央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

公用WiFi潛藏"釣魚"風險 私密信息可被輕易竊取

發佈時間:2012年04月10日 01:13 | 進入復興論壇 | 來源:經濟參考報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  受移動網絡數據流量激增及無線城市的推動,無線寬帶接入網絡(簡稱WiFi)覆蓋點正如雨後春筍般地在機場、火車站、商場等公共場所涌現。但與此同時,相較于網絡建設成本和管理費用等,服務商對於無線端的安全投資顯得有點跟不上,“釣魚WiFi”的悄然現身就令無線網絡信息安全受到了質疑。

  國家計算機病毒應急處理中心近日通過對互聯網的監測發現,在公共場合搭建一個不設密碼的W iFi無線信號,一旦用戶使用計算機或是手機接入網絡,上網用戶的個人數據和密碼等私密信息就會被輕易竊取。專家表示,“釣魚W iFi”的出現為網絡、應用層面的服務提供商敲響了警鐘。

  WiFi熱浪來襲

  無線城市作為城市信息化和現代化的一個重要環節,在上海、廣東、四川、河北等全國多個省市掀起“熱潮”。而W iFi作為電信運營商構建無線城市中的得力助手,正在獲得越來越多的投入。

  記者從中國電信上海公司了解到,目前在上海已投入運營W iFi熱點超過7300個,大部分WiFi熱點接入速率達到54M,每天約有數萬用戶採取WiFi方式上網,且訪問流量急劇上升。

  根據規劃,上海電信計劃三年內熱點增加到兩萬個,“十二五”期間,將完成對公共服務區域的無線熱點全覆蓋。其中一些中央商務區和重點區域將實現100-300M的極速無線上網。放眼全國,中國電信計劃2012年天翼WiFi熱點達到100萬個。

  另外,作為擁有全球最大規模移動用戶的中國移動,更是將WLAN網絡提高到了與GSM 、TD -SCDMA以及TD-LTE同等重要的第四張網絡的戰略高度。市場預計到2013年前,中國移動全國範圍內的WiFi熱點數量增加至100萬個。

  中國移動上海公司副總工程師、計劃部總經理孫達表示,不同的終端對於網絡的需求好比不同類型的“車”對於“道路”的訴求,在“道路”不可能無限制拓寬的情況下,設計出集約使用的有限頻率資源,從而讓各種“車”能夠順利行駛,WiFi可以為運營商緩解無線數據流量快速增長帶來的網絡壓力。

  據了解,目前在電腦中WiFi的滲透率已達到100%,而WiFi在手機的滲透率也將達到25%。

  來自長江證券的研究報告分析稱,WiFi終端的增長與無線網絡的建設步伐在相互促進作用下呈現出步步高升之勢,預計WiFi産業鏈上的芯片供應商、WiFi終端供應商、零售商都將迎來增長的春天。

  “釣魚W iFi”引擔憂

  國家計算機病毒應急處理中心的專家説,面對目前如此多的W iFi信號,如果未採取加密等安全防範措施,計算機、手機用戶直接接入網絡,無論是戶外公共W iFi網絡還是家裏和辦公室熱點,計算機、手機內的私密數據信息都會有可能面臨以下潛在安全風險:

  誤入“釣魚”Web網站。公用免費WiFi熱點增多,其中可能潛藏“釣魚”行為, 即惡意提供免費WiFi進行網絡“釣魚”,誘使計算機、手機用戶免費登錄WiFi,一旦期間輸入賬號、密碼以及可能涉及私密的個人信息、財務或者私密數據資料就會受到竊取。

  泄密系統中個人私密數據信息。在不能確定安全的免費WiF i環境下,如果採用明文傳輸,用戶的諸多信息數據(包括私密)在傳輸過程中會輕易被截獲。

  下載惡意插件、軟體。使用安全措施不到位的免費WiFi上網,計算機、手機用戶可能下載惡意插件、軟體,用戶在使用這些軟體時會出現問題,特別是銀行、支付寶、快錢等涉及錢財的敏感應用軟體。

  近日,有網友在一篇《有圖有真相你還敢用 C上網嗎?———一位初級黑客的自白》中詳細演示了如何“釣魚”,通過“一台W in7系統電腦、一套無線網絡和Wireshark軟體”設置一個網絡環境,就能竊取使用U C瀏覽器用戶的個人信息和密碼。

