資料照片

　　WiFi熱浪來(lái)襲

　　無(wú)線(xiàn)城市作為城市信息化和現代化的一個(gè)重要環(huán)節，在上海、廣東、四川、河北等全國多個(gè)省市掀起“熱潮”。而WiFi作為電信運營(yíng)商構建無(wú)線(xiàn)城市中的得力助手，正在獲得越來(lái)越多的投入。
　　記者從中國電信上海公司了解到，目前在上海已投入運營(yíng)WiFi熱點(diǎn)超過(guò)7300個(gè)，大部分WiFi熱點(diǎn)接入速率達到54M，每天約有數萬(wàn)用戶(hù)采取WiFi方式上網(wǎng)，且訪(fǎng)問(wèn)流量急劇上升。
　　根據規劃，上海電信計劃三年內熱點(diǎn)增加到兩萬(wàn)個(gè)，“十二五”期間，將完成對公共服務(wù)區域的無(wú)線(xiàn)熱點(diǎn)全覆蓋。其中一些中央商務(wù)區和重點(diǎn)區域將實(shí)現100-300M的極速無(wú)線(xiàn)上網(wǎng)。放眼全國，中國電信計劃2012年天翼WiFi熱點(diǎn)達到100萬(wàn)個(gè)。
　　另外，作為擁有全球最大規模移動(dòng)用戶(hù)的中國移動(dòng)，更是將WLAN網(wǎng)絡(luò )提高到了與GSM、TD-SCDMA以及TD-LTE同等重要的第四張網(wǎng)絡(luò )的戰略高度。市場(chǎng)預計到2013年前，中國移動(dòng)全國范圍內的WiFi熱點(diǎn)數量增加至100萬(wàn)個(gè)。
　　中國移動(dòng)上海公司副總工程師、計劃部總經(jīng)理孫達表示，不同的終端對于網(wǎng)絡(luò )的需求好比不同類(lèi)型的“車(chē)”對于“道路”的訴求，在“道路”不可能無(wú)限制拓寬的情況下，設計出集約使用的有限頻率資源，從而讓各種“車(chē)”能夠順利行駛，WiFi可以為運營(yíng)商緩解無(wú)線(xiàn)數據流量快速增長(cháng)帶來(lái)的網(wǎng)絡(luò )壓力。
　　據了解，目前在電腦中WiFi的滲透率已達到100%，而WiFi在手機的滲透率也將達到25%。
　　來(lái)自長(cháng)江證券的研究報告分析稱(chēng)，WiFi終端的增長(cháng)與無(wú)線(xiàn)網(wǎng)絡(luò )的建設步伐在相互促進(jìn)作用下呈現出步步高升之勢，預計WiFi產(chǎn)業(yè)鏈上的芯片供應商、WiFi終端供應商、零售商都將迎來(lái)增長(cháng)的春天。

　　“釣魚(yú)WiFi”引擔憂(yōu)

　　國家計算機病毒應急處理中心的專(zhuān)家說(shuō)，面對目前如此多的WiFi信號，如果未采取加密等安全防范措施，計算機、手機用戶(hù)直接接入網(wǎng)絡(luò )，無(wú)論是戶(hù)外公共WiFi網(wǎng)絡(luò )還是家里和辦公室熱點(diǎn)，計算機、手機內的私密數據信息都會(huì )有可能面臨以下潛在安全風(fēng)險：
　　誤入“釣魚(yú)”Web網(wǎng)站。公用免費WiFi熱點(diǎn)增多，其中可能潛藏“釣魚(yú)”行為，即惡意提供免費WiFi進(jìn)行網(wǎng)絡(luò )“釣魚(yú)”，誘使計算機、手機用戶(hù)免費登錄WiFi，一旦期間輸入賬號、密碼以及可能涉及私密的個(gè)人信息、財務(wù)或者私密數據資料就會(huì )受到竊取。
　　泄密系統中個(gè)人私密數據信息。在不能確定安全的免費WiFi環(huán)境下，如果采用明文傳輸，用戶(hù)的諸多信息數據(包括私密)在傳輸過(guò)程中會(huì )輕易被截獲。
　　下載惡意插件、軟件。使用安全措施不到位的免費WiFi上網(wǎng)，計算機、手機用戶(hù)可能下載惡意插件、軟件，用戶(hù)在使用這些軟件時(shí)會(huì )出現問(wèn)題，特別是銀行、支付寶、快錢(qián)等涉及錢(qián)財的敏感應用軟件。
　　近日，有網(wǎng)友在一篇《有圖有真相　你還敢用UC上網(wǎng)嗎？——一位初級黑客的自白》中詳細演示了如何“釣魚(yú)”，通過(guò)“一臺Win7系統電腦、一套無(wú)線(xiàn)網(wǎng)絡(luò )和Wireshark軟件”設置一個(gè)網(wǎng)絡(luò )環(huán)境，就能竊取使用UC瀏覽器用戶(hù)的個(gè)人信息和密碼。
　　對此，全球第二大無(wú)線(xiàn)局域網(wǎng)設備供應商Aruba公司中國區技術(shù)總監梁益民在接受記者采訪(fǎng)時(shí)稱(chēng)，“釣魚(yú)WiFi”就好比黑客在半路“偽裝”成了居民，提前從“郵遞員”手中“拿”走了原本要送至家中的信件。盡管最后在居民眼中該“信封”是完好無(wú)損的，但殊不知，其內容早已被黑客“看”過(guò)甚至盜取了一部分。
　　而對于“釣魚(yú)WiFi”的成功竊取信息，梁益民解釋?zhuān)�一方面與近兩年移動(dòng)終端和無(wú)線(xiàn)應用發(fā)展過(guò)快有關(guān)。平板電腦以及智能手機的出貨量幾乎是傳統PC的數倍，且絕大多數只能通過(guò)無(wú)線(xiàn)上網(wǎng)，加上用戶(hù)對于終端無(wú)線(xiàn)上網(wǎng)需求的快速增長(cháng)，這是國內許多無(wú)線(xiàn)寬帶網(wǎng)絡(luò )提供者在當初建設時(shí)沒(méi)有預料到的。所以，相較于網(wǎng)絡(luò )建設成本和管理費用等，服務(wù)商對于無(wú)線(xiàn)端的安全投資顯得有點(diǎn)跟不上。
　　另一方面，黑客之所以能輕松吸引“小魚(yú)”入網(wǎng)上鉤，還因設置了容易迷惑人的WiFi名字，如Starbucks2、KFC1等，更重要的是掌握了部分消費者免費“蹭”網(wǎng)的僥幸心理。
　　事實(shí)上，多數年輕消費者都有“蹭”網(wǎng)的心態(tài)。上海白領(lǐng)陳之平表示，當手機搜索到五到六個(gè)WiFi名稱(chēng)時(shí)，自己通常會(huì )優(yōu)先考慮連接免費WiFi，至于KFC1、KFC2這類(lèi)連接點(diǎn)背后真正的“主人”是誰(shuí)，并未過(guò)多考慮�，F在想想，倘若自己的隱私全被盜走了，真是后怕。

