前段時間爆發的Wi-Fi漏洞門繼續發酵。曾幾何時國內希望廣泛使用運營商WLAN熱點和國産WAPI標準以增加WLAN熱點使用的安全性，但近日有業內專家指出，實際上即使採用上述兩者，均不能降低惡意軟體和釣魚網站對用戶的風險。

　　如何降低風險，又不影響用戶體驗，成為業內安全專家亟待解決的問題。

　　運營商熱點亦不安全

　　前段時間有媒體爆料稱，在星巴克等公共Wi-Fi熱點中，有黑客透過利用一台筆記本電腦和黑客軟體，簡便地搭建一個釣魚Wi-Fi熱點，然後將這個熱點修改成一個與官方網站類似的名稱，不設置密碼，坐等用戶登陸該釣魚Wi-Fi，黑客即可獲取用戶私隱信息。事件曝光後，有報道建議，用戶在公共場所儘量採用運營商提供的WLAN熱點以降低風險。不過，近日有不願意透露姓名的資深技術專家向記者透露，運營商WLAN其實也不能保證百分百安全。

　　“只要進入同一熱點範圍就會存在風險。”該技術專家向記者表示，通訊運營商的WLAN熱點與咖啡廳的WLAN熱點並沒有區別，其鏈結基本上分為兩個過程：第一步，先接入“WLAN網絡”；第二步，對外連接公網。 “當所有人都接入網絡呆在一起，此時就可以進行監聽。” 而此前繁瑣的利用手機獲取密碼的過程，僅僅是接入公網的過程，也無法防止監聽的發生。

　　該專家表示，三大運營商今年每家都會建設100萬個WLAN熱點，黑客只要和用戶同時接入任何一個熱點上網，理論上就能透過技術手段監聽。

　　WAPI安全性幾乎為零

　　值得關注的是，中國WLAN建設實際上是採用被國內專家譽為“更加安全”的國産WAPI標準。但上述專家透露，WAPI標準對於WLAN安全性的提升功能幾乎為零。

　　據了解，所謂WAPI（WLAN Authentication and Privacy Infrastructure）的提出最初完全是基於安全性的考慮。由於此前大部分WLAN採用的是安全性不高的802.11B作為無線傳輸協議，很容易被黑客截取數據包，因此才採用國産的WAPI技術。根據公開資料，WAPI採用特殊算法，具備特殊的加密保護，安全性和兼容性更高。

　　不過，該技術專家表示，即便是採用WAPI技術，根據理論和實驗發現，手段與傳統Wi-Fi沒有區別，黑客只需要將用戶誘騙到同一個熱點中， WAPI依舊無法防備釣魚網站的安全性問題。

　　手機難用高安全技術

　　目前越來越多人採用手機鏈結WLAN上網，由於許多手機，尤其是中低端智慧手機在硬體和軟體上遠遠不如傳統電腦，這導致採用更安全的加密方式變得不可能。專家表示，要安全就要加密，但加密有可能導致使用緩慢。