重點(diǎn)提示
隨著(zhù)國內智能終端����、移動(dòng)互聯(lián)網(wǎng)等普及�,WiFi也正在形成一個(gè)新的智能商業(yè)形態(tài)����。但是�,在給用戶(hù)帶來(lái)免費WiFi便利之時(shí)��,“信息安全”猶如達摩克利斯之劍懸掛在上��,隨時(shí)可能威脅著(zhù)用戶(hù)的基本利益����。而且��,由于目前WiFi產(chǎn)業(yè)進(jìn)入門(mén)檻比較低��,行業(yè)也缺乏統一的規范和標準��,這種安全問(wèn)題日益突出����。
本報記者 滑明飛 上海報道
“央視只曝光了免費WiFi的一種安全問(wèn)題��,但WiFi的安全問(wèn)題可以概括為網(wǎng)就是賊����、網(wǎng)內有賊��、網(wǎng)外有賊����、網(wǎng)后有賊的四種形式����。”3月16日��,商用Wi-Fi產(chǎn)品和解決方案提供商樹(shù)熊網(wǎng)絡(luò )副總裁唐文峰接受21世紀經(jīng)濟報道記者采訪(fǎng)時(shí)表示�。
央視在今年的“315晚會(huì )”上現場(chǎng)實(shí)驗了免費WiFi如何獲取用戶(hù)信息的過(guò)程�,并建議用戶(hù)在發(fā)送郵件的時(shí)候使用手機的3G�、4G數據流量進(jìn)行操作�。隨后WiFi服務(wù)提供商邁外迪進(jìn)行了針對性的回應�,稱(chēng)在組網(wǎng)安全方面�,邁外迪商業(yè)WiFi網(wǎng)絡(luò )廣泛采用獲得國家權威部門(mén)和機構認證的網(wǎng)監及各類(lèi)網(wǎng)絡(luò )安全設備����,能有效防止非法入侵和非法嗅探����。
免費WiFi的安全問(wèn)題為何突然成為媒體和用戶(hù)關(guān)注的焦點(diǎn)��?這和近兩年免費WiFi的大量鋪設有關(guān)��。邁外迪CMO夏華劍向21世紀經(jīng)濟報道記者表示��,隨著(zhù)智能終端����、移動(dòng)互聯(lián)網(wǎng)的普及����,數據流量也在快速增長(cháng)����,單靠3G�、4G已無(wú)法滿(mǎn)足這種增長(cháng)����。同時(shí)��,基于WiFi也正在形成一個(gè)新的智能商業(yè)形態(tài)����,比如O2O����、大數據等��。因此��,免費WiFi正在國內市場(chǎng)快速擴張�。夏華劍透露����,目前邁外迪覆蓋的公共場(chǎng)所已達4萬(wàn)多個(gè)�,每日有100多萬(wàn)用戶(hù)使用邁外迪網(wǎng)絡(luò )��。
據了解����,目前市場(chǎng)上用戶(hù)可連接的WiFi包括電信運營(yíng)商提供的公共WiFi��,第三方服務(wù)提供商(如邁外迪��、樹(shù)熊等)鋪設的商用WiFi����、商家自設的WiFi以及釣魚(yú)WiFi����。
但接受21世紀經(jīng)濟報道記者采訪(fǎng)的幾位業(yè)內人士均表示�,目前WiFi的進(jìn)入門(mén)檻還比較低����,行業(yè)也缺乏統一的規范和標準����。
WiFi跑馬圈地
繼小米之后����,去年年底��,騰訊和大眾點(diǎn)評聯(lián)合投資了邁外迪����;之前����,阿里巴巴也宣布和樹(shù)熊達成戰略合作����,共同推動(dòng)全面免費WiFi計劃��;盛大網(wǎng)絡(luò )聯(lián)合創(chuàng )始人�、陳天橋弟弟陳大年去年也投資創(chuàng )立了WiFi萬(wàn)能鑰匙��。一時(shí)間�,WiFi市場(chǎng)引發(fā)關(guān)注��。