　　三管齊下防“李鬼”

　　專(zhuān)家表示，盡管WiFi作為一個(gè)開(kāi)放式的網(wǎng)絡(luò )平臺，相比有線(xiàn)寬帶點(diǎn)對點(diǎn)的信息傳輸，容易產(chǎn)生技術(shù)漏洞和安全隱患，但必須客觀(guān)、理性地予以看待。畢竟“釣魚(yú)”事件并非只在WiFi領(lǐng)域出現，隨著(zhù)因特網(wǎng)技術(shù)和電子商務(wù)的普及，網(wǎng)絡(luò )釣魚(yú)危害范圍正在逐漸擴大。因此，關(guān)鍵是找準漏洞，及時(shí)防范和修補。
　　簡(jiǎn)單來(lái)看，消費者在使用WiFi時(shí)主要涉及三個(gè)層面，即網(wǎng)絡(luò )、應用和終端。
　　目前，提供WiFi網(wǎng)絡(luò )的服務(wù)商主要分為兩種，一種是電信運營(yíng)商，另一種是為招攬客戶(hù)的商家。相比之下，運營(yíng)商提供的WiFi網(wǎng)絡(luò )，采用的是電信級的網(wǎng)絡(luò )設備，且對這些設備都有明確的安全功能規范要求。而后者，在安全設置上則明顯偏弱。
　　記者從中國移動(dòng)了解到，只有通過(guò)身份認證的合法用戶(hù)才能使用中國移動(dòng)提供的WiFi網(wǎng)絡(luò )。同時(shí)，中國移動(dòng)WiFi網(wǎng)絡(luò )在網(wǎng)絡(luò )組網(wǎng)上啟用了用戶(hù)隔離功能，同一熱點(diǎn)下所有WiFi用戶(hù)都是互相隔離的。
　　據介紹，“釣魚(yú)WiFi”導致用戶(hù)個(gè)人信息泄露的問(wèn)題，所攻克的其實(shí)不是WiFi本身的安全防護，而是網(wǎng)絡(luò )瀏覽器的軟件漏洞或者說(shuō)是網(wǎng)絡(luò )傳輸協(xié)議的漏洞。
　　一位從事無(wú)線(xiàn)網(wǎng)絡(luò )業(yè)務(wù)的工作人員對記者表示，由于WiFi是一個(gè)開(kāi)放的公網(wǎng)，不大可能對所有數據都進(jìn)行加密，因為這有可能會(huì )影響用戶(hù)有效信息的傳輸速率，所以在一定程度上給黑客鉆了“空子”。
　　不過(guò)，目前在提供應用的服務(wù)商中，以銀行、金融機構、交易平臺等為代表的一批專(zhuān)業(yè)類(lèi)應用服務(wù)商，基本上都會(huì )加強自身安全設置并不斷升級，從而對用戶(hù)信息進(jìn)行嚴格“審查”并有效保護用戶(hù)隱私。
　　業(yè)內專(zhuān)家強調，作為在無(wú)線(xiàn)網(wǎng)絡(luò )安全環(huán)境中最底層的個(gè)人用戶(hù)，想要避免損失，關(guān)鍵還是要學(xué)會(huì )自我保護。
　　首先，消費者在公共場(chǎng)所最好優(yōu)先選擇由運營(yíng)商提供的WiFi，在使用WiFi時(shí)一定要看清楚熱點(diǎn)名稱(chēng)。
　　其次，在手機或電腦終端上設置一些安全防范軟件并經(jīng)常升級。如果要登錄手機銀行或者支付寶類(lèi)網(wǎng)站，最好不要直接通過(guò)手機瀏覽器進(jìn)行，優(yōu)先使用銀行或者第三方支付公司推出的專(zhuān)用應用程序。
　　再者，即使是自己建立的無(wú)線(xiàn)網(wǎng)絡(luò )，也要使用復雜度較高的接入密碼、修改默認熱點(diǎn)名稱(chēng)、修改無(wú)線(xiàn)設備管理密碼，要求更高點(diǎn)還可以隱藏熱點(diǎn)名稱(chēng)，限制可以接入的計算機范圍等。