公共Wi-Fi網(wǎng)絡(luò)緣何成為安全重災(zāi)區(qū)？

本刊記者 | 左岸

公共Wi-Fi網(wǎng)絡(luò)緣何成為安全重災(zāi)區(qū)？

本刊記者 | 左岸

Wi-Fi用戶防范意識(shí)薄弱、黑客技術(shù)平民化、越來越多的高價(jià)值內(nèi)容承載在互聯(lián)網(wǎng)上，這些是公共Wi-Fi網(wǎng)絡(luò)易受攻擊的主要原因。

“請(qǐng)問你們這里的Wi-Fi密碼是多少？”相信很多人在進(jìn)入酒店或餐廳等公共場(chǎng)合時(shí)，便會(huì)第一時(shí)間詢問服務(wù)員上述問題并把手機(jī)連上免費(fèi)的Wi-Fi網(wǎng)絡(luò)。隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的普及，人們對(duì)隨時(shí)隨地接入無線網(wǎng)絡(luò)的需求日漸旺盛，由此帶動(dòng)了Wi-Fi網(wǎng)絡(luò)的快速發(fā)展。其中，分布在公共場(chǎng)所的大量Wi-Fi熱點(diǎn)因?yàn)槭褂帽憷o需付費(fèi)而備受用戶青睞。那么，免費(fèi)的午餐究竟味道如何？

不久前，記者身邊發(fā)生了這樣一件事情：一位朋友在公共Wi-Fi環(huán)境中使用信用卡，此后一星期左右該信用卡被盜刷。而這樣的事情絕不在少數(shù)，為此，中國(guó)人民銀行科技司王永紅司長(zhǎng)近日公開提醒：“沒有密碼的免費(fèi)Wi-Fi較容易出現(xiàn)金融安全問題，在這種Wi-Fi環(huán)境中，用戶應(yīng)該盡量少進(jìn)行網(wǎng)上支付或者網(wǎng)銀的操作。”

“用戶防范意識(shí)薄弱、黑客技術(shù)平民化、越來越多的高價(jià)值內(nèi)容承載在互聯(lián)網(wǎng)上，這些是公共Wi-Fi網(wǎng)絡(luò)易受攻擊的主要原因。”東軟副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文認(rèn)為。

黑客技術(shù)平民化

Wi-Fi網(wǎng)絡(luò)早已存在，其安全性較弱的問題也是老生常談，只不過近一兩年來關(guān)于公共Wi-Fi網(wǎng)絡(luò)的安全事件卻集中爆發(fā)。

這種爆發(fā)首先源自黑客群體特性的變化。東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉認(rèn)為，與幾年前黑客技術(shù)高深莫測(cè)、只有少數(shù)技術(shù)極客才能掌握所不同的是，如今的黑客技術(shù)已經(jīng)平民化。尤其是在安全防護(hù)等級(jí)較低的公共Wi-Fi網(wǎng)絡(luò)中，黑客只需一臺(tái)設(shè)備即可接入互聯(lián)網(wǎng)，并通過釣魚或者木馬程序截獲互聯(lián)網(wǎng)上的數(shù)據(jù)，技術(shù)門檻大大降低。如果用戶通過公共Wi-Fi使用網(wǎng)上支付或者網(wǎng)銀，那么個(gè)人賬戶和密碼信息就很容易被這些黑客獲取。

在拿到用戶的賬戶信息后，過去的黑客通常會(huì)自己使用以牟取不正當(dāng)利益，現(xiàn)在的黑客卻變得非常謹(jǐn)慎——他們將賬號(hào)信息出售給第三方，自己卻并不使用。“盜取用戶名和密碼并利用這些信息竊取用戶錢財(cái)構(gòu)成了犯罪行為，但是將信息出售給第三方卻并不違法。”張泉分析變化背后的原因。據(jù)悉，國(guó)內(nèi)某知名電商平臺(tái)上就有賣家公開兜售用戶賬戶信息，8000多條QQ信息標(biāo)價(jià)幾百元錢。

上述變化也反映了另一個(gè)現(xiàn)象：詐騙產(chǎn)業(yè)鏈的運(yùn)作和分工精細(xì)，操作也更加隱蔽。詐騙產(chǎn)業(yè)鏈的每一個(gè)環(huán)節(jié)均集中了大量人員參與，他們通過網(wǎng)絡(luò)釣魚、盜號(hào)木馬等竊取用戶賬戶信息，再將信息出售，或者通過“洗信”環(huán)節(jié)登錄用戶賬號(hào)，竊取賬戶資產(chǎn)。

據(jù)統(tǒng)計(jì)，2012年全球有9300萬個(gè)用戶身份數(shù)據(jù)泄露，2013年這一數(shù)據(jù)增長(zhǎng)了493%，達(dá)到了5.52億個(gè)。進(jìn)入2014年，黑客活動(dòng)愈演愈烈，用戶身份數(shù)據(jù)泄露更是頻繁發(fā)生。

