锦州信息港
育儿
当前位置:首页 > 育儿

免费WiFi莫乱连窃取隐私不安全

发布时间:2019-09-14 07:36:52 编辑:笔名

免费WiFi莫乱连 窃取隐私不安全

随着国内智能终端、移动互联等普及,WiFi也正在形成一个新的智能商业形态。但是,在给用户带来免费WiFi便利之时,“信息安全”犹如达摩克利斯之剑悬挂在上,随时可能威胁着用户的基本利益。而且,由于目前WiFi产业进入门槛比较低,行业也缺乏统一的规范和标准,这种安全问题日益突出。 “央视只曝光了免费WiFi的一种安全问题,但WiFi的安全问题可以概括为就是贼、内有贼、外有贼、后有贼的四种形式。”3月16日,商用Wi-Fi产品和解决方案提供商树熊络副总裁唐文峰接受21世纪经济报道采访时表示。 央视在今年的“315晚会”上现场实验了免费WiFi如何获取用户信息的过程,并建议用户在发送邮件的时候使用的3G、4G数据流量进行操作。随后WiFi服务提供商迈外迪进行了针对性的回应,称在组安全方面,迈外迪商业WiFi络广泛采用获得国家权威部门和机构认证的监及各类络安全设备,能有效防止非法入侵和非法嗅探。 免费WiFi的安全问题为何突然成为媒体和用户关注的焦点这和近两年免费WiFi的大量铺设有关。迈外迪CMO夏华剑向21世纪经济报道表示,随着智能终端、移动互联的普及,数据流量也在快速增长,单靠3G、4G已无法满足这种增长。同时,基于WiFi也正在形成一个新的智能商业形态,比如O2O、大数据等。因此,免费WiFi正在国内市场快速扩张。夏华剑透露,目前迈外迪覆盖的公共场所已达4万多个,每日有100多万用户使用迈外迪络。 据了解,目前市场上用户可连接的WiFi包括电信运营商提供的公共WiFi,第三方服务提供商(如迈外迪、树熊等)铺设的商用WiFi、商家自设的WiFi以及钓鱼WiFi。 但接受21世纪经济报道采访的几位业内人士均表示,目前WiFi的进入门槛还比较低,行业也缺乏统一的规范和标准。 WiFi跑马圈地 继小米之后,去年年底,腾讯和大众点评联合投资了迈外迪;之前,阿里巴巴也宣布和树熊达成战略合作,共同推动全面免费WiFi计划;盛大络联合创始人、陈天桥弟弟陈大年去年也投资创立了WiFi万能钥匙。一时间,WiFi市场引发关注。 夏华剑表示,早期的商业WiFi市场主要是思科、aruba等商业级硬件厂商或系统集成商为酒店、高级餐厅等项目铺设WiFi,功能也仅局限在上和本地行为管理等方面。而迈外迪则是通过“云+端”以及“应用+平台”的方式提供一套完整的解决方案。 对于WiFi的商业价值,夏华剑称,初期阶段还是流量变现,比如登陆页面的广告;然后,WiFi还可以成为商家和用户之间的桥梁,加入互动社交元素,比如提供点餐、优惠券等服务;同时,还可以为第三方应用,比如大众点评、目的地旅游产品提供服务,作为O2O的一个入口;未来,当WiFi热点覆盖度达到一定规模,可以进行大数据挖掘。“通过一个标准, 用WiFi连接各种智能设备,构建物联,由此可以形成化学反应,形成新的智能商业形态。”他表示。 基于对WiFi前景和市场需求的看好,近两年WiFi热点的覆盖度在快速增加。据腾讯安全WiFi联盟提供的数据显示,全球约10%的人口正在使用WiFi,作为全球的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。 但同时,安全问题也随之而来。腾讯管家提供的《爱蹭WiFi的人必看》报告显示,在Android联用户中,高达49.75%的人用WiFi联,同时有49.14%的人担心WiFi的安全问题。 腾讯管家安全专家陆兆华接受21世纪经济报道采访时表示,黑客会以不同的技术通过WiFi络给用户造成安全问题,比如中间人攻击、 DNS劫持和钓鱼页,窃取用户的各种账号密码以及文档(如图)。 WiFi小心“有贼” “WiFi没普及之前,络中有价值的数据不多,随着WiFi使用场景越来越多,交互的数据越来越多,络中的数据也越来越有价值,所以发生安全问题的概率也会增加。”唐文峰表示。 据了解,目前通过WiFi造成用户安全问题的形式大致分为两种,一种是央视曝光的WiFi连接问题,即不法分子直接铺设WiFi热点,用户连接之后,所有数据都会暴露在不法分子的系统中;第二种是用户使用正规WiFi服务提供商的热点而遭遇黑客攻击。 唐文峰表示,也可以将WiFi安全问题概括为就是贼、内有贼、外有贼和后有贼,央视曝光的问题属于就是贼,用户连接的络本身就是一个钓鱼WiFi。他称,造成这种后果的原因是普通WiFi只能进行单一的正向认证,即络认证用户,而缺乏反向的“用户认证络”。据悉,树熊将通过某种方式解决这一问题,但因产品还未发布,唐文峰拒绝透露。他表示,原理类似于让络回答口令,用户进行口令确认。 内有贼、外有贼、后有贼则是在一个正规的WiFi络环境下,用户在操作时,也可能遭遇攻击。唐文峰表示,内有贼是指A和B同时在一个WiFi络中,A可能会受到B的攻击,目前的解决方案是通过技术隔离和密码验证,为每一个在树熊络中的用户数据进行加密,防止信息被窃取和破解。 而外有贼则是指用户通过WiFi络访问恶意站时,黑客通过这个站进行窃取。后有贼指黑客完全控制了WiFi的设备和系统,后果更加严重。因此,唐文峰表示,只有从云端、设备(路由器)和智能终端整个链条上来进行认证,才会比较安全,单一环节的防范措施都比较脆弱。 夏华剑也表示,迈外迪采用国际主流的128bit加密算法等系列安全措施,全面保护用户的信息安全。同时,已经向国家申请了有关WiFi安全方面的多项专利,并且在即将发布的WiSmart3商业智能无线路由上首次从硬件层面解决伪SSID/伪IP的隐患。 目前,除了WiFi服务提供商通过技术进行安全防护外,第三方安全软件也开始关注WiFi使用安全。陆兆华称,安全软件主要还是监测用户有无受到中间人攻击,DNS劫持和访问站是否是钓鱼站。他表示,无论用户使用的是否是正规WiFi络,只要发生异常,安全软件都会检测到。 但并非所有的WiFi络提供商都有安全防护措施。据了解,目前一些商家基于成本考虑,购买一些劣质设备,而这些设备提供商并未有严格的安全技术防护标准,因此极易造成安全问题。同时,尽管安全软件可以监测,但并非所有的都安装相关软件。 据21世纪经济报道了解,尽管目前各个WiFi服务提供商和安全软件厂商都有自己的安全标准,但整个行业依然缺乏一个统一的标准,该行业的进入门槛依然很低。夏华剑透露,作为中国WiFi产业联盟和腾讯安全WiFi联盟的发起单位,迈外迪正在与国家相关主管部门以及行业同道就安全标准等问题积极开展工作,“工信部近期也邀请我们对WiFi安全领域的规范标准进行研究探讨”。


微信公众号的小程序
拼团小程序制作平台
如何申请微店
友情链接
男人不应期 蜂蜜减肥小组话题 白癜风能治愈吗 北京首大耳鼻喉医院乘车路线 徐州有哪些传染科医院 漳州牛皮癣医院 黔南口腔特诊科医院哪家好 中卫放射科医院哪家好 糖尿病怎样饮食 宁波有哪些中医感染内科医院 厦门有哪些中医内科医院 温州有哪些运动医学科医院 黄石有哪些中医消化科医院 女性尖锐湿疣医院 长治有哪些针灸科医院 宁德癫痫病医院 襄阳有哪些小儿消化科医院 阿勒泰皮肤性病医院哪家好 襄阳有哪些介入医学科医院 襄阳有哪些高压氧科医院 强酸、强碱中毒医院 襄阳有哪些牙体牙髓科医院 咸阳有哪些小儿心内科医院 恩施有哪些小儿耳鼻喉医院 琼海小儿外科医院哪家好 先天性无虹膜医院 潜江有哪些医疗美容医院 文昌皮肤性病医院哪家好 神农架有哪些器官移植医院 新生儿脑水肿医院 骨嗜酸性肉芽肿医院 榆林有哪些普通内科医院 濮阳有哪些牙体牙髓科医院 淋巴细胞性垂体炎医院 赣州有哪些种植科医院 济南有哪些医院 濮阳有哪些IMCC医院 丽水有哪些医院 孝感有哪些医院 许昌有哪些中医内分泌医院 母瘊子医院 漯河有哪些双相障碍科医院 定州有哪些医院 三沙复杂先心病医院哪家好 宜春有哪些心脏科医院 三门峡有哪些生殖中心医院 三门峡有哪些妇泌尿科医院 廊坊有哪些医院 西宁耳鼻咽喉头颈科医院哪家好 三门峡有哪些小儿神经内科医院 退变性关节病医院 通化有哪些新生儿科医院 德阳有哪些肾病内科医院 铁门关骨科医院哪家好 湖北有哪些微创外科医院 神经衰弱怎么办 小儿休克医院 牙齿矫正有几种牙套 四川有哪些其他医院 阿克苏整形科医院哪家好 小儿发育性角回综合征医院 遂宁有哪些中医乳腺外科医院 遂宁有哪些白内障医院 太原有哪些体检科医院 河北有哪些肿瘤内科医院 内江有哪些职业病科医院 引起癫痫病的原因 小儿特发性肺纤维化医院 大同有哪些急诊科医院 怎样治疗血管瘤 成都有哪些医院 秦皇岛二甲医院哪家好 资阳有哪些肝胆外科医院 陕西有哪些中医儿科医院 五家渠过敏反应科医院哪家好 吕梁有哪些青光眼医院 宝鸡有哪些白内障医院 云南有哪些精神心理科医院 石家庄有哪些医学影像学医院 咸阳有哪些地方病科医院 台州牛皮癣医院 淮北一甲医院哪家好 荆门有哪些麻醉医学科医院 浙江有哪些小儿眼科医院 第三脑室肿瘤医院 临高小儿内分泌科医院哪家好 白沙心血管外科医院哪家好 沧州有哪些中医感染内科医院 海南屈光医院哪家好 湖北有哪些重症监护室医院 九江有哪些理疗科医院 伏格特-小柳-原田综合征医院 廊坊有哪些神经外科医院 神农架有哪些中医骨科医院 公主岭有哪些外伤科医院 昌江血液科医院哪家好 衡水有哪些心血管内科医院 肺芽生菌病医院 珠海有哪些牙周科医院 辽源有哪些心外科医院