公共免費(fèi)WIFI安全問(wèn)題及應(yīng)對(duì)策略簡(jiǎn)析

孟憲桐

【摘要】 隨著公共免費(fèi)WIFI在我國(guó)的廣泛應(yīng)用及普及，無(wú)線WIFI的安全問(wèn)題----用戶信息泄露、釣魚(yú)WIFI及密碼竊取等安全問(wèn)題日漸增多，對(duì)當(dāng)今的互聯(lián)網(wǎng)安全造成惡劣影響。因此如何改善甚至解決此問(wèn)題成了重中之重。本文主要針對(duì)當(dāng)今我國(guó)的WIFI安全問(wèn)題及應(yīng)對(duì)策略進(jìn)行研究，希望為相關(guān)人員提供一些思路。

【關(guān)鍵字】 公共免費(fèi)WIFI 安全問(wèn)題 應(yīng)對(duì)策略簡(jiǎn)析

一、公共免費(fèi)WIFI安全現(xiàn)狀

2016年央視3.15晚會(huì)報(bào)道，公共免費(fèi)WIFI可瞬間盜取你的一切隱私信息。晚會(huì)現(xiàn)場(chǎng)主持人帶領(lǐng)大家做了個(gè)試驗(yàn)，愿意參加試驗(yàn)的現(xiàn)場(chǎng)觀眾，在連入晚會(huì)指定的公共免費(fèi)WIFI后，進(jìn)行一定的情景操作。隨即現(xiàn)場(chǎng)工作人員將所采集信息發(fā)布在大屏幕上。現(xiàn)場(chǎng)隨機(jī)選取觀眾進(jìn)行真實(shí)性檢驗(yàn)，接測(cè)結(jié)果表明，無(wú)論是機(jī)主姓名，電話，家庭住址，甚至訂餐軟件的所點(diǎn)菜品，工作地點(diǎn)等相關(guān)信息全部正確。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)盧衛(wèi)稱：現(xiàn)場(chǎng)測(cè)試過(guò)程中造成的信息泄露主要分為兩方面，一個(gè)是免費(fèi)WIFI密碼較為簡(jiǎn)單，黑客很容易通過(guò)簡(jiǎn)單的破譯，整理出用戶信息數(shù)據(jù)，包括機(jī)主姓名，電話，家庭住址甚至工作地點(diǎn)，甚至職業(yè)年齡等。二是用戶使用軟件存在漏洞，部分軟件為第三方開(kāi)發(fā)，沒(méi)有相應(yīng)的安全保密措施，黑客入侵非常簡(jiǎn)便。此消息一出，引起全國(guó)市民對(duì)公共免費(fèi)WIFI方面的廣泛關(guān)注。

二、公共免費(fèi)WIFI場(chǎng)景分析

隨著4G業(yè)務(wù)的普及，流量費(fèi)用成本過(guò)高，公共免費(fèi)WIFI受到越來(lái)越多人的喜愛(ài)。但場(chǎng)所人流量大，人員需求多樣化的特點(diǎn)本身就帶來(lái)一定的安全隱患，甚至可造成非常嚴(yán)重的后果。公共免費(fèi)WIFI的安全問(wèn)題主要體現(xiàn)在以下三方面：（1）公共免費(fèi)WIFI缺乏相應(yīng)的規(guī)范標(biāo)準(zhǔn)。當(dāng)前公共免費(fèi)WIFI的無(wú)線網(wǎng)絡(luò)環(huán)境，我國(guó)僅對(duì)企業(yè)及大型商場(chǎng)提供實(shí)名制，大部分小型餐飲娛樂(lè)行業(yè)停留在備案層面，甚至某些企業(yè)實(shí)名制并未執(zhí)行，均可通過(guò)造假身份信息等途徑辦理寬帶，再以無(wú)線信號(hào)發(fā)生裝置如360免費(fèi)WIFI等小型終端發(fā)射無(wú)線信號(hào)，因此建立一個(gè)標(biāo)準(zhǔn)規(guī)范的服務(wù)體系勢(shì)在必行。（2）釣魚(yú)WIFI普遍流行。無(wú)線WIFI大部分將有線網(wǎng)絡(luò)中的物理線路轉(zhuǎn)變?yōu)檫壿嫙o(wú)線電波傳輸數(shù)據(jù)，如360免費(fèi)WIFI設(shè)備。惡意黑客僅通過(guò)將SSID設(shè)置與免費(fèi)WIFI相同的舉措，騙取用戶接入WIFI，從而偷取用戶的各種信息，用戶信息數(shù)據(jù)，包括機(jī)主姓名，電話，家庭住址甚至工作地點(diǎn)，甚至職業(yè)年齡等，給公共免費(fèi)WIFI的安全造成極大影響。（3）大功率無(wú)線網(wǎng)卡。大功率無(wú)線網(wǎng)卡俗稱蹭網(wǎng)卡，用戶通過(guò)手機(jī)軟件或特定設(shè)備破解商家密碼，強(qiáng)行進(jìn)入商家網(wǎng)絡(luò)，后臺(tái)跑大量數(shù)據(jù)流，拖慢商家網(wǎng)速造成WIFI穩(wěn)定不佳。更有甚者，通過(guò)獲取無(wú)線數(shù)據(jù)，分析連入用戶的個(gè)人數(shù)據(jù)，偷取用戶各種密碼，如網(wǎng)銀、郵箱等，給用戶造成直接財(cái)產(chǎn)損失。

