公共WiFi屢曝信息泄密:成不良企業(yè)收集信息工具

  移動(dòng)通信網(wǎng) 責(zé)任編輯:陳文輕

  在公共WiFi逐漸普及之后,有業(yè)內(nèi)人士曝出,公共WiFi成為部分不良企業(yè)收集用戶(hù)信息的網(wǎng)絡(luò)工具,一些公共免費(fèi)WiFi熱點(diǎn)潛藏釣魚(yú)行為,即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)釣魚(yú),誘使計(jì)算機(jī)、手機(jī)用戶(hù)免費(fèi)登錄WiFi,一旦接入期間輸入賬號(hào)、密碼以及可能涉及私密的個(gè)人信息、財(cái)務(wù)或者重要數(shù)據(jù)資料就會(huì)受到竊取。

  WiFi似乎成了公共場(chǎng)所標(biāo)配

  近日的“ 公交WiFi知識(shí)產(chǎn)權(quán)起爭(zhēng)執(zhí):巴士在線(xiàn)狀告華視 ”傳聞?dòng)忠鹆巳藗儗?duì)公共WiFi的高度關(guān)注,并且,人們的關(guān)注點(diǎn)不僅在于這是否真的能實(shí)現(xiàn),還在于公共WiFi的免費(fèi)及安全問(wèn)題。

  WiFi聯(lián)盟的數(shù)據(jù)顯示,全球約10%的人口正在使用WiFi與他人連接,作為全球最大的市場(chǎng)之一,中國(guó)目前公共場(chǎng)所WiFi熱點(diǎn)覆蓋至少超過(guò)千萬(wàn)個(gè),這項(xiàng)服務(wù)似乎已經(jīng)成為了公共場(chǎng)所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。

  在中國(guó),很多固定場(chǎng)所下為顧客提供良好舒適的服務(wù)環(huán)境為目的且無(wú)商業(yè)運(yùn)營(yíng)的模式,比如酒店、餐廳、咖啡館等提供免費(fèi)WiFi。同時(shí),還有基于WiFi熱點(diǎn)轉(zhuǎn)接移動(dòng)通信網(wǎng)絡(luò)或固定網(wǎng)絡(luò)提供互聯(lián)網(wǎng)接入服務(wù)并獲得商業(yè)收益的模式,包括三大運(yùn)營(yíng)商和各地的無(wú)線(xiàn)WiFi、公交WiFi、航空WiFi、地鐵WiFi、列車(chē)WiFi等。

  WiFi網(wǎng)絡(luò)很容易被入侵

  但是,業(yè)內(nèi)相關(guān)專(zhuān)家介紹說(shuō),為了能夠使用戶(hù)發(fā)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。

  絕大多數(shù)公共WiFi環(huán)境缺少甚至毫無(wú)安全防護(hù)措施,這就導(dǎo)致任何人(包括黑客)都可以進(jìn)入。一旦攻擊者進(jìn)入該WiFi以后,就會(huì)對(duì)網(wǎng)絡(luò)中的其他用戶(hù)進(jìn)行嗅探,并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。在這種情況下,用戶(hù)在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆┞对诤诳脱矍,黑客通過(guò)專(zhuān)業(yè)軟件可截獲各種用戶(hù)名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

  很顯然,現(xiàn)在無(wú)線(xiàn)熱點(diǎn)覆蓋范圍越來(lái)越大,公共免費(fèi)WiFi熱點(diǎn)增多,其中潛藏大量的釣魚(yú)行為,即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)釣魚(yú),誘使計(jì)算機(jī)、手機(jī)用戶(hù)免費(fèi)登錄WiFi,一旦接入期間輸入賬號(hào)、密碼以及可能涉及私密的個(gè)人信息、財(cái)務(wù)或者重要數(shù)據(jù)資料就會(huì)受到竊取,造成用戶(hù)經(jīng)濟(jì)損失。

  實(shí)際上近兩年公眾用戶(hù)的互聯(lián)網(wǎng)信息泄露事件已經(jīng)不在少數(shù),在互聯(lián)網(wǎng)服務(wù)之上以開(kāi)放免費(fèi)WiFi的噱頭添加一個(gè)所謂的互聯(lián)網(wǎng)“入口”。

  公共WiFi接入資格爭(zhēng)議

  由此產(chǎn)生的另一個(gè)問(wèn)題是,到底誰(shuí)可以做公共WiFi網(wǎng)絡(luò)?沒(méi)有資格就容易產(chǎn)生安全隱患,要設(shè)置門(mén)檻的話(huà)又容易引發(fā)很多人抱怨太麻煩。

  以當(dāng)前我國(guó)各地公交WiFi的運(yùn)營(yíng)主體為例,大致可以分為以下三類(lèi)主體:一是以地方政府信息化主管部門(mén)或三大基礎(chǔ)運(yùn)營(yíng)商以及北瑋通信、巴士在線(xiàn)等虛擬運(yùn)營(yíng)商為主體的WiFi運(yùn)營(yíng),已經(jīng)明確具備較高的信息安全、網(wǎng)絡(luò)安全管理能力;二是以公共場(chǎng)所各業(yè)主單位自發(fā)設(shè)立的公共WiFi,該類(lèi)主體缺乏信息安全、內(nèi)容安全、網(wǎng)絡(luò)安全管理運(yùn)營(yíng)資格;三是以深圳南方銀谷、 華視傳媒 、深圳邁外迪等戶(hù)外廣告公司為主體的WiFi運(yùn)營(yíng)單位,是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格,目前還不清楚。

  即便是北京目前炒得火熱的“8月底前北京公交車(chē)WiFi將可免費(fèi)接入互聯(lián)網(wǎng)”能否實(shí)現(xiàn)也存疑。此前,根據(jù)《法制晚報(bào)》報(bào)道,在去年3月,北京“公交車(chē)無(wú)線(xiàn)上網(wǎng)系統(tǒng)”就已投入使用,全市1800余輛公交車(chē)開(kāi)通了無(wú)線(xiàn)上網(wǎng)服務(wù),但實(shí)際體驗(yàn)發(fā)現(xiàn),“目前已開(kāi)通的公交WiFi存在信號(hào)差、網(wǎng)速慢等問(wèn)題”。

  另一個(gè)問(wèn)題則是,上述北京這家公司搞的WiFi網(wǎng)絡(luò)是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格,要管理這么多公交車(chē)上的WiFi網(wǎng)絡(luò)如果沒(méi)有管理資格容易留下政策隱患,而如果要搞齊這么多管理資質(zhì),且不說(shuō)是否能獲批,光去辦理的時(shí)間恐怕就要很長(zhǎng)。

  顯然,目前,我國(guó)公共WiFi網(wǎng)絡(luò)所涉及的內(nèi)容信息安全、用戶(hù)信息安全、網(wǎng)絡(luò)安全多數(shù)處于無(wú)政府相應(yīng)機(jī)構(gòu)管理狀態(tài),但未來(lái)政府主管部門(mén)是否會(huì)加大監(jiān)管力度,打擊違法部署及提供“WiFi互聯(lián)網(wǎng)服務(wù)”行為,則很難說(shuō)。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線(xiàn)接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息