�

　　許先生表示，目前公共場所的WiFi主要分為兩種，一種是商家自建的WiFi，采用空口加密，即所有人通過同一個密碼進入網(wǎng)絡(luò)，有的甚至連密碼都沒有，容易給黑客入侵留下機會。這好比把鑰匙交給所有人，大家進入同一扇大門，很不安全。而運營商大都采用“Web網(wǎng)頁”認證方式，“以上海電信為例，我們的Web網(wǎng)頁支持https加密協(xié)議，每個人對應(yīng)唯一的用戶名和密碼，用戶在這個網(wǎng)頁里填寫的信息，都被送到終端去解密、認證�！�

　　此外，所有用戶的IP地址都是由核心路由器分配的。在運營商的WLAN網(wǎng)絡(luò)中，黑客無法通過截取用戶的IP地址竊聽廣播數(shù)據(jù)包�！凹幢愫诳椭�道我這個IP地址，自己去設(shè)一個IP也無法訪問。每一個用戶IP和遠程終端都是一一對應(yīng)的，只有經(jīng)過核心路由器分配的地址才能訪問網(wǎng)絡(luò)。同時，核心路由器還會實時監(jiān)測用戶是否在線，如果用戶不在線上，會及時收回網(wǎng)絡(luò)資源，關(guān)閉通道，保障用戶安全�！�

　　據(jù)透露，從去年起，上海電信公司W(wǎng)iFi網(wǎng)絡(luò)開始大規(guī)模采用瘦AP(無線接入點，也稱無線網(wǎng)橋、無線網(wǎng)關(guān))。瘦AP與核心側(cè)AC設(shè)備間的數(shù)據(jù)傳輸，都經(jīng)過“打碎式”加密。“就像是炒菜一樣，瘦AP的所有數(shù)據(jù)分解后混作一團，傳到AC終端加以解密。即便有黑客在過程中截獲了數(shù)據(jù)，也完全是一頭霧水看不懂�！�

　　而上海移動推出的手機認證方式，也具有較高安全性。上海移動內(nèi)部人士介紹，使用移動運營商官方的WiFi信號，用戶鏈接成功后，打開瀏覽器會進入驗證界面，需要通過自己的手機號碼獲得短信驗證后，才能開始無線沖浪。

　　專門為中國移動提供WiFi設(shè)備專業(yè)建設(shè)和維護服務(wù)工作的夏侯宇表示，運營商提供的公共WiFi網(wǎng)絡(luò)無論是否免費，都是采用電信運營級的網(wǎng)絡(luò)設(shè)備，性能穩(wěn)定。運營商在WiFi組網(wǎng)時都會部署多種安全措施，例如連接上WiFi后要想上網(wǎng)還需要通過身份認證、或是要求使用專用的客戶端軟件等，在后臺服務(wù)器端，運營商往往還會提供24小時的監(jiān)控。

　　選擇免費WiFi謹防“李鬼”

　　網(wǎng)絡(luò)信息安全專家李鐵軍表示，用戶在使用WiFi時，要自身提高警惕度，不要見到有免費WiFi就想用，在公共場合選擇WiFi熱點時，一定要看清楚熱點名稱。黑客一般會起非常相近，容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，上網(wǎng)之前一定要咨詢管理人員。手機或者筆記本電腦也不要啟動自動連接WiFi的功能，而是先通過手機或者筆記本電腦自帶的“查詢附近可用無線網(wǎng)絡(luò)”功能進行甄別。

　　夏侯宇建議，市民在公共場所最好優(yōu)先選擇運營商提供的WiFi�！澳壳安簧龠\營商都針對其自身的用戶提供免費的WiFi使用時長，充分利用這種優(yōu)惠可以讓用戶在省錢的前提下享受到安全性更有保障的WiFi服務(wù)。”