公共WiFi背后的猫腻

由于免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，用户使用免费WiFi的安全隐患日益凸显。

本报记者 杨楠报道

“公共WiFi安全”这个词最近很火，看过今年“315”晚会的人应该都会懂其火爆的原因。“315”晚会上，央视曝光了免费WiFi的安全问题。在现场，几位工程师利用伪造WiFi技术窃取了台下观众的手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据，并在大屏幕上向大家展示，不少观众看了之后都心惊胆战。

经常使用手机上网的人应该知道这些数据一旦被别有用心的人或组织获取会有很糟糕的后果，不仅可能会导致私人邮件、商业邮件的泄露，还会导致通过邮箱注册的微博、网站以及网络支付账号密码泄露，甚至导致财产损失。

根据360手机安全中心发布的《2015年中国WiFi安全绿皮书》数据显示，每年因蹭网给人们带来网银被盗、账号被盗等经济损失多达50亿元，引发的个人信息泄露也是逐年上升的趋势。

八成公共场所的wifi都不安全

据《2015年中国WiFi安全绿皮书》显示，2014年国内的公共WiFi迎来了爆发式增长。截至目前，国内WiFi公共热点数量约为650万个，运营商WiFi热点超过520万个，商业公共WiFi热点约100万个，另有约20万政府公共WiFi热点，超过1亿个家用WiFi热点。

随着人们对无线上网的需求持续高涨，WiFi产业进入野蛮生长期，涉入WiFi产业的玩家其中不乏阿里、百度、腾讯、奇虎360等一批互联网大佬。

如今，越来越多餐馆、咖啡馆等公共场所开始出现免费WiFi。那么，公共场所的WiFi是否安全？

360总裁齐向东曾向媒体表示，个人信息在互联网上传输的过程中需要经过一些传输的路由，如果在路由上就被人控制了，那你的隐私就泄露了。在3G的快速发展中，很多运营商都在铺设WiFi热点，手机安全的威胁也由木马病毒转为手机系统和网络漏洞。

一位张姓业内人士在接受《中国产经新闻》记者采访时表示，虚假WiFi钓鱼是当前免费WiFi的主要安全风险, “315”晚会现场黑客盗取用户隐私的主要方法就是这个。无论使用电脑、iPad还是手机，只要通过WiFi上网，数据都有可能被控制WiFi设备的黑客电脑截获。

腾讯手机管家安全专家给出了“虚假WiFi钓鱼”的解释，所谓虚假WiFi钓鱼，是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料，包括WiFi登录密码，从而成功破译。而且通过这一手段，还能窃取到用户的银行账户、网络支付账户密码，从而实施资金的盗刷。

杭州树熊网络有限公司是国内领先的WiFi营销技术提供商，总经理赖杰曾对媒体表示，目前80%左右公共场所的wifi都不安全。

据报道，这个不安全分成两个方面，一是连接了钓鱼黑wifi信号，在这个状态下，无论让你输入的验证信息或是你本身的上网流量都是不安全的；二是一些商家或公共场所并非出于黑客原因，但有心的人会利用这些wifi信号进行攻击。

据WiFi联盟的数据显示，我国已经成为WiFi需求量最大的市场。WiFi在我国的渗透率达到21.8%。现在的WiFi覆盖了大型综合商场、宾馆酒店、飞机场以及咖啡厅之类的区域环境。

然而综合型商场、宾馆酒店、飞机场以及咖啡厅之类的区域环境所覆盖的多为商家自建WiFi。

目前WiFi热点分运营商所建的热点和商家自建WiFi。运营商级WiFi是电信级管理，采用了多种安全措施，并且有24小时监控，安全级别最高。而商家自建WiFi却没有进行专门的安全设置，安全级别较低，很容易受到打击。

不安全WiFi背后的产业

目前，不安全WiFi已经成为信息泄露的重灾区，《2015中国WiFi安全绿皮书》显示，连接这种“黑网”所进行的操作、传输的数据都可被第三方监视。

事实上，由于免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，用户使用免费WiFi的安全隐患日益凸显。非法买卖个人信息高额利润使大批不法分子趋之若鹜，形成了集收集、加工、倒卖为一体的黑色产业链条，结成了一条完整的犯罪网络和利益链条。

黑客大量套取用户信息只是不安全WiFi背后黑色产业链的上游阶段，在巨大的利益驱使下，把这些个人信息变成“商品”经过网络交易市场是产业链的中游阶段，这条产业链的下游终端则是一些商家通过非法购买个人信息进行精准营销或精准诈骗。

有报道称，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的产业链规模或高达上百亿元。

随着WiFi运用的普及，除了电脑黑客之外，许多商家也在WiFi这一平台上打起了主意。

王欢（化名）对《中国产经新闻》记者讲述了她曾经遇到过的一件事，一次，王欢在一家快餐店用餐时登录了这家店提供的免费WiFi，之后隔三差五的就能够收到这家快餐店或者其他商店的各种促销信息，她感到很疑惑，自己并没有把自己的电话号码告诉这些店家，他们又是如何知道自己个人信息的呢？

