資料照片

　　WiFi熱浪來襲

　　無線城市作為城市信息化和現(xiàn)代化的一個(gè)重要環(huán)節(jié)，在上海、廣東、四川、河北等全國多個(gè)省市掀起“熱潮”。而WiFi作為電信運(yùn)營商構(gòu)建無線城市中的得力助手，正在獲得越來越多的投入。
　　記者從中國電信上海公司了解到，目前在上海已投入運(yùn)營WiFi熱點(diǎn)超過7300個(gè)，大部分WiFi熱點(diǎn)接入速率達(dá)到54M，每天約有數(shù)萬用戶采取WiFi方式上網(wǎng)，且訪問流量急劇上升。
　　根據(jù)規(guī)劃，上海電信計(jì)劃三年內(nèi)熱點(diǎn)增加到兩萬個(gè)，“十二五”期間，將完成對(duì)公共服務(wù)區(qū)域的無線熱點(diǎn)全覆蓋。其中一些中央商務(wù)區(qū)和重點(diǎn)區(qū)域?qū)��?shí)現(xiàn)100-300M的極速無線上網(wǎng)。放眼全國，中國電信計(jì)劃2012年天翼WiFi熱點(diǎn)達(dá)到100萬個(gè)。
　　另外，作為擁有全球最大規(guī)模移動(dòng)用戶的中國移動(dòng)，更是將WLAN網(wǎng)絡(luò)提高到了與GSM、TD-SCDMA以及TD-LTE同等重要的第四張網(wǎng)絡(luò)的戰(zhàn)略高度。市場(chǎng)預(yù)計(jì)到2013年前，中國移動(dòng)全國范圍內(nèi)的WiFi熱點(diǎn)數(shù)量增加至100萬個(gè)。
　　中國移動(dòng)上海公司副總工程師、計(jì)劃部總經(jīng)理孫達(dá)表示，不同的終端對(duì)于網(wǎng)絡(luò)的需求好比不同類型的“車”對(duì)于“道路”的訴求，在“道路”不可能無限制拓寬的情況下，設(shè)計(jì)出集約使用的有限頻率資源，從而讓各種“車”能夠順利行駛，WiFi可以為運(yùn)營商緩解無線數(shù)據(jù)流量快速增長帶來的網(wǎng)絡(luò)壓力。
　　據(jù)了解，目前在電腦中WiFi的滲透率已達(dá)到100%，而WiFi在手機(jī)的滲透率也將達(dá)到25%。
　　來自長江證券的研究報(bào)告分析稱，WiFi終端的增長與無線網(wǎng)絡(luò)的建設(shè)步伐在相互促進(jìn)作用下呈現(xiàn)出步步高升之勢(shì)，預(yù)計(jì)WiFi產(chǎn)業(yè)鏈上的芯片供應(yīng)商、WiFi終端供應(yīng)商、零售商都將迎來增長的春天。

　　“釣魚WiFi”引擔(dān)憂

　　國家計(jì)算機(jī)病毒應(yīng)急處理中心的專家說，面對(duì)目前如此多的WiFi信號(hào)，如果未采取加密等安全防范措施，計(jì)算機(jī)、手機(jī)用戶直接接入網(wǎng)絡(luò)，無論是戶外公共WiFi網(wǎng)絡(luò)還是家里和辦公室熱點(diǎn)，計(jì)算機(jī)、手機(jī)內(nèi)的私密數(shù)據(jù)信息都會(huì)有可能面臨以下潛在安全風(fēng)險(xiǎn)：
　　誤入“釣魚”Web網(wǎng)站。公用免費(fèi)WiFi熱點(diǎn)增多，其中可能潛藏“釣魚”行為，即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)“釣魚”，誘使計(jì)算機(jī)、手機(jī)用戶免費(fèi)登錄WiFi，一旦期間輸入賬號(hào)、密碼以及可能涉及私密的個(gè)人信息、財(cái)務(wù)或者私密數(shù)據(jù)資料就會(huì)受到竊取。
　　泄密系統(tǒng)中個(gè)人私密數(shù)據(jù)信息。在不能確定安全的免費(fèi)WiFi環(huán)境下，如果采用明文傳輸，用戶的諸多信息數(shù)據(jù)(包括私密)在傳輸過程中會(huì)輕易被截獲。
　　下載惡意插件、軟件。使用安全措施不到位的免費(fèi)WiFi上網(wǎng)，計(jì)算機(jī)、手機(jī)用戶可能下載惡意插件、軟件，用戶在使用這些軟件時(shí)會(huì)出現(xiàn)問題，特別是銀行、支付寶、快錢等涉及錢財(cái)?shù)拿舾袘?yīng)用軟件。
　　近日，有網(wǎng)友在一篇《有圖有真相　你還敢用UC上網(wǎng)嗎？——一位初級(jí)黑客的自白》中詳細(xì)演示了如何“釣魚”，通過“一臺(tái)Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)和Wireshark軟件”設(shè)置一個(gè)網(wǎng)絡(luò)環(huán)境，就能竊取使用UC瀏覽器用戶的個(gè)人信息和密碼。
　　對(duì)此，全球第二大無線局域網(wǎng)設(shè)備供應(yīng)商Aruba公司中國區(qū)技術(shù)總監(jiān)梁益民在接受記者采訪時(shí)稱，“釣魚WiFi”就好比黑客在半路“偽裝”成了居民，提前從“郵遞員”手中“拿”走了原本要送至家中的信件。盡管最后在居民眼中該“信封”是完好無損的，但殊不知，其內(nèi)容早已被黑客“看”過甚至盜取了一部分。
　　而對(duì)于“釣魚WiFi”的成功竊取信息，梁益民解釋，一方面與近兩年移動(dòng)終端和無線應(yīng)用發(fā)展過快有關(guān)。平板電腦以及智能手機(jī)的出貨量幾乎是傳統(tǒng)PC的數(shù)倍，且絕大多數(shù)只能通過無線上網(wǎng)，加上用戶對(duì)于終端無線上網(wǎng)需求的快速增長，這是國內(nèi)許多無線寬帶網(wǎng)絡(luò)提供者在當(dāng)初建設(shè)時(shí)沒有預(yù)料到的。所以，相較于網(wǎng)絡(luò)建設(shè)成本和管理費(fèi)用等，服務(wù)商對(duì)于無線端的安全投資顯得有點(diǎn)跟不上。
　　另一方面，黑客之所以能輕松吸引“小魚”入網(wǎng)上鉤，還因設(shè)置了容易迷惑人的WiFi名字，如Starbucks2、KFC1等，更重要的是掌握了部分消費(fèi)者免費(fèi)“蹭”網(wǎng)的僥幸心理。
　　事實(shí)上，多數(shù)年輕消費(fèi)者都有“蹭”網(wǎng)的心態(tài)。上海白領(lǐng)陳之平表示，當(dāng)手機(jī)搜索到五到六個(gè)WiFi名稱時(shí)，自己通常會(huì)優(yōu)先考慮連接免費(fèi)WiFi，至于KFC1、KFC2這類連接點(diǎn)背后真正的“主人”是誰，并未過多考慮。現(xiàn)在想想，倘若自己的隱私全被盜走了，真是后怕。