網(wǎng)絡(luò)信息“含金量”提升

黑客活動(dòng)日漸猖獗，對(duì)用戶財(cái)產(chǎn)安全造成了極大威脅，而除卻黑客運(yùn)作模式的變化外，用戶使用行為的變化也是誘發(fā)黑客行為集中爆發(fā)的另一原因。

張泉認(rèn)為，現(xiàn)在人們?cè)絹碓蕉嗟貙⒏邇r(jià)值信息放在互聯(lián)網(wǎng)上，黑客分子因此鋌而走險(xiǎn)。例如，過去人們使用互聯(lián)網(wǎng)主要是瀏覽網(wǎng)頁(yè)、登錄郵箱、使用QQ等社交軟件，現(xiàn)在隨著網(wǎng)上銀行、手機(jī)支付功能的開通，人們?cè)絹碓蕉嗟卦谑謾C(jī)上使用上述高價(jià)值的應(yīng)用。

雖然互聯(lián)網(wǎng)所承載內(nèi)容的價(jià)值在發(fā)生變化，但是人們的安全意識(shí)并未提高。“一個(gè)顯而易見的事實(shí)是，很多人會(huì)將同一個(gè)密碼用在各種不同應(yīng)用，更多的人一個(gè)密碼使用一兩年都不會(huì)更換。”張泉認(rèn)為，“如果同一個(gè)密碼既使用在支付寶上又使用在游戲應(yīng)用上，那么黑客就能通過攻擊安全防護(hù)較差的游戲應(yīng)用，間接獲得支付寶的用戶賬號(hào)，這種情況下縱使支付寶安防再嚴(yán)密也是徒勞。”

除了密碼設(shè)置簡(jiǎn)單、更新頻率較低外，人們對(duì)于網(wǎng)絡(luò)安全設(shè)備的不重視也體現(xiàn)出安全意識(shí)的薄弱。例如，安全網(wǎng)關(guān)（UTM）作為一體化安全設(shè)備，具備網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)防御和網(wǎng)關(guān)防病毒功能，國(guó)外很多用戶除了部署防火墻、IPS、IDS外，還會(huì)選擇在系統(tǒng)部署初期就引入U(xiǎn)TM設(shè)備。然而，根據(jù)賽迪顧問的數(shù)據(jù)，2013年我國(guó)UTM市場(chǎng)規(guī)模只有17.81億元人民幣，在整體安全產(chǎn)品市場(chǎng)中的份額只有12%，只占傳統(tǒng)防火墻產(chǎn)品規(guī)模的1/3左右。

“要全面提升網(wǎng)絡(luò)安全性就需要端到端的防護(hù)，而不是僅僅依靠防火墻就可以高枕無憂。”張泉認(rèn)為。

同樣的道理適用于Wi-Fi網(wǎng)絡(luò)——作為Wi-Fi網(wǎng)絡(luò)中的關(guān)鍵組成，Wi-Fi路由器也需要承擔(dān)一定的安全功能，然而現(xiàn)在的Wi-Fi路由器安全狀況堪憂。據(jù)悉，在亞馬遜排名前25位的SOHO無線路由器中，80%存在安全漏洞；4.7%的家用路由器曾被黑，中招用戶保守估計(jì)有2000余萬；在中國(guó)，5%的路由器已被黑客成功控制。由此可見，不僅公共Wi-Fi，而且家庭Wi-Fi也存在不安全因素，這其中路由器就成為Wi-Fi網(wǎng)絡(luò)的最大安全隱患。

不是一道防火墻就萬事大吉

要提升Wi-Fi網(wǎng)絡(luò)的安全性，在楊紀(jì)文看來，首先需要用戶切實(shí)提升安全意識(shí)，這對(duì)于用戶而言并不復(fù)雜。“首先，正如央行所提醒的那樣，盡量不要在公共Wi-Fi網(wǎng)絡(luò)環(huán)境中使用電子銀行和支付類賬戶；其次，要管理好個(gè)人密碼，做到密碼由多種元素構(gòu)成、不同賬戶使用不同密碼，并養(yǎng)成定期修改密碼的習(xí)慣，如果用戶覺得頻繁修改密碼很麻煩，那么可以借助專用的密碼管理工具，例如Lookpass或者Keeppass。”楊紀(jì)文表示。

此外，端到端的防護(hù)也非常必要。顯而易見的是，安全防護(hù)不是建一道防火墻就萬事大吉，尤其是在Wi-Fi環(huán)境下，用戶之間的數(shù)據(jù)交換可能并不會(huì)進(jìn)入到內(nèi)網(wǎng)，此時(shí)防火墻就不能發(fā)揮作用。因此Wi-Fi網(wǎng)絡(luò)中的安全防護(hù)應(yīng)該具體到路由器、終端等多個(gè)領(lǐng)域，只有建立端到端的安全防護(hù)體系，才能讓黑客分子沒有可乘之機(jī)。

據(jù)悉，東軟目前可提供4A安全接入與內(nèi)控、高性能NGFW產(chǎn)品、桌面安全網(wǎng)關(guān)、虛擬安全網(wǎng)關(guān)、智能終端安全平臺(tái)等多方面的安全產(chǎn)品，可以為用戶構(gòu)筑端到端的安全長(zhǎng)城。