作者:
來源:21世紀經濟報道(廣州)
發(fā)布時間:2015-03-26
重點提示
隨著國內智能終端��、移動互聯(lián)網等普及��,WiFi也正在形成一個新的智能商業(yè)形態(tài)。但是���,在給用戶帶來免費WiFi便利之時��,“信息安全”猶如達摩克利斯之劍懸掛在上��,隨時可能威脅著用戶的基本利益�����。而且��,由于目前WiFi產業(yè)進入門檻比較低�,行業(yè)也缺乏統(tǒng)一的規(guī)范和標準,這種安全問題日益突出��。
本報記者 滑明飛 上海報道
“央視只曝光了免費WiFi的一種安全問題���,但WiFi的安全問題可以概括為網就是賊�、網內有賊�、網外有賊、網后有賊的四種形式���?!?月16日�����,商用Wi-Fi產品和解決方案提供商樹熊網絡副總裁唐文峰接受21世紀經濟報道記者采訪時表示。
央視在今年的“315晚會”上現場實驗了免費WiFi如何獲取用戶信息的過程�����,并建議用戶在發(fā)送郵件的時候使用手機的3G���、4G數據流量進行操作。隨后WiFi服務提供商邁外迪進行了針對性的回應�����,稱在組網安全方面��,邁外迪商業(yè)WiFi網絡廣泛采用獲得國家權威部門和機構認證的網監(jiān)及各類網絡安全設備���,能有效防止非法入侵和非法嗅探���。
免費WiFi的安全問題為何突然成為媒體和用戶關注的焦點?這和近兩年免費WiFi的大量鋪設有關�。邁外迪CMO夏華劍向21世紀經濟報道記者表示,隨著智能終端�、移動互聯(lián)網的普及,數據流量也在快速增長,單靠3G�、4G已無法滿足這種增長。同時�,基于WiFi也正在形成一個新的智能商業(yè)形態(tài),比如O2O���、大數據等�����。因此�,免費WiFi正在國內市場快速擴張��。夏華劍透露�����,目前邁外迪覆蓋的公共場所已達4萬多個�,每日有100多萬用戶使用邁外迪網絡。
據了解��,目前市場上用戶可連接的WiFi包括電信運營商提供的公共WiFi�����,第三方服務提供商(如邁外迪、樹熊等)鋪設的商用WiFi���、商家自設的WiFi以及釣魚WiFi�。
但接受21世紀經濟報道記者采訪的幾位業(yè)內人士均表示���,目前WiFi的進入門檻還比較低��,行業(yè)也缺乏統(tǒng)一的規(guī)范和標準�。
WiFi跑馬圈地
繼小米之后�����,去年年底��,騰訊和大眾點評聯(lián)合投資了邁外迪�����;之前�,阿里巴巴也宣布和樹熊達成戰(zhàn)略合作�,共同推動全面免費WiFi計劃;盛大網絡聯(lián)合創(chuàng)始人�、陳天橋弟弟陳大年去年也投資創(chuàng)立了WiFi萬能鑰匙��。一時間���,WiFi市場引發(fā)關注。
夏華劍表示���,早期的商業(yè)WiFi市場主要是思科���、aruba等商業(yè)級硬件廠商或系統(tǒng)集成商為酒店、高級餐廳等項目鋪設WiFi�,功能也僅局限在上網和本地行為管理等方面。而邁外迪則是通過“云+端”以及“應用+平臺”的方式提供一套完整的解決方案���。
對于WiFi的商業(yè)價值��,夏華劍稱�����,初期階段還是流量變現���,比如登陸頁面的廣告;然后��,WiFi還可以成為商家和用戶之間的橋梁,加入互動社交元素�,比如提供點餐、優(yōu)惠券等服務�����;同時�,還可以為第三方應用,比如大眾點評���、目的地旅游產品提供服務�,作為O2O的一個入口�;未來,當WiFi熱點覆蓋度達到一定規(guī)模���,可以進行大數據挖掘?��!巴ㄟ^一個標準���,用WiFi連接各種智能設備,構建物聯(lián)網�,由此可以形成化學反應���,形成新的智能商業(yè)形態(tài)?����!彼硎?�。
基于對WiFi前景和市場需求的看好���,近兩年WiFi熱點的覆蓋度在快速增加�。據騰訊安全WiFi聯(lián)盟提供的數據顯示���,全球約10%的人口正在使用WiFi��,作為全球最大的市場之一���,中國目前公共場所WiFi熱點覆蓋至少超過千萬個,這項服務幾乎已經成為了公共場所服務范圍內的標準配置�����。