上述的张姓业内人士告诉记者，王欢这种情况就是时下热门的WiFi营销方式的一种，现在正被许多网络传媒公司推广使用。

商家与网络传媒公司合作，在运用这种营销方式的商家消费时，如果用户想要用店里的WiFi，不再是采用密码的方式，而是当用户输入自己的手机号后，会收到一个验证码，输入验证码即可以成功连上店内WiFi。在这个过程中，手机用户的个人信息就已经全部被后台录入了。日后如果这家店有什么促销活动，网络公司就会把这些信息发到每一个曾经被后台录入过信息的人手中。“看似简单地吃了个饭上了个网，实际上你已经默默成为了人家的会员了，自然有些活动会通知到你。”该业内人士对记者说道。

据记者了解，这种广告营销方式已经非常成熟，可以说市场前景还很广阔，通过WiFi后台记录上网者的手机号等联系信息，这样在投放广告时可以更加有针对性，达到精准营销、招揽客户的目的。不过商家是方便了，却苦了顾客，大量的广告信息经常性地轰炸手机，并且也许自己的手机号码被多次倒卖自己却不自知。

了解这个情况后，记者随机采访了一些消费者对这种新兴的WiFi营销方式的看法和态度，采访中记者发现，大部分消费者都对商家利用免费WiFi收集手机号码的行为表示反对甚至反感。

蹭网软件要慎用

目前在网络上流传一些可破解WiFi密码的“蹭网”软件。试想一下，如果有一款手机软件声称可以帮您“蹭网”，走到哪儿都有免费WIFI，相信很多人都会对这个软件产生极大的兴趣，更是迫不及待的下载使用。然而这样的“蹭网神器”真的安全吗？看似方便好用的背后难道没有隐患吗？

张姓业内人士告诉记者，“天下没有免费的午餐，蹭网软件背后的风险当然有！只是很多人不知道罢了。看似自己占了别人便宜，实际上真不一定。”

他表示，蹭网软件的原理其实是当你第一次安装并打开这个软件时，在引导页就会自动勾选分享热点，并自动备份，那么用户很可能就在不察觉的情况下选择同意将曾使用的WIFI密码分享到云端。这样当用户回到自己家中，连上自家WiFi的时候，密码就被自动共享出去了，也就是说你蹭了人家的网，同时把自家的网也贡献出去了。

其实，如果说单单是被人蹭网也就算了，更令人担心的是，连接WIFI上后会产生很多安全风险，例如预谋者对连在网络内的手机、电脑等设备进行监控，植入木马和病毒，窃取银行、支付宝等密码。丢了网又丢了财，真的是得不偿失，看来蹭网软件要慎用。

如何防止掉入安全陷阱

现如今，WiFi已经成为人们日常生活的必需品，但关于WiFi安全问题的报道也层出不穷。相比家庭WiFi，连接公共WiFi更容易掉入黑客陷阱，遭受财产损失、隐私泄露等威胁，那么广大手机用户该如何避免掉入陷阱呢？

一位资深通信人告诉《中国产经新闻》记者，免费公共WiFi使用需谨慎，不要贪图小便宜，选择来路不明的WiFi，尤其是免费、不需要密码的WiFi。尤其在涉及网银支付、收发邮件等敏感操作时，务必通过4G网络进行。相比较于公共WiFi，国内运营商的4G网络采用的是“点对点”的连接技术，每个用户均使用独立的数据通道，并且，4G上网还需通过SIM认证，因此安全性最高。虽然4G相较于公共WiFi来讲要更贵，但是不应该为了省一点点钱而因小失大。

同时有安全专家建议，用户应关掉共享，不要自动连接WiFi网络。在不需要上网时，及时关闭手机WiFi信号，避免手机自动连接WiFi引发不必要的安全隐患，当然也可以将WiFi连接设置改为手动，使网络连接自己更有选择性。

另外，个人的各种账号密码网银密码应该定期更换，不要长时间保持不变，要防止因信息泄露而造成资金损失。而且，账号密码应该多样化，不要都保持一致，还要尽可能复杂化，增加破解难度。

《2015中国WiFi安全绿皮书》显示，在全国超过1亿个家用WiFi中，有超过400万的家用WiFi使用了简单的数字组合弱密码，而这种弱密码在15分钟内即可破解成功。在风险WiFi占比最高的国内Top10城市中，北京第一深圳第二，网络安全形势不容乐观。

专家还建议在手机上安装安全软件，安全防护功能，可以阻挡恶意网站入侵，拦截木马欺诈让你远离病毒，防止不小心进入安全陷阱。

（责任编辑：HN666）

海外党翻墙回国

留学生如何看国内视频

华人看国内视频在线