  對此,全球第二大無線局域網設備供應商A ruba公司中國區技術總監梁益民在接受記者採訪時稱,“釣魚WiFi”就好比黑客在半路“偽裝”成了居民,提前從“郵遞員”手中“拿”走了原本要送至家中的信件。儘管最後在居民眼中該“信封”是完好無損的,但殊不知,其內容早已被黑客“看”過甚至盜取了一部分。

  而對於“釣魚WiFi”的成功竊取信息,梁益民解釋,一方面與近兩年移動終端和無線應用發展過快有關。平板電腦以及智慧手機的出貨量幾乎是傳統PC的數倍,且絕大多數只能通過無線上網,加上用戶對於終端無線上網需求的快速增長,這是國內許多無線寬帶網絡提供者在當初建設時沒有預料到的。所以,相較于網絡建設成本和管理費用等,服務商對於無線端的安全投資顯得有點跟不上。

  另一方面,黑客之所以能輕鬆吸引“小魚”入網上鉤,還因設置了容易迷惑人的W iFi名字,如Starbucks2、KFC1等,更重要的是掌握了部分消費者免費“蹭”網的僥倖心理。

  事實上,多數年輕消費者都有“蹭”網的心態。上海白領陳之平表示,當手機搜索到五到六個WiFi名稱時,自己通常會優先考慮連接免費WiFi,至於KFC1、KFC2這類連接點背後真正的“主人”是誰,並未過多考慮。現在想想,倘若自己的隱私全被盜走了,真是後怕。

  三管齊下防“李鬼”

  專家表示,儘管WiFi作為一個開放式的網絡平臺,相比有線寬帶點對點的信息傳輸,容易産生技術漏洞和安全隱患,但必須客觀、理性地予以看待。畢竟“釣魚”事件並非只在WiFi領域出現,隨著因特網技術和電子商務的普及,網絡釣魚危害範圍正在逐漸擴大。因此,關鍵是找準漏洞,及時防範和修補。

  簡單來看,消費者在使用WiFi時主要涉及三個層面,即網絡、應用和終端。

  目前,提供W iFi網絡的服務商主要分為兩種,一種是電信運營商,另一種是為招攬客戶的商家。相比之下,運營商提供的W iFi網絡,採用的是電信級的網絡設備,且對這些設備都有明確的安全功能規範要求。而後者,在安全設置上則明顯偏弱。

  記者從中國移動了解到,只有通過身份認證的合法用戶才能使用中國移動提供的W iFi網絡。同時,中國移動W iFi網絡在網絡組網上啟用了用戶隔離功能,同一熱點下所有WiFi用戶都是互相隔離的。

  據介紹,“釣魚WiFi”導致用戶個人信息洩露的問題,所攻克的其實不是WiFi本身的安全防護,而是網絡瀏覽器的軟體漏洞或者説是網絡傳輸協議的漏洞。

  一位從事無線網絡業務的工作人員對記者表示,由於WiFi是一個開放的公網,不大可能對所有數據都進行加密,因為這有可能會影響用戶有效信息的傳輸速率,所以在一定程度上給黑客鑽了“空子”。

  不過,目前在提供應用的服務商中,以銀行、金融機構、交易平臺等為代表的一批專業類應用服務商,基本上都會加強自身安全設置並不斷升級,從而對用戶信息進行嚴格“審查”並有效保護用戶隱私。

  業內專家強調,作為在無線網絡安全環境中最底層的個人用戶,想要避免損失,關鍵還是要學會自我保護。

  首先,消費者在公共場所最好優先選擇由運營商提供的WiFi,在使用WiFi時一定要看清楚熱點名稱。

  其次,在手機或電腦終端上設置一些安全防範軟體並經常升級。如果要登錄手機銀行或者支付寶類網站,最好不要直接通過手機瀏覽器進行,優先使用銀行或者第三方支付公司推出的專用應用程序。

  再者,即使是自己建立的無線網絡,也要使用複雜度較高的接入密碼、修改默認熱點名稱、修改無線設備管理密碼,要求更高點還可以隱藏熱點名稱,限制可以接入的計算機範圍等。

熱詞:

  • 釣魚
  • WiFi
  • 支付寶
  • Wireshark