但同時�����,安全問題也隨之而來。騰訊手機管家提供的《愛蹭WiFi的人必看》報告顯示�,在Android聯(lián)網用戶中,高達49.75%的人用WiFi聯(lián)網��,同時有49.14%的人擔心WiFi的安全問題��。
騰訊手機管家安全專家陸兆華接受21世紀經濟報道記者采訪時表示��,黑客會以不同的技術通過WiFi網絡給用戶造成安全問題�����,比如中間人攻擊��、 DNS劫持和釣魚網頁�,竊取用戶的各種賬號密碼以及文檔(如圖)。
WiFi小心“有賊”
“WiFi沒普及之前�����,網絡中有價值的數據不多�����,隨著WiFi使用場景越來越多��,交互的數據越來越多��,網絡中的數據也越來越有價值��,所以發(fā)生安全問題的概率也會增加�。”唐文峰表示�。
據了解,目前通過WiFi造成用戶安全問題的形式大致分為兩種���,一種是央視曝光的WiFi連接問題���,即不法分子直接鋪設WiFi熱點,用戶連接之后�����,所有數據都會暴露在不法分子的系統(tǒng)中�����;第二種是用戶使用正規(guī)WiFi服務提供商的熱點而遭遇黑客攻擊。
唐文峰表示�,也可以將WiFi安全問題概括為網就是賊、網內有賊��、網外有賊和網后有賊�,央視曝光的問題屬于網就是賊,用戶連接的網絡本身就是一個釣魚WiFi��。他稱��,造成這種后果的原因是普通WiFi只能進行單一的正向認證���,即網絡認證用戶�����,而缺乏反向的“用戶認證網絡”��。據悉�����,樹熊將通過某種方式解決這一問題��,但因產品還未發(fā)布,唐文峰拒絕透露。他表示�����,原理類似于讓網絡回答口令�,用戶進行口令確認。
網內有賊���、網外有賊���、網后有賊則是在一個正規(guī)的WiFi網絡環(huán)境下,用戶在操作時�����,也可能遭遇攻擊��。唐文峰表示���,網內有賊是指A和B同時在一個WiFi網絡中��,A可能會受到B的攻擊�����,目前的解決方案是通過技術隔離和密碼驗證�,為每一個在樹熊網絡中的用戶數據進行加密,防止信息被竊取和破解��。
而網外有賊則是指用戶通過WiFi網絡訪問惡意網站時�����,黑客通過這個網站進行竊取�。網后有賊指黑客完全控制了WiFi的設備和系統(tǒng),后果更加嚴重�。因此,唐文峰表示���,只有從云端���、設備(路由器)和智能終端整個鏈條上來進行認證,才會比較安全���,單一環(huán)節(jié)的防范措施都比較脆弱��。
夏華劍也表示�,邁外迪采用國際主流的128bit加密算法等系列安全措施���,全面保護用戶的信息安全��。同時�,已經向國家申請了有關WiFi安全方面的多項專利��,并且在即將發(fā)布的WiSmart3商業(yè)智能無線路由上首次從硬件層面解決偽SSID/偽IP的隱患��。
目前���,除了WiFi服務提供商通過技術進行安全防護外��,第三方安全軟件也開始關注WiFi使用安全�����。陸兆華稱��,安全軟件主要還是監(jiān)測用戶有無受到中間人攻擊���,DNS劫持和訪問網站是否是釣魚網站。他表示�����,無論用戶使用的是否是正規(guī)WiFi網絡,只要發(fā)生異常�����,安全軟件都會檢測到�����。
但并非所有的WiFi網絡提供商都有安全防護措施���。據了解�����,目前一些商家基于成本考慮�����,購買一些劣質設備��,而這些設備提供商并未有嚴格的安全技術防護標準�,因此極易造成安全問題���。同時�����,盡管安全軟件可以監(jiān)測�����,但并非所有的手機都安裝相關軟件��。
據21世紀經濟報道記者了解���,盡管目前各個WiFi服務提供商和安全軟件廠商都有自己的安全標準,但整個行業(yè)依然缺乏一個統(tǒng)一的標準�����,該行業(yè)的進入門檻依然很低�����。
夏華劍透露�,作為中國WiFi產業(yè)聯(lián)盟和騰訊安全WiFi聯(lián)盟的發(fā)起單位,邁外迪正在與國家相關主管部門以及行業(yè)同道就安全標準等問題積極開展工作�����,“工信部近期也邀請我們對WiFi安全領域的規(guī)范標準進行研究探討”。(編輯 盧愛芳 辛苑薇)