　　三管齊下防“李鬼”

　　專家表示，盡管WiFi作為一個(gè)開放式的網(wǎng)絡(luò)平臺(tái)，相比有線寬帶點(diǎn)對(duì)點(diǎn)的信息傳輸，容易產(chǎn)生技術(shù)漏洞和安全隱患，但必須客觀、理性地予以看待。畢竟“釣魚”事件并非只在WiFi領(lǐng)域出現(xiàn)，隨著因特網(wǎng)技術(shù)和電子商務(wù)的普及，網(wǎng)絡(luò)釣魚危害范圍正在逐漸擴(kuò)大。因此，關(guān)鍵是找準(zhǔn)漏洞，及時(shí)防范和修補(bǔ)。
　　簡(jiǎn)單來看，消費(fèi)者在使用WiFi時(shí)主要涉及三個(gè)層面，即網(wǎng)絡(luò)、應(yīng)用和終端。
　　目前，提供WiFi網(wǎng)絡(luò)的服務(wù)商主要分為兩種，一種是電信運(yùn)營商，另一種是為招攬客戶的商家。相比之下，運(yùn)營商提供的WiFi網(wǎng)絡(luò)，采用的是電信級(jí)的網(wǎng)絡(luò)設(shè)備，且對(duì)這些設(shè)備都有明確的安全功能規(guī)范要求。而后者，在安全設(shè)置上則明顯偏弱。
　　記者從中國移動(dòng)了解到，只有通過身份認(rèn)證的合法用戶才能使用中國移動(dòng)提供的WiFi網(wǎng)絡(luò)。同時(shí)，中國移動(dòng)WiFi網(wǎng)絡(luò)在網(wǎng)絡(luò)組網(wǎng)上啟用了用戶隔離功能，同一熱點(diǎn)下所有WiFi用戶都是互相隔離的。
　　據(jù)介紹，“釣魚WiFi”導(dǎo)致用戶個(gè)人信息泄露的問題，所攻克的其實(shí)不是WiFi本身的安全防護(hù)，而是網(wǎng)絡(luò)瀏覽器的軟件漏洞或者說是網(wǎng)絡(luò)傳輸協(xié)議的漏洞。
　　一位從事無線網(wǎng)絡(luò)業(yè)務(wù)的工作人員對(duì)記者表示，由于WiFi是一個(gè)開放的公網(wǎng)，不大可能對(duì)所有數(shù)據(jù)都進(jìn)行加密，因?yàn)檫@有可能會(huì)影響用戶有效信息的傳輸速率，所以在一定程度上給黑客鉆了“空子”。
　　不過，目前在提供應(yīng)用的服務(wù)商中，以銀行、金融機(jī)構(gòu)、交易平臺(tái)等為代表的一批專業(yè)類應(yīng)用服務(wù)商，基本上都會(huì)加強(qiáng)自身安全設(shè)置并不斷升級(jí)，從而對(duì)用戶信息進(jìn)行嚴(yán)格“審查”并有效保護(hù)用戶隱私。
　　業(yè)內(nèi)專家強(qiáng)調(diào)，作為在無線網(wǎng)絡(luò)安全環(huán)境中最底層的個(gè)人用戶，想要避免損失，關(guān)鍵還是要學(xué)會(huì)自我保護(hù)。
　　首先，消費(fèi)者在公共場(chǎng)所最好優(yōu)先選擇由運(yùn)營商提供的WiFi，在使用WiFi時(shí)一定要看清楚熱點(diǎn)名稱。
　　其次，在手機(jī)或電腦終端上設(shè)置一些安全防范軟件并經(jīng)常升級(jí)。如果要登錄手機(jī)銀行或者支付寶類網(wǎng)站，最好不要直接通過手機(jī)瀏覽器進(jìn)行，優(yōu)先使用銀行或者第三方支付公司推出的專用應(yīng)用程序。
　　再者，即使是自己建立的無線網(wǎng)絡(luò)，也要使用復(fù)雜度較高的接入密碼、修改默認(rèn)熱點(diǎn)名稱、修改無線設(shè)備管理密碼，要求更高點(diǎn)還可以隱藏?zé)狳c(diǎn)名稱，限制可以接入的計(jì)算機(jī)范圍等。