在公共WiFi逐渐普及之后,有业内人士曝出,公共WiFi成为部分不良企业收集用户信息的网络工具,一些公共免费WiFi热点潜藏钓鱼行为,即恶意提供免费WiFi进行网络钓鱼,诱使计算机、手机用户免费登录WiFi,一旦接入期间输入账号、密码以及可能涉及私密的个人信息、财务或者重要数据资料就会受到窃取。
WiFi似乎成了公共场所标配
近日的“公交WiFi知识产权起争执:巴士在线状告华视”传闻又引起了人们对公共WiFi的高度关注,并且,人们的关注点不仅在于这是否真的能实现,还在于公共WiFi的免费及安全问题。
WiFi联盟的数据显示,全球约10%的人口正在使用WiFi与他人连接,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务似乎已经成为了公共场所服务范围内的标准配置。
在中国,很多固定场所下为顾客提供良好舒适的服务环境为目的且无商业运营的模式,比如酒店、餐厅、咖啡馆等提供免费WiFi。同时,还有基于WiFi热点转接移动通信网络或固定网络提供互联网接入服务并获得商业收益的模式,包括三大运营商和各地的无线WiFi、公交WiFi、航空WiFi、地铁WiFi、列车WiFi等。
WiFi网络很容易被入侵
但是,业内相关专家介绍说,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
绝大多数公共WiFi环境缺少甚至毫无安全防护措施,这就导致任何人(包括黑客)都可以进入。一旦攻击者进入该WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据。在这种情况下,用户在网络中传输的任何信息都完全暴露在黑客眼前,黑客通过专业软件可截获各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等。
很显然,现在无线热点覆盖范围越来越大,公共免费WiFi热点增多,其中潜藏大量的钓鱼行为,即恶意提供免费WiFi进行网络钓鱼,诱使计算机、手机用户免费登录WiFi,一旦接入期间输入账号、密码以及可能涉及私密的个人信息、财务或者重要数据资料就会受到窃取,造成用户经济损失。
实际上近两年公众用户的互联网信息泄露事件已经不在少数,在互联网服务之上以开放免费WiFi的噱头添加一个所谓的互联网“入口”。
公共WiFi接入资格争议
由此产生的另一个问题是,到底谁可以做公共WiFi网络?没有资格就容易产生安全隐患,要设置门槛的话又容易引发很多人抱怨太麻烦。
以当前我国各地公交WiFi的运营主体为例,大致可以分为以下三类主体:一是以地方政府信息化主管部门或三大基础运营商以及北玮通信、巴士在线等虚拟运营商为主体的WiFi运营,已经明确具备较高的信息安全、网络安全管理能力;二是以公共场所各业主单位自发设立的公共WiFi,该类主体缺乏信息安全、内容安全、网络安全管理运营资格;三是以深圳南方银谷、华视传媒(18.02, -0.63, -3.38%)、深圳迈外迪等户外广告公司为主体的WiFi运营单位,是否具备网络接入服务、信息安全管理、内容安全管理资格,目前还不清楚。
即便是北京目前炒得火热的“8月底前北京公交车WiFi将可免费接入互联网”能否实现也存疑。此前,根据《法制晚报》报道,在去年3月,北京“公交车无线上网系统”就已投入使用,全市1800余辆公交车开通了无线上网服务,但实际体验发现,“目前已开通的公交WiFi存在信号差、网速慢等问题”。
另一个问题则是,上述北京这家公司搞的WiFi网络是否具备网络接入服务、信息安全管理、内容安全管理资格,要管理这么多公交车上的WiFi网络如果没有管理资格容易留下政策隐患,而如果要搞齐这么多管理资质,且不说是否能获批,光去办理的时间恐怕就要很长。
显然,目前,我国公共WiFi网络所涉及的内容信息安全、用户信息安全、网络安全多数处于无政府相应机构管理状态,但未来政府主管部门是否会加大监管力度,打击违法部署及提供“WiFi互联网服务”行为,则很难说。
原标题:公共WiFi屡曝信息泄密:成不良企业收集信息工具
