51CTO首屆中國APP創新評選大賽正在招募>>

去年央視3·15晚會就曾曝光過免費公共Wi-Fi的諸多安全問題，在今年3·15晚會上，又一次深入揭露了公共Wi-Fi存在的安全隱患。

隨著公共網絡建設的迅速發展，當今Wi-Fi的覆蓋面迅猛發展。截止目前，全國活躍Wi-Fi熱點數量已超過1.5億個，公共Wi-Fi熱點數量約800萬個。在這么龐大數量的熱點下，出現安全問題也是在所難免的了。在今年3·15晚會的現場做了這么一個實驗，主持人謝穎穎用手機訂一個美甲服務，結果在下單之后主持人陳偉鴻就完全掌握了謝穎穎的信息：預約時間、下單時留的地址、電話等內容一目了然!不言而喻，問題就出現在那個軟件上...

現在越來越多的商場、咖啡廳、圖書館等公共區域提供的免費Wi-Fi網絡，所有的上網行為幾乎都會牽扯到或多或少的賬號信息。出現這樣的問題，一方面是由于用戶使用的多數軟件是明文傳輸未被加密，另一方面也是無線網絡缺乏完善的安全防護體系讓黑客順利接入并對網絡內部其他用戶進行掃描嗅探，以達到獲取上網信息的手段。作為下一代企業級無線理念的推廣組信銳技術認為，這并不完全是消費者小心不小心的問題，更多層面應該是Wi-Fi建設單位如何選擇可以解決此類安全問題的Wi-Fi設備上。

由于Wi-Fi設備生產的入門門檻條件越來越低，因此近些年涌現出一大批形形色色的Wi-Fi廠商，憑借著“低價+廣告推廣”的賣點，在公共區域的商業市場搶得了一部分市場份額。

相比之下，有著多年網絡安全技術積累的設備廠商在這股浪潮中脫穎而出，得到了用戶以及行業媒體的高度認可，信銳技術便是其中之一。信銳技術坦言，國內Wi-Fi市場，得安全者得天下。無論是屢次被曝光的公共區域還是相對管理要求較高的辦公網絡，無線安全都是當下無線建設考慮的重中之重。無論是接入人員的身份驗證、上網內容的過濾管理、還是對不法分子的攻擊入侵、釣魚盜號，每個環節都需要安全的無線網絡。

針對3.15晚會曝光的公共區域Wi-Fi安全問題，信銳技術工作人員建議廣大Wi-Fi建設單位，在選擇無線產品時從以下幾個維度考量產品的安全性：

1)是否能夠實現防釣魚AP功能

釣魚AP，即不法分子在公共區域附近或內部建立無線Wi-Fi信號名稱(SSID)相同或相似的開放式認證的Wi-Fi網絡誘使消費者連接，并最終達到獲取接入人個人信息的目的。防釣魚AP功能，即常規部署的無線網絡能夠嗅探發現無線網絡環境下的釣魚AP無線信號，并能夠對其進行反制，使用戶無法連接非法仿造信號，確保用戶信息安全。

2)上網身份是否有嚴格的認證機制

信銳技術建議公共場所無線Wi-Fi設置能夠追溯到具體終端、人的身份認證方式，如微信、短信、會員卡號等等，這樣可從不法分子行動的思想源頭封殺絕大部分的黑客接入，要知道很多不法分子接入合規的公共區域Wi-Fi進行網絡掃描、盜號，很大一部分原因也是由于公共區域Wi-Fi采用開放式的接入方式，沒有身份認證一一對應的環節。

3)無線網絡能否提供控制接入用戶的網絡掃描等危險行為

黑客無法通過釣魚AP截獲其他用戶上網信息，還會通過接入公共區域建立的合規Wi-Fi，通過一些開源的黑客軟件掃描同一網絡中的其他用戶的網絡訪問行為。這就要求我們的公共區域商家/單位在選擇無線產品時要著重查看產品是否有防護同網段內用戶之間的數據交互的功能，這一功能能夠有效避免接入常規網絡的黑客的嗅探掃描行為，有效阻止信息盜取。

同時，對于接入網絡的用戶，非法網站或釣魚網站、應用的使用也需要有技術手段加以防護和阻斷，才能保障網絡的最終安全。

那么個人在使用手機軟件的時候，怎么避免個人信息被泄露呢?

我們常用的金融支付類和社交即時通訊類軟件，都在轉賬、支付、還款等關鍵環節對賬號、密碼采取了嚴格的安全措施，防止信息泄露。但消費者還是應該養成良好的網絡使用習慣，比如：

● 不自動連接Wi-Fi網絡;

● 不連接不確定的Wi-Fi;

● 不使用陌生Wi-Fi網購;

● 用手機客戶端進行購物、支付等操作時，設置復雜度較高的登錄密碼;

● 在官網或正規的應用商店下載軟件。

同時，也希望軟件開發商對涉及用戶個人信息的數據，進行加密存儲和傳輸，切實承擔起保護用戶信息安全的責任。

先：想用戶之所想;后：解用戶之所困。

真正解決無線安全問題，信銳在路上，與您同行。

【編輯推薦】