移動通信網(wǎng) 責(zé)任編輯:陳文輕
在公共WiFi逐漸普及之后,有業(yè)內(nèi)人士曝出,公共WiFi成為部分不良企業(yè)收集用戶信息的網(wǎng)絡(luò)工具,一些公共免費WiFi熱點潛藏釣魚行為,即惡意提供免費WiFi進行網(wǎng)絡(luò)釣魚,誘使計算機、手機用戶免費登錄WiFi,一旦接入期間輸入賬號、密碼以及可能涉及私密的個人信息、財務(wù)或者重要數(shù)據(jù)資料就會受到竊取。
WiFi似乎成了公共場所標配
近日的“ 公交WiFi知識產(chǎn)權(quán)起爭執(zhí):巴士在線狀告華視 ”傳聞又引起了人們對公共WiFi的高度關(guān)注,并且,人們的關(guān)注點不僅在于這是否真的能實現(xiàn),還在于公共WiFi的免費及安全問題。
WiFi聯(lián)盟的數(shù)據(jù)顯示,全球約10%的人口正在使用WiFi與他人連接,作為全球最大的市場之一,中國目前公共場所WiFi熱點覆蓋至少超過千萬個,這項服務(wù)似乎已經(jīng)成為了公共場所服務(wù)范圍內(nèi)的標準配置。
在中國,很多固定場所下為顧客提供良好舒適的服務(wù)環(huán)境為目的且無商業(yè)運營的模式,比如酒店、餐廳、咖啡館等提供免費WiFi。同時,還有基于WiFi熱點轉(zhuǎn)接移動通信網(wǎng)絡(luò)或固定網(wǎng)絡(luò)提供互聯(lián)網(wǎng)接入服務(wù)并獲得商業(yè)收益的模式,包括三大運營商和各地的無線WiFi、公交WiFi、航空WiFi、地鐵WiFi、列車WiFi等。
WiFi網(wǎng)絡(luò)很容易被入侵
但是,業(yè)內(nèi)相關(guān)專家介紹說,為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。
絕大多數(shù)公共WiFi環(huán)境缺少甚至毫無安全防護措施,這就導(dǎo)致任何人(包括黑客)都可以進入。一旦攻擊者進入該WiFi以后,就會對網(wǎng)絡(luò)中的其他用戶進行嗅探,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。在這種情況下,用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍,黑客通過專業(yè)軟件可截獲各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。
很顯然,現(xiàn)在無線熱點覆蓋范圍越來越大,公共免費WiFi熱點增多,其中潛藏大量的釣魚行為,即惡意提供免費WiFi進行網(wǎng)絡(luò)釣魚,誘使計算機、手機用戶免費登錄WiFi,一旦接入期間輸入賬號、密碼以及可能涉及私密的個人信息、財務(wù)或者重要數(shù)據(jù)資料就會受到竊取,造成用戶經(jīng)濟損失。
實際上近兩年公眾用戶的互聯(lián)網(wǎng)信息泄露事件已經(jīng)不在少數(shù),在互聯(lián)網(wǎng)服務(wù)之上以開放免費WiFi的噱頭添加一個所謂的互聯(lián)網(wǎng)“入口”。
公共WiFi接入資格爭議
由此產(chǎn)生的另一個問題是,到底誰可以做公共WiFi網(wǎng)絡(luò)?沒有資格就容易產(chǎn)生安全隱患,要設(shè)置門檻的話又容易引發(fā)很多人抱怨太麻煩。
以當(dāng)前我國各地公交WiFi的運營主體為例,大致可以分為以下三類主體:一是以地方政府信息化主管部門或三大基礎(chǔ)運營商以及北瑋通信、巴士在線等虛擬運營商為主體的WiFi運營,已經(jīng)明確具備較高的信息安全、網(wǎng)絡(luò)安全管理能力;二是以公共場所各業(yè)主單位自發(fā)設(shè)立的公共WiFi,該類主體缺乏信息安全、內(nèi)容安全、網(wǎng)絡(luò)安全管理運營資格;三是以深圳南方銀谷、 華視傳媒 、深圳邁外迪等戶外廣告公司為主體的WiFi運營單位,是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格,目前還不清楚。
即便是北京目前炒得火熱的“8月底前北京公交車WiFi將可免費接入互聯(lián)網(wǎng)”能否實現(xiàn)也存疑。此前,根據(jù)《法制晚報》報道,在去年3月,北京“公交車無線上網(wǎng)系統(tǒng)”就已投入使用,全市1800余輛公交車開通了無線上網(wǎng)服務(wù),但實際體驗發(fā)現(xiàn),“目前已開通的公交WiFi存在信號差、網(wǎng)速慢等問題”。
另一個問題則是,上述北京這家公司搞的WiFi網(wǎng)絡(luò)是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格,要管理這么多公交車上的WiFi網(wǎng)絡(luò)如果沒有管理資格容易留下政策隱患,而如果要搞齊這么多管理資質(zhì),且不說是否能獲批,光去辦理的時間恐怕就要很長。
顯然,目前,我國公共WiFi網(wǎng)絡(luò)所涉及的內(nèi)容信息安全、用戶信息安全、網(wǎng)絡(luò)安全多數(shù)處于無政府相應(yīng)機構(gòu)管理狀態(tài),但未來政府主管部門是否會加大監(jiān)管力度,打擊違法部署及提供“WiFi互聯(lián)網(wǎng)服務(wù)”行為,則很難說。