夏華劍表示��,早期的商業(yè)WiFi市場(chǎng)主要是思科��、aruba等商業(yè)級硬件廠(chǎng)商或系統集成商為酒店����、高級餐廳等項目鋪設WiFi�,功能也僅局限在上網(wǎng)和本地行為管理等方面�。而邁外迪則是通過(guò)“云+端”以及“應用+平臺”的方式提供一套完整的解決方案�。
對于WiFi的商業(yè)價(jià)值����,夏華劍稱(chēng)��,初期階段還是流量變現����,比如登陸頁(yè)面的廣告����;然后��,WiFi還可以成為商家和用戶(hù)之間的橋梁����,加入互動(dòng)社交元素����,比如提供點(diǎn)餐�、優(yōu)惠券等服務(wù)��;同時(shí)��,還可以為第三方應用��,比如大眾點(diǎn)評�、目的地旅游產(chǎn)品提供服務(wù)����,作為O2O的一個(gè)入口����;未來(lái)�,當WiFi熱點(diǎn)覆蓋度達到一定規模�,可以進(jìn)行大數據挖掘�。“通過(guò)一個(gè)標準��, 用WiFi連接各種智能設備��,構建物聯(lián)網(wǎng)��,由此可以形成化學(xué)反應�,形成新的智能商業(yè)形態(tài)�。”他表示��。
基于對WiFi前景和市場(chǎng)需求的看好��,近兩年WiFi熱點(diǎn)的覆蓋度在快速增加��。據騰訊安全WiFi聯(lián)盟提供的數據顯示�,全球約10%的人口正在使用WiFi��,作為全球最大的市場(chǎng)之一��,中國目前公共場(chǎng)所WiFi熱點(diǎn)覆蓋至少超過(guò)千萬(wàn)個(gè)��,這項服務(wù)幾乎已經(jīng)成為了公共場(chǎng)所服務(wù)范圍內的標準配置����。
但同時(shí)��,安全問(wèn)題也隨之而來(lái)�。騰訊手機管家提供的《愛(ài)蹭WiFi的人必看》報告顯示��,在A(yíng)ndroid聯(lián)網(wǎng)用戶(hù)中����,高達49.75%的人用WiFi聯(lián)網(wǎng)�,同時(shí)有49.14%的人擔心WiFi的安全問(wèn)題����。
騰訊手機管家安全專(zhuān)家陸兆華接受21世紀經(jīng)濟報道記者采訪(fǎng)時(shí)表示��,黑客會(huì )以不同的技術(shù)通過(guò)WiFi網(wǎng)絡(luò )給用戶(hù)造成安全問(wèn)題����,比如中間人攻擊�、 DNS劫持和釣魚(yú)網(wǎng)頁(yè)�,竊取用戶(hù)的各種賬號密碼以及文檔(如圖)�。
WiFi小心“有賊”
“WiFi沒(méi)普及之前��,網(wǎng)絡(luò )中有價(jià)值的數據不多�,隨著(zhù)WiFi使用場(chǎng)景越來(lái)越多�,交互的數據越來(lái)越多��,網(wǎng)絡(luò )中的數據也越來(lái)越有價(jià)值����,所以發(fā)生安全問(wèn)題的概率也會(huì )增加����。”唐文峰表示����。
據了解��,目前通過(guò)WiFi造成用戶(hù)安全問(wèn)題的形式大致分為兩種��,一種是央視曝光的WiFi連接問(wèn)題��,即不法分子直接鋪設WiFi熱點(diǎn)��,用戶(hù)連接之后����,所有數據都會(huì )暴露在不法分子的系統中����;第二種是用戶(hù)使用正規WiFi服務(wù)提供商的熱點(diǎn)而遭遇黑客攻擊�。
唐文峰表示����,也可以將WiFi安全問(wèn)題概括為網(wǎng)就是賊�、網(wǎng)內有賊����、網(wǎng)外有賊和網(wǎng)后有賊����,央視曝光的問(wèn)題屬于網(wǎng)就是賊�,用戶(hù)連接的網(wǎng)絡(luò )本身就是一個(gè)釣魚(yú)WiFi��。他稱(chēng)����,造成這種后果的原因是普通WiFi只能進(jìn)行單一的正向認證����,即網(wǎng)絡(luò )認證用戶(hù)�,而缺乏反向的“用戶(hù)認證網(wǎng)絡(luò )”�。據悉����,樹(shù)熊將通過(guò)某種方式解決這一問(wèn)題����,但因產(chǎn)品還未發(fā)布��,唐文峰拒絕透露��。他表示�,原理類(lèi)似于讓網(wǎng)絡(luò )回答口令����,用戶(hù)進(jìn)行口令確認����。