三、公共免費(fèi)WIFI安全應(yīng)對(duì)策略簡(jiǎn)析

1、為保證公共免費(fèi)WIFI安全，必須建立規(guī)范的WIFI接入標(biāo)準(zhǔn)，保障用戶信息安全，建立完整的服務(wù)保障體系。公共場(chǎng)所的免費(fèi)無(wú)線網(wǎng)絡(luò)是工業(yè)和信息化部提出的寬帶普及工程的重要組成部分，也是沈陽(yáng)市申請(qǐng)寬帶中國(guó)的必要途徑。免費(fèi)WIFI的建立，很大程度上反映了一個(gè)城市的寬帶發(fā)展情況。鑒于公共免費(fèi)WIFI的應(yīng)用特點(diǎn)，市場(chǎng)行情等情況，應(yīng)請(qǐng)政府、相關(guān)業(yè)務(wù)部門、電信運(yùn)營(yíng)商共同努力，促進(jìn)公共免費(fèi)WIFI建立完善的服務(wù)體系。政府方面，從宏觀角度出發(fā)，加強(qiáng)對(duì)無(wú)線WIFI安全重要性的宣傳，出臺(tái)并指導(dǎo)建設(shè)規(guī)范標(biāo)準(zhǔn)，保證公共場(chǎng)所無(wú)線寬帶的上網(wǎng)質(zhì)量、穩(wěn)定性、安全性，從而推動(dòng)國(guó)內(nèi)公共免費(fèi)WIFI的應(yīng)用創(chuàng)新及服務(wù)規(guī)范。加強(qiáng)相關(guān)業(yè)務(wù)部門與電信運(yùn)營(yíng)商的聯(lián)系，積極解決可預(yù)見(jiàn)性的無(wú)線網(wǎng)絡(luò)安全問(wèn)題、穩(wěn)定問(wèn)題及登錄速度問(wèn)題，打破現(xiàn)有無(wú)線網(wǎng)絡(luò)網(wǎng)速慢、安全性差的僵局。

2、提高防騙意識(shí)，抵制釣魚(yú)WIFI騙局。首先，用戶在公共場(chǎng)所盡量選取商家制定的安全網(wǎng)絡(luò)環(huán)境，并注意離開(kāi)該場(chǎng)所后關(guān)閉手機(jī)自動(dòng)連接WIFI功能。同時(shí)特別注意來(lái)路不明的無(wú)密碼要求的免費(fèi)WIFI，避免不自覺(jué)或誤連入釣魚(yú)WIFI。其次，注意及時(shí)更新軟件及瀏覽器。免費(fèi)WIFI環(huán)境下的瀏覽器瀏覽及軟件操作，是泄露用戶信息的重要途徑，保持定時(shí)更新軟件的習(xí)慣是防止信息泄露的重要途徑。

3、從源頭規(guī)范，大力打擊大功率無(wú)線網(wǎng)卡的銷售渠道。大功率無(wú)線網(wǎng)卡主要對(duì)密碼免費(fèi)WIFI的無(wú)線路由器，及簡(jiǎn)單密碼的路由器進(jìn)行破解接入。目前國(guó)家對(duì)于此種行為沒(méi)有明確的政策法規(guī)限制，但此行為對(duì)合法的商戶造成極為嚴(yán)重的安全威脅，所以可通過(guò)政府與相關(guān)部門聯(lián)合監(jiān)管合作，限制大功率無(wú)線網(wǎng)卡的生產(chǎn)制造并規(guī)范用途。同時(shí)，商戶自身也可通過(guò)有效途徑避免大功率無(wú)線網(wǎng)卡的威脅，如隱藏?zé)o線路由器的SSID，是無(wú)線路由器對(duì)其他設(shè)備不可見(jiàn)，再通過(guò)對(duì)密碼的多重加密，降低被破解的可能。其次，通過(guò)對(duì)接入用戶的流量進(jìn)行管理，如限制最大瞬時(shí)下載流量或隨時(shí)關(guān)注用戶流量情況，設(shè)置大流量報(bào)警，及時(shí)踢出或終止無(wú)線網(wǎng)絡(luò)。

4、提高商戶與電信運(yùn)營(yíng)商的合作。用戶的手機(jī)號(hào)碼具有歸屬唯一性和短信實(shí)時(shí)性，可讓用戶使用手機(jī)號(hào)碼登錄公共免費(fèi)WIFI，用手機(jī)號(hào)碼登錄認(rèn)證出現(xiàn)信息安全問(wèn)題時(shí)，可通過(guò)追溯號(hào)碼所有人、登錄時(shí)間、登錄地點(diǎn)和訪問(wèn)記錄，即可快速鎖定問(wèn)題來(lái)源，從而一定程度上避免黑客接入網(wǎng)絡(luò)。

結(jié)束語(yǔ)：本文通過(guò)對(duì)公共免費(fèi)WIFI的安全性分析，使得原本模糊的免費(fèi)網(wǎng)絡(luò)安全性問(wèn)題變得清晰、明朗。同時(shí)對(duì)于發(fā)展迅速的公共免費(fèi)WIFI，除了提高用戶素質(zhì)，主動(dòng)辨別釣魚(yú)WIFI之外，政府部門應(yīng)有效監(jiān)管，從根本上保障市民用戶的合法利益。