公共WiFi信息泄密 不良企業(yè)趁機(jī)信息收集

　　在公共WiFi逐漸普及之后，有業(yè)內(nèi)人士曝出，公共WiFi成為部分不良企業(yè)收集用戶信息的網(wǎng)絡(luò)工具，一些公共免費(fèi)WiFi熱點(diǎn)潛藏釣魚行為，即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)釣魚，誘使計(jì)算機(jī)、手機(jī)用戶免費(fèi)登錄WiFi，一旦接入期間輸入賬號、密碼以及可能涉及私密的個人信息、財務(wù)或者重要數(shù)據(jù)資料就會受到竊取。

　　WiFi似乎成了公共場所標(biāo)配

　　近日的“公交WiFi知識產(chǎn)權(quán)起爭執(zhí)：巴士在線狀告華視”傳聞又引起了人們對公共WiFi的高度關(guān)注，并且，人們的關(guān)注點(diǎn)不僅在于這是否真的能實(shí)現(xiàn)，還在于公共WiFi的免費(fèi)及安全問題。

　　WiFi聯(lián)盟的數(shù)據(jù)顯示，全球約10%的人口正在使用WiFi與他人連接，作為全球最大的市場之一，中國目前公共場所WiFi熱點(diǎn)覆蓋至少超過千萬個，這項(xiàng)服務(wù)似乎已經(jīng)成為了公共場所服務(wù)范圍內(nèi)的標(biāo)準(zhǔn)配置。

　　在中國，很多固定場所下為顧客提供良好舒適的服務(wù)環(huán)境為目的且無商業(yè)運(yùn)營的模式，比如酒店、餐廳、咖啡館等提供免費(fèi)WiFi。同時，還有基于WiFi熱點(diǎn)轉(zhuǎn)接移動通信網(wǎng)絡(luò)或固定網(wǎng)絡(luò)提供互聯(lián)網(wǎng)接入服務(wù)并獲得商業(yè)收益的模式，包括三大運(yùn)營商和各地的無線WiFi、公交WiFi、航空WiFi、地鐵WiFi、列車WiFi等。

　　WiFi網(wǎng)絡(luò)很容易被入侵

　　但是，業(yè)內(nèi)相關(guān)專家介紹說，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。

　　絕大多數(shù)公共WiFi環(huán)境缺少甚至毫無安全防護(hù)措施，這就導(dǎo)致任何人（包括黑客）都可以進(jìn)入。一旦攻擊者進(jìn)入該WiFi以后，就會對網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。在這種情況下，用戶在網(wǎng)絡(luò)中傳輸?shù)娜魏涡畔⒍纪耆�暴露在黑客眼前，黑客通過專業(yè)軟件可截獲各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

　　很顯然，現(xiàn)在無線熱點(diǎn)覆蓋范圍越來越大，公共免費(fèi)WiFi熱點(diǎn)增多，其中潛藏大量的釣魚行為，即惡意提供免費(fèi)WiFi進(jìn)行網(wǎng)絡(luò)釣魚，誘使計(jì)算機(jī)、手機(jī)用戶免費(fèi)登錄WiFi，一旦接入期間輸入賬號、密碼以及可能涉及私密的個人信息、財務(wù)或者重要數(shù)據(jù)資料就會受到竊取，造成用戶經(jīng)濟(jì)損失。

　　實(shí)際上近兩年公眾用戶的互聯(lián)網(wǎng)信息泄露事件已經(jīng)不在少數(shù)，在互聯(lián)網(wǎng)服務(wù)之上以開放免費(fèi)WiFi的噱頭添加一個所謂的互聯(lián)網(wǎng)“入口”。

　　公共WiFi接入資格爭議

　　由此產(chǎn)生的另一個問題是，到底誰可以做公共WiFi網(wǎng)絡(luò)？沒有資格就容易產(chǎn)生安全隱患，要設(shè)置門檻的話又容易引發(fā)很多人抱怨太麻煩。

　　以當(dāng)前我國各地公交WiFi的運(yùn)營主體為例，大致可以分為以下三類主體：一是以地方政府信息化主管部門或三大基礎(chǔ)運(yùn)營商以及北瑋通信、巴士在線等虛擬運(yùn)營商為主體的WiFi運(yùn)營，已經(jīng)明確具備較高的信息安全、網(wǎng)絡(luò)安全管理能力；二是以公共場所各業(yè)主單位自發(fā)設(shè)立的公共WiFi，該類主體缺乏信息安全、內(nèi)容安全、網(wǎng)絡(luò)安全管理運(yùn)營資格；三是以深圳南方銀谷、華視傳媒（18.02, -0.63, -3.38%）、深圳邁外迪等戶外廣告公司為主體的WiFi運(yùn)營單位，是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格，目前還不清楚。

　　即便是北京目前炒得火熱的“8月底前北京公交車WiFi將可免費(fèi)接入互聯(lián)網(wǎng)”能否實(shí)現(xiàn)也存疑。此前，根據(jù)《法制晚報》報道，在去年3月，北京“公交車無線上網(wǎng)系統(tǒng)”就已投入使用，全市1800余輛公交車開通了無線上網(wǎng)服務(wù)，但實(shí)際體驗(yàn)發(fā)現(xiàn)，“目前已開通的公交WiFi存在信號差、網(wǎng)速慢等問題”。

　　另一個問題則是，上述北京這家公司搞的WiFi網(wǎng)絡(luò)是否具備網(wǎng)絡(luò)接入服務(wù)、信息安全管理、內(nèi)容安全管理資格，要管理這么多公交車上的WiFi網(wǎng)絡(luò)如果沒有管理資格容易留下政策隱患，而如果要搞齊這么多管理資質(zhì)，且不說是否能獲批，光去辦理的時間恐怕就要很長。

　　顯然，目前，我國公共WiFi網(wǎng)絡(luò)所涉及的內(nèi)容信息安全、用戶信息安全、網(wǎng)絡(luò)安全多數(shù)處于無政府相應(yīng)機(jī)構(gòu)管理狀態(tài)，但未來政府主管部門是否會加大監(jiān)管力度，打擊違法部署及提供“WiFi互聯(lián)網(wǎng)服務(wù)”行為，則很難說。

　　原標(biāo)題：公共WiFi屢曝信息泄密：成不良企業(yè)收集信息工具