網(wǎng)內有賊��、網(wǎng)外有賊����、網(wǎng)后有賊則是在一個(gè)正規的WiFi網(wǎng)絡(luò )環(huán)境下��,用戶(hù)在操作時(shí)�,也可能遭遇攻擊�。唐文峰表示����,網(wǎng)內有賊是指A和B同時(shí)在一個(gè)WiFi網(wǎng)絡(luò )中����,A可能會(huì )受到B的攻擊�,目前的解決方案是通過(guò)技術(shù)隔離和密碼驗證����,為每一個(gè)在樹(shù)熊網(wǎng)絡(luò )中的用戶(hù)數據進(jìn)行加密����,防止信息被竊取和破解��。
而網(wǎng)外有賊則是指用戶(hù)通過(guò)WiFi網(wǎng)絡(luò )訪(fǎng)問(wèn)惡意網(wǎng)站時(shí)�,黑客通過(guò)這個(gè)網(wǎng)站進(jìn)行竊取��。網(wǎng)后有賊指黑客完全控制了WiFi的設備和系統�,后果更加嚴重����。因此����,唐文峰表示��,只有從云端����、設備(路由器)和智能終端整個(gè)鏈條上來(lái)進(jìn)行認證����,才會(huì )比較安全�,單一環(huán)節的防范措施都比較脆弱��。
夏華劍也表示��,邁外迪采用國際主流的128bit加密算法等系列安全措施��,全面保護用戶(hù)的信息安全�。同時(shí)����,已經(jīng)向國家申請了有關(guān)WiFi安全方面的多項專(zhuān)利��,并且在即將發(fā)布的WiSmart3商業(yè)智能無(wú)線(xiàn)路由上首次從硬件層面解決偽SSID/偽IP的隱患�。
目前�,除了WiFi服務(wù)提供商通過(guò)技術(shù)進(jìn)行安全防護外����,第三方安全軟件也開(kāi)始關(guān)注WiFi使用安全����。陸兆華稱(chēng)����,安全軟件主要還是監測用戶(hù)有無(wú)受到中間人攻擊����,DNS劫持和訪(fǎng)問(wèn)網(wǎng)站是否是釣魚(yú)網(wǎng)站�。他表示�,無(wú)論用戶(hù)使用的是否是正規WiFi網(wǎng)絡(luò )����,只要發(fā)生異常��,安全軟件都會(huì )檢測到����。
但并非所有的WiFi網(wǎng)絡(luò )提供商都有安全防護措施����。據了解����,目前一些商家基于成本考慮�,購買(mǎi)一些劣質(zhì)設備����,而這些設備提供商并未有嚴格的安全技術(shù)防護標準����,因此極易造成安全問(wèn)題��。同時(shí)�,盡管安全軟件可以監測����,但并非所有的手機都安裝相關(guān)軟件�。
據21世紀經(jīng)濟報道記者了解��,盡管目前各個(gè)WiFi服務(wù)提供商和安全軟件廠(chǎng)商都有自己的安全標準����,但整個(gè)行業(yè)依然缺乏一個(gè)統一的標準�,該行業(yè)的進(jìn)入門(mén)檻依然很低����。
夏華劍透露�,作為中國WiFi產(chǎn)業(yè)聯(lián)盟和騰訊安全WiFi聯(lián)盟的發(fā)起單位�,邁外迪正在與國家相關(guān)主管部門(mén)以及行業(yè)同道就安全標準等問(wèn)題積極開(kāi)展工作�,“工信部近期也邀請我們對WiFi安全領(lǐng)域的規范標準進(jìn)行研究探討”��。
