公共WiFi屢曝信息泄密:成不良企業(yè)收集信息工具

　　移動通信網 責任編輯：陳文輕

　　在公共WiFi逐漸普及之后，有業(yè)內人士曝出，公共WiFi成為部分不良企業(yè)收集用戶信息的網絡工具，一些公共免費WiFi熱點潛藏釣魚行為，即惡意提供免費WiFi進行網絡釣魚，誘使計算機、手機用戶免費登錄WiFi，一旦接入期間輸入賬號、密碼以及可能涉及私密的個人信息、財務或者重要數據資料就會受到竊取。

　　WiFi似乎成了公共場所標配

　　近日的“ 公交WiFi知識產權起爭執(zhí)：巴士在線狀告華視 ”傳聞又引起了人們對公共WiFi的高度關注，并且，人們的關注點不僅在于這是否真的能實現(xiàn)，還在于公共WiFi的免費及安全問題。

　　WiFi聯(lián)盟的數據顯示，全球約10%的人口正在使用WiFi與他人連接，作為全球最大的市場之一，中國目前公共場所WiFi熱點覆蓋至少超過千萬個，這項服務似乎已經成為了公共場所服務范圍內的標準配置。

　　在中國，很多固定場所下為顧客提供良好舒適的服務環(huán)境為目的且無商業(yè)運營的模式，比如酒店、餐廳、咖啡館等提供免費WiFi。同時，還有基于WiFi熱點轉接移動通信網絡或固定網絡提供互聯(lián)網接入服務并獲得商業(yè)收益的模式，包括三大運營商和各地的無線WiFi、公交WiFi、航空WiFi、地鐵WiFi、列車WiFi等。

　　WiFi網絡很容易被入侵

　　但是，業(yè)內相關專家介紹說，為了能夠使用戶發(fā)現(xiàn)無線網絡的存在，網絡必須發(fā)送有特定參數的信標幀，這樣就給攻擊者提供了必要的網絡信息。

　　絕大多數公共WiFi環(huán)境缺少甚至毫無安全防護措施，這就導致任何人(包括黑客)都可以進入。一旦攻擊者進入該WiFi以后，就會對網絡中的其他用戶進行嗅探，并截取網絡中傳輸的數據。在這種情況下，用戶在網絡中傳輸的任何信息都完全暴露在黑客眼前，黑客通過專業(yè)軟件可截獲各種用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等。

　　很顯然，現(xiàn)在無線熱點覆蓋范圍越來越大，公共免費WiFi熱點增多，其中潛藏大量的釣魚行為，即惡意提供免費WiFi進行網絡釣魚，誘使計算機、手機用戶免費登錄WiFi，一旦接入期間輸入賬號、密碼以及可能涉及私密的個人信息、財務或者重要數據資料就會受到竊取，造成用戶經濟損失。

　　實際上近兩年公眾用戶的互聯(lián)網信息泄露事件已經不在少數，在互聯(lián)網服務之上以開放免費WiFi的噱頭添加一個所謂的互聯(lián)網“入口”。

　　公共WiFi接入資格爭議

　　由此產生的另一個問題是，到底誰可以做公共WiFi網絡？沒有資格就容易產生安全隱患，要設置門檻的話又容易引發(fā)很多人抱怨太麻煩。

　　以當前我國各地公交WiFi的運營主體為例，大致可以分為以下三類主體：一是以地方政府信息化主管部門或三大基礎運營商以及北瑋通信、巴士在線等虛擬運營商為主體的WiFi運營，已經明確具備較高的信息安全、網絡安全管理能力；二是以公共場所各業(yè)主單位自發(fā)設立的公共WiFi，該類主體缺乏信息安全、內容安全、網絡安全管理運營資格；三是以深圳南方銀谷、 華視傳媒 、深圳邁外迪等戶外廣告公司為主體的WiFi運營單位，是否具備網絡接入服務、信息安全管理、內容安全管理資格，目前還不清楚。

　　即便是北京目前炒得火熱的“8月底前北京公交車WiFi將可免費接入互聯(lián)網”能否實現(xiàn)也存疑。此前，根據《法制晚報》報道，在去年3月，北京“公交車無線上網系統(tǒng)”就已投入使用，全市1800余輛公交車開通了無線上網服務，但實際體驗發(fā)現(xiàn)，“目前已開通的公交WiFi存在信號差、網速慢等問題”。

　　另一個問題則是，上述北京這家公司搞的WiFi網絡是否具備網絡接入服務、信息安全管理、內容安全管理資格，要管理這么多公交車上的WiFi網絡如果沒有管理資格容易留下政策隱患，而如果要搞齊這么多管理資質，且不說是否能獲批，光去辦理的時間恐怕就要很長。

　　顯然，目前，我國公共WiFi網絡所涉及的內容信息安全、用戶信息安全、網絡安全多數處于無政府相應機構管理狀態(tài)，但未來政府主管部門是否會加大監(jiān)管力度，打擊違法部署及提供“WiFi互聯(lián)網服務”行為，則很難說。