公共免費(fèi)WIFI安全問題及應(yīng)對策略簡析

孟憲桐

【摘要】 隨著公共免費(fèi)WIFI在我國的廣泛應(yīng)用及普及，無線WIFI的安全問題----用戶信息泄露、釣魚WIFI及密碼竊取等安全問題日漸增多，對當(dāng)今的互聯(lián)網(wǎng)安全造成惡劣影響。因此如何改善甚至解決此問題成了重中之重。本文主要針對當(dāng)今我國的WIFI安全問題及應(yīng)對策略進(jìn)行研究，希望為相關(guān)人員提供一些思路。

【關(guān)鍵字】 公共免費(fèi)WIFI 安全問題 應(yīng)對策略簡析

一、公共免費(fèi)WIFI安全現(xiàn)狀

2016年央視3.15晚會(huì)報(bào)道，公共免費(fèi)WIFI可瞬間盜取你的一切隱私信息。晚會(huì)現(xiàn)場主持人帶領(lǐng)大家做了個(gè)試驗(yàn)，愿意參加試驗(yàn)的現(xiàn)場觀眾，在連入晚會(huì)指定的公共免費(fèi)WIFI后，進(jìn)行一定的情景操作。隨即現(xiàn)場工作人員將所采集信息發(fā)布在大屏幕上。現(xiàn)場隨機(jī)選取觀眾進(jìn)行真實(shí)性檢驗(yàn)，接測結(jié)果表明，無論是機(jī)主姓名，電話，家庭住址，甚至訂餐軟件的所點(diǎn)菜品，工作地點(diǎn)等相關(guān)信息全部正確。

中國互聯(lián)網(wǎng)協(xié)會(huì)秘書長盧衛(wèi)稱：現(xiàn)場測試過程中造成的信息泄露主要分為兩方面，一個(gè)是免費(fèi)WIFI密碼較為簡單，黑客很容易通過簡單的破譯，整理出用戶信息數(shù)據(jù)，包括機(jī)主姓名，電話，家庭住址甚至工作地點(diǎn)，甚至職業(yè)年齡等。二是用戶使用軟件存在漏洞，部分軟件為第三方開發(fā)，沒有相應(yīng)的安全保密措施，黑客入侵非常簡便。此消息一出，引起全國市民對公共免費(fèi)WIFI方面的廣泛關(guān)注。

二、公共免費(fèi)WIFI場景分析

隨著4G業(yè)務(wù)的普及，流量費(fèi)用成本過高，公共免費(fèi)WIFI受到越來越多人的喜愛。但場所人流量大，人員需求多樣化的特點(diǎn)本身就帶來一定的安全隱患，甚至可造成非常嚴(yán)重的后果。公共免費(fèi)WIFI的安全問題主要體現(xiàn)在以下三方面：（1）公共免費(fèi)WIFI缺乏相應(yīng)的規(guī)范標(biāo)準(zhǔn)。當(dāng)前公共免費(fèi)WIFI的無線網(wǎng)絡(luò)環(huán)境，我國僅對企業(yè)及大型商場提供實(shí)名制，大部分小型餐飲娛樂行業(yè)停留在備案層面，甚至某些企業(yè)實(shí)名制并未執(zhí)行，均可通過造假身份信息等途徑辦理寬帶，再以無線信號(hào)發(fā)生裝置如360免費(fèi)WIFI等小型終端發(fā)射無線信號(hào)，因此建立一個(gè)標(biāo)準(zhǔn)規(guī)范的服務(wù)體系勢在必行。（2）釣魚WIFI普遍流行。無線WIFI大部分將有線網(wǎng)絡(luò)中的物理線路轉(zhuǎn)變?yōu)檫壿嫙o線電波傳輸數(shù)據(jù)，如360免費(fèi)WIFI設(shè)備。惡意黑客僅通過將SSID設(shè)置與免費(fèi)WIFI相同的舉措，騙取用戶接入WIFI，從而偷取用戶的各種信息，用戶信息數(shù)據(jù)，包括機(jī)主姓名，電話，家庭住址甚至工作地點(diǎn)，甚至職業(yè)年齡等，給公共免費(fèi)WIFI的安全造成極大影響。（3）大功率無線網(wǎng)卡。大功率無線網(wǎng)卡俗稱蹭網(wǎng)卡，用戶通過手機(jī)軟件或特定設(shè)備破解商家密碼，強(qiáng)行進(jìn)入商家網(wǎng)絡(luò)，后臺(tái)跑大量數(shù)據(jù)流，拖慢商家網(wǎng)速造成WIFI穩(wěn)定不佳。更有甚者，通過獲取無線數(shù)據(jù)，分析連入用戶的個(gè)人數(shù)據(jù)，偷取用戶各種密碼，如網(wǎng)銀、郵箱等，給用戶造成直接財(cái)產(chǎn)損失。

三、公共免費(fèi)WIFI安全應(yīng)對策略簡析

1、為保證公共免費(fèi)WIFI安全，必須建立規(guī)范的WIFI接入標(biāo)準(zhǔn)，保障用戶信息安全，建立完整的服務(wù)保障體系。公共場所的免費(fèi)無線網(wǎng)絡(luò)是工業(yè)和信息化部提出的寬帶普及工程的重要組成部分，也是沈陽市申請寬帶中國的必要途徑。免費(fèi)WIFI的建立，很大程度上反映了一個(gè)城市的寬帶發(fā)展情況。鑒于公共免費(fèi)WIFI的應(yīng)用特點(diǎn)，市場行情等情況，應(yīng)請政府、相關(guān)業(yè)務(wù)部門、電信運(yùn)營商共同努力，促進(jìn)公共免費(fèi)WIFI建立完善的服務(wù)體系。政府方面，從宏觀角度出發(fā)，加強(qiáng)對無線WIFI安全重要性的宣傳，出臺(tái)并指導(dǎo)建設(shè)規(guī)范標(biāo)準(zhǔn)，保證公共場所無線寬帶的上網(wǎng)質(zhì)量、穩(wěn)定性、安全性，從而推動(dòng)國內(nèi)公共免費(fèi)WIFI的應(yīng)用創(chuàng)新及服務(wù)規(guī)范。加強(qiáng)相關(guān)業(yè)務(wù)部門與電信運(yùn)營商的聯(lián)系，積極解決可預(yù)見性的無線網(wǎng)絡(luò)安全問題、穩(wěn)定問題及登錄速度問題，打破現(xiàn)有無線網(wǎng)絡(luò)網(wǎng)速慢、安全性差的僵局。

2、提高防騙意識(shí)，抵制釣魚WIFI騙局。首先，用戶在公共場所盡量選取商家制定的安全網(wǎng)絡(luò)環(huán)境，并注意離開該場所后關(guān)閉手機(jī)自動(dòng)連接WIFI功能。同時(shí)特別注意來路不明的無密碼要求的免費(fèi)WIFI，避免不自覺或誤連入釣魚WIFI。其次，注意及時(shí)更新軟件及瀏覽器。免費(fèi)WIFI環(huán)境下的瀏覽器瀏覽及軟件操作，是泄露用戶信息的重要途徑，保持定時(shí)更新軟件的習(xí)慣是防止信息泄露的重要途徑。

3、從源頭規(guī)范，大力打擊大功率無線網(wǎng)卡的銷售渠道。大功率無線網(wǎng)卡主要對密碼免費(fèi)WIFI的無線路由器，及簡單密碼的路由器進(jìn)行破解接入。目前國家對于此種行為沒有明確的政策法規(guī)限制，但此行為對合法的商戶造成極為嚴(yán)重的安全威脅，所以可通過政府與相關(guān)部門聯(lián)合監(jiān)管合作，限制大功率無線網(wǎng)卡的生產(chǎn)制造并規(guī)范用途。同時(shí)，商戶自身也可通過有效途徑避免大功率無線網(wǎng)卡的威脅，如隱藏?zé)o線路由器的SSID，是無線路由器對其他設(shè)備不可見，再通過對密碼的多重加密，降低被破解的可能。其次，通過對接入用戶的流量進(jìn)行管理，如限制最大瞬時(shí)下載流量或隨時(shí)關(guān)注用戶流量情況，設(shè)置大流量報(bào)警，及時(shí)踢出或終止無線網(wǎng)絡(luò)。

4、提高商戶與電信運(yùn)營商的合作。用戶的手機(jī)號(hào)碼具有歸屬唯一性和短信實(shí)時(shí)性，可讓用戶使用手機(jī)號(hào)碼登錄公共免費(fèi)WIFI，用手機(jī)號(hào)碼登錄認(rèn)證出現(xiàn)信息安全問題時(shí)，可通過追溯號(hào)碼所有人、登錄時(shí)間、登錄地點(diǎn)和訪問記錄，即可快速鎖定問題來源，從而一定程度上避免黑客接入網(wǎng)絡(luò)。

結(jié)束語：本文通過對公共免費(fèi)WIFI的安全性分析，使得原本模糊的免費(fèi)網(wǎng)絡(luò)安全性問題變得清晰、明朗。同時(shí)對于發(fā)展迅速的公共免費(fèi)WIFI，除了提高用戶素質(zhì)，主動(dòng)辨別釣魚WIFI之外，政府部門應(yīng)有效監(jiān)管，從根本上保障市民用戶的合法利益。