事件回放:
2016年央视315晚会上,主持人现场演示了黑客如何利用虚假Wi-Fi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据,通过实验向公众证明,公共Wi-Fi可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。
易观分析:
Wi-Fi是一种基于ieee802.11b通信标准的无线上网技术,全称为Wireless-Fidelity,相比于蜂窝网络,Wi-Fi网速快、且费用低廉,因此深受市场欢迎。随着智能终端的普及和移动互联网的发展,Wi-Fi已是众多移动互联网用户的重要“刚需”,免费Wi-Fi成为众多商家和公共场所的标配。而消费者对Wi-Fi的强需求和尚处启蒙期的网络安全意识,让不少不法分子看到了其中蕴藏的“商机”:通过各种手段截获用户数据,从中获得不法收入,损害用户利益。
目前最常见的网络攻击为中间人攻击和钓鱼Wi-Fi攻击。中间人攻击即黑客通过各种方式插入用户和他所访问的网站中间,查看、修改用户正在传输的信息数据;支付宝、各类银行APP、百度搜索等网站使用https技术对连接进行了加密,中间人攻击的难度很高,但有很多网站和APP仍使用http链接,在访问这类的网站时,要小心黑客以中间人攻击的方式收集敏感信息。“钓鱼”攻击则是黑客通过架设免费Wi-Fi热点诱使用户使用,即“钓鱼”,从而获取用户发送和获取的任何信息,在此类攻击中,有的黑客还通过传播跟用户过去连上的路由器相匹配的伪造证书,引诱用户自动连上他们的Wi-Fi,增加其“钓鱼”的成功率。
Analysys易观智库分析认为,用户可通过培养良好的终端使用习惯和选择有安全保障的网络,保护自身个人信息和财产安全。
在使用手机的过程中,用户最好关闭手机的自动连接功能,并定时定期清除手机内底层用户数据,并在用手机支付账户或者发送邮件的时候最好关闭手机Wi-Fi功能,使用手机的3G、4G数据流量进行操作。另外,在上网过程中也需注意不要点击收件箱或者社交应用中的不明链接,也不要安装来源不明的APP,不在可疑网站上留下自己的身份证号、银行卡号、密码等重要信息。
在公共场所不要使用那些不需要密码的免费Wi-Fi,慎用需要共享密码的Wi-Fi,选择有公信力的商业Wi-Fi厂商或者诚信商家提供的Wi-Fi服务。目前国内公共场所Wi-Fi主要有运营商Wi-Fi和商业Wi-Fi厂商两类。运营商Wi-Fi如中国电信天翼Wi-Fi等,运营商Wi-Fi在很多地区以前向收费Wi-Fi网络服务为主,并且网络使用体验不佳,因此,用户在公共场所以商业Wi-Fi以及商家提供的免费Wi-Fi为主要网络接入方式。商业Wi-Fi厂商包括迈外迪、百米生活、聚玩网络等厂商。其中,迈外迪作为首批获得公安部安全认证的商业Wi-Fi厂商,其商业Wi-Fi网络热点主要布局在星巴克、Costa等连锁品牌商铺、大型机场等Wi-Fi网络需求高、人流较大的地点,其全部热点自建自营的商业模式保障了迈外迪商业Wi-Fi网络的安全性与稳定性;百米生活以二三线城市社区周边餐厅、超市为主要布局地,与地方政府、公安机关合作,共建城市公共Wi-Fi网络安全运营项目,保障公共网络安全;聚玩网络受益于主要股东奇虎360多年积累的网络安全技术资源,在防钓鱼防攻击方面拥有强大优势,其Wi-Fi网络主要布局在工厂宿舍、学校宿舍等地。商业Wi-Fi厂商专业的Wi-Fi网络运营能力和经验,保证了商业Wi-Fi相较私人自建热点安全性和稳定性表现较好。另外,大型商业Wi-Fi厂商出于自身企业形象建立和维护的考虑,对其用户信息数据的保护的投入也很大。用户通过对热点的选择接入,可将免费Wi-Fi的潜在安全风险降至最低。
Wi-Fi作为现代生活中不可缺少的生活要素、最基础的生产要素,具有无限发展可能。Wi-Fi市场的健康发展离不开用户、厂商和政府的三方协调支持:厂商贴近市场需求,推陈出新,保障网络使用体验同时提高用户网络安全;政府加大对网络安全的管制,健全法律法规,保护用户和厂商的合法利益;用户选择有安全保障的的公共Wi-Fi网络,重视网络安全,保护自身使用优良Wi-Fi网络服务的权利和合法利益。
欲了解Wi-Fi更多内容,请关注易观智库官方微信或致电客服4006-